本質を付いてると思うので、
タレコミ人として、一応コメントしときます。

まず、有効期限の意味について。
これは 2 つの意味があるはずです。
・暗号強度による信頼性の問題
・CA のビジネス上の問題

暗号強度について現在の暗号は、難解読性に立脚しており、理論的には全ての暗号は総当たり法により有限時間で破られてしまうはずです。
つまり、SSL の有効期限は、公開してから時間が十分経過しましたから、(解読している奴がいたとすれば)そろそろ解読されてしまう危険性が高くなってきてますよと言う警告です。
これは、あくまでも確率的な話であって、最悪の場合、128 bit キーなら 1/2^128 の確率で公開した瞬間に既に暗号が破られてしまっている可能性だって否定できないわけですが、どうせ確率に立脚している暗号なので、まぁ有効期限の間であれば、確率的には実用上問題にならないと言う目安は立つわけです。
ですから、確率的な話で考える限り、有効期限切れで即、確率的にマズイ状況に陥る事は有り得ません。

CA のビジネス上の問題は、まさにこの点です。
確率的な話をする限り、多少有効期限をオーバーしたところで、
CA の署名さえきちんとしていれば、確率的には SSL 証明書は信頼できるはずです。
では、そもそも、SSL 証明書の信頼性は確率的にはどのくらいなのか？
例えば、ランキングトップのスパコンを持って来たとして、単位時間にどれだけの組み合せを試せるのか？
もっと簡単に言えば、本気でアタックされた場合、 1 年経過した 128 bit の SSL 証明書の信頼性は何ビット相当にまで落ちているのか？

コンピュータの進化を無視した場合、
単純な確率的話で考える限り、もし 128 bit で有効期限が 1 年あるのであれば、
256 bit なら有効期限 128 年相当以上の強度がある事になります。
さて、これで CA のビジネスは成り立つでしょうか？

「今の残り期限+1年」の証明書が発行してもらえると言う話については、
もしこのような証明書で数日前から証明書を入れ替えるのであれば、
有効期限が切れてからその日にゆっくり入れ替えたところで、
暗号の信頼性的には全く問題にならないと言う事になると思います。