当SSL证书过期时，责任通常在网站的所有者或运营者身上。

SSL证书是用于加密网站与用户之间的通信，确保数据传输的安全性和完整性。

证书的过期意味着网站无法提供有效的加密保护，可能会导致用户的敏感信息被窃取或篡改。

作为网站所有者或运营者，他们有责任确保SSL证书的有效性和更新。

这包括购买和安装证书，并在其有效期内进行续订。

如果他们未能及时更新证书，导致证书过期，他们将承担责任。

过期证书可能会对网站的声誉和可信度产生负面影响，用户可能会对网站的安全性产生疑虑，并选择不再访问该网站。

此外，一些浏览器可能会显示警告信息，提示用户该网站的证书已过期，进一步降低用户的信任度。

因此，网站所有者或运营者应该定期检查证书的有效期，并在过期之前采取行动。

他们可以设置提醒或自动续订功能，以确保证书的持续有效。

此外，他们还应该与证书颁发机构保持联系，了解证书更新的流程和要求。

总之，当SSL证书过期时，责任在网站的所有者或运营者身上，他们应该承担起维护证书有效性的责任，以保护用户的数据安全和维护网站的可信度。