證書過期是一種常見的問題，但其影響面卻可能極其廣泛。此類事故頻繁發生是因為安裝和更新證書是一個乏味的手動過程。證書過期的現像已經有了改善，Let’s Encrypt 和SSLMate 等CA 開始提供證書自動更新的方法。但Firefox 擴展停止工作的事故證明，2019 年證書過期仍然會發生。

DNSCrypt開發者稱他們解決了證書過期問題，DNSCrypt 服務器過去幾年沒有發生任何證書過期的問題。

DNSCrypt 項目設計加密DNS 流量，阻止常見的DNS 攻擊，如重放攻擊、觀察攻擊、時序攻擊、中間人攻擊和解析偽造攻擊。

DNSCrypt 的解決方法是證書有效期不應該超過24 小時，它的dnscrypt 服務器docker 鏡像每8 小時輪換證書。即使使用長期證書，它會在證書過期30 天前開始發出一系列警告信息。