在当今的互联网时代，SSL（Secure Sockets Layer）技术已经成为保障网络安全的重要手段之一。它通过在客户端和服务器之间建立加密的连接，确保数据在传输过程中的安全性和完整性。然而，对于 SSL 每次都要证书这一问题，却存在着一些误解和争议。

我们需要明确 SSL 证书的作用。SSL 证书是由受信任的证书颁发机构（CA）颁发的，它包含了网站的公钥、网站所有者的信息以及其他相关的身份验证信息。当客户端访问一个使用 SSL 加密的网站时，它会验证该网站的 SSL 证书的合法性和真实性。如果证书是合法的，客户端和服务器之间就可以建立起一个安全的加密连接，确保数据的传输安全。

那么，SSL 每次都要证书吗？答案是肯定的。每次客户端与服务器建立连接时，都需要进行 SSL 证书的验证。这是因为 SSL 证书的有效期是有限的，通常为一年或两年。在证书过期后，网站需要重新申请和安装新的 SSL 证书，以确保连接的安全性。即使证书没有过期，如果网站的配置或服务器发生了变化，也可能导致 SSL 证书的验证失败。因此，每次连接时都需要进行证书的验证，以确保连接的安全性。

然而，在实际应用中，有些情况下可能会出现 SSL 证书验证失败的情况。例如，客户端的浏览器可能没有安装受信任的 CA 证书，或者客户端的网络环境存在问题，导致无法与证书颁发机构进行通信。在这些情况下，客户端可能会收到一个警告消息，提示证书验证失败。此时，用户需要根据具体情况采取相应的措施，例如安装受信任的 CA 证书、检查网络连接等。

为了确保 SSL 连接的安全性，网站管理员需要定期更新 SSL 证书，并确保证书的有效性和合法性。网站管理员还需要注意证书的配置和安装，确保证书能够正确地与服务器进行交互。在选择 SSL 证书时，网站管理员也需要选择受信任的 CA 证书，以确保证书的可信度和安全性。

SSL 每次都要证书，这是确保网络安全的基本要求。虽然在实际应用中可能会出现证书验证失败的情况，但网站管理员可以通过定期更新证书、注意证书配置和安装等措施，来确保 SSL 连接的安全性。同时，用户也需要注意保护自己的网络安全，避免访问不受信任的网站，以免遭受网络攻击和数据泄露的风险。