Defaults.Exposed

Defaults.Exposed › التقارير

منتهية الصلاحية، ذاتية التوقيع، غير صالحة: تقرير أخطاء الشهادات (2026)

نُشر 2026-06-29

الأرقام حتى تاريخ 2026-06-29 · المنهجية الإصدار v7. بيانات إحصائية مُجمَّعة عبر 197 مليون نطاق تقدّم شهادة TLS. “غير صالحة” = الشهادة تفشل في التحقق (منتهية الصلاحية، موقَّعة ذاتيًا، اسم مضيف خاطئ، أو سلسلة غير موثوقة). انظر كيف نقيّم.

امتلاك شهادة ليس كامتلاك شهادة صالحة: 8.57% من شهادات الويب تفشل في التحقق. عبر 197 مليون نطاق تقدّم شهادة TLS، 16,920,535 منها لديها شهادة لا تثق بها المتصفحات — وكل واحد منها يعرض للزوار تحذيرًا أمنيًا بملء الصفحة بدلًا من الموقع. في عصر الشهادات المجانية التي تتجدد تلقائيًا، تكون الشهادة المعطوبة في الغالب خطأً قابلًا للإصلاح، لا مشكلة تكلفة.

ما الخطأ الفعلي في هذه الشهادات

تفشل الشهادة في التحقق لعدد محدود من الأسباب — منتهية الصلاحية، موقَّعة ذاتيًا، صادرة لاسم مضيف مختلف، أو من سلسلة غير موثوقة. الفئة الأكثر قابلية للتحديد بوضوح في الإحصاء هي الموقَّعة ذاتيًا:

المشكلةالنطاقات
شهادة موجودة لكن غير صالحة (لأي سبب)16,920,535 (8.57%)
— منها موقَّعة ذاتيًا3,378,080 (20.0% من غير الصالحة)

الشهادة الموقَّعة ذاتيًا هي التي أصدرها النطاق لنفسه — تشفّر البيانات لكنها لا تثبت شيئًا، لذلك ترفضها المتصفحات. وهي شائعة على الأجهزة والأدوات الداخلية وبيئات التجهيز التي عُرّضت للإنترنت العام عن طريق الخطأ. أما بقية الشهادات غير الصالحة فمعظمها منتهية الصلاحية أو بها عدم تطابق في اسم المضيف.

لماذا الشهادة المعطوبة أسوأ من غياب HTTPS

الموقع بلا HTTPS يحصل على وسم هادئ “غير آمن”. أما الموقع ذو الشهادة المعطوبة فيحصل على صفحة اعتراضية حمراء بملء الشاشة — “اتصالك ليس خاصًا” — لن يتجاوزها معظم الزوار بالنقر. إنها أقسى إشارة ثقة يعرضها المتصفح، وتظهر قبل تحميل محتواك. بالنسبة للأعمال، هذا باب مغلق في لحظة أول تواصل.

وهي قابلة للتجنّب أيضًا: بما أن سلطات الإصدار المجانية والتجديد التلقائي تُصدر الآن الغالبية العظمى من الشهادات، فإن الشهادة الصالحة لا تكلّف شيئًا وتجدّد نفسها. الـ 8.57% ذات الشهادات المعطوبة هي تقريبًا كلها ثغرات في الإعداد، لا في الميزانية.

كيفية إصلاح خطأ الشهادة

  1. منتهية الصلاحية؟ أتمت التجديد (ACME / Let’s Encrypt) حتى لا تنتهي صلاحيتها مجددًا. إصلاح أخطاء الشهادة.
  2. موقَّعة ذاتيًا؟ استبدلها بشهادة مجانية صادرة عن سلطة إصدار — الشهادات الموقَّعة ذاتيًا ستحذّر دائمًا في المتصفحات.
  3. اسم مضيف خاطئ؟ أعد إصدارها لتغطي بالضبط الأسماء التي تخدمها (بما في ذلك www).
  4. تحقّق من أن السلسلة كاملة وموثوقة، ثم أكّد ذلك بإعادة فحص.

الأسئلة الشائعة

لماذا تصبح الشهادة غير صالحة؟ في الغالب لأنها انتهت صلاحيتها، أو موقَّعة ذاتيًا، أو صدرت لاسم مضيف مختلف، أو تأتي من سلسلة غير موثوقة. حتى تاريخ 2026-06-29، فإن 8.57% من الشهادات تفشل في التحقق لأحد هذه الأسباب.

ما هي الشهادة الموقَّعة ذاتيًا؟ هي التي أصدرها الخادم لنفسه بدلًا من الحصول عليها من سلطة إصدار موثوقة. تشفّر لكنها لا تثبت أي هوية، لذلك ترفضها المتصفحات. 3,378,080 نطاق يقدّم واحدة.

هل الشهادة المعطوبة أسوأ من غياب HTTPS؟ نعم — الشهادة المعطوبة تُطلق تحذيرًا بملء الصفحة في المتصفح يحجب الموقع، بينما يحصل HTTP العادي على وسم مضمّن أخف هو “غير آمن”.

كم تكلفة الإصلاح؟ لا شيء. الشهادات الصالحة مجانية (Let’s Encrypt وغيرها) وتتجدد تلقائيًا. إنه إصلاح في الإعداد.

تحقّق من أن شهادتك صالحة

الشهادة التي ترفضها المتصفحات تكلّفك زوارًا في هذه اللحظة. تحقّق من شهادتك مجانًا وبخصوصية.

تحقّق من نطاقك → · إصلاح أخطاء الشهادة → · من يُصدر شهادات الويب؟ → · لماذا يقول موقعي “غير آمن”؟ → · بيانات مُجمَّعة فقط. تُخزَّن البيانات وتُعالَج داخل الاتحاد الأوروبي.