Defaults.Exposed › التقارير
انتهت صلاحية شهادة SSL الخاصة بي — لماذا يحدث ذلك وكيف تُصلحه (2026)
نُشر 2026-07-01
الأرقام حتى 2026-06-29 · المنهجية الإصدار 7. بيانات إحصائية إجمالية عبر 261 مليون نطاق مُقيَّم. تُعدّ الشهادة “غير صالحة” عندما تكون منتهية الصلاحية، أو موقّعة ذاتيًا، أو صادرة لاسم مختلف — أي شيء يجعل المتصفح لا يثق بها. اطّلع على كيف نُقيّم.
خطأ الشهادة يعني أن المتصفح لا يستطيع الوثوق بالقفل — لذا يُحذّر الزائر قبل تحميل صفحتك. وهو أكثر شيوعًا مما قد تظن: من بين 197 مليون نطاق تقدّم شهادة، يقدّم 8.21% — أي 16,920,535 نطاق — شهادة يرفضها المتصفح. والسبب الأكثر تكرارًا هو الأبسط: انتهت صلاحية الشهادة ولم يجرِ تجديدها. وإليك سبب الفشل وكيفية إصلاحه نهائيًا.
لماذا تفشل الشهادات
الشهادات قصيرة العمر بحكم تصميمها (غالبًا 90 يومًا) ويجب تجديدها تلقائيًا. وعندما يتعطل شيء ما في هذه الدورة، يصطدم الزوار بتحذير. الأسباب الشائعة:
- منتهية الصلاحية — فشل التجديد أو لم يُؤتمَت أبدًا. وهو السبب الأكثر شيوعًا لظهور خطأ فجأة على الموقع.
- موقّعة ذاتيًا — شهادة أصدرها الخادم لنفسه، ولا يثق بها أي متصفح. من بين الشهادات غير الصالحة، فإن 20.0% موقّعة ذاتيًا — وهي عادةً إعداد افتراضي تُرك على حاله في خادم أو جهاز.
- عدم تطابق الاسم — الشهادة صادرة لاسم مضيف مختلف (مثلًا تغطي
example.comلكن ليسwww.example.com). - جهة إصدار غير موثوقة أو سلسلة مكسورة — شهادة وسيطة مفقودة، فلا يستطيع المتصفح بناء مسار إلى جذر موثوق.
فقط بعد وضع شهادة صالحة يظهر قفل HTTPS صافيًا — ومع ذلك فإن 78.02% فقط من كل النطاقات تقدّم HTTPS من الأساس.
ما الذي تُكلّفك إياه أثناء عطلها
- يغادر الزوار. فاصلة “اتصالك ليس خاصًا” بملء الصفحة أكثر إثارة للخوف من وسم “غير آمن” المُدرَج داخل الصفحة — إذ يتراجع معظم الناس بدلًا من النقر للمتابعة. اطّلع على لماذا يقول موقعك “غير آمن”.
- تتوقف عمليات الدفع وتسجيل الدخول. لا أحد يُرسل كلمة مرور أو رقم بطاقة بعد تجاوز تحذير الشهادة.
- تتعطل واجهات برمجة التطبيقات (APIs) والتكاملات. الأجهزة أكثر صرامة من المتصفحات — فالشهادة الفاسدة تُفشل الطلبات مباشرةً، وغالبًا بصمت.
كيف تُصلح خطأ الشهادة
- أعِد إصدار الشهادة — مجانًا من Let’s Encrypt؛ ومعظم المضيفين وشبكات توصيل المحتوى (CDN) يُصدرونها ويثبتونها نيابةً عنك.
- غطِّ كل اسم مضيف تستخدمه — أدرِج النطاق المجرد و
wwwمعًا (وأي نطاقات فرعية)، أو استخدم شهادة بحرف بدل (wildcard). - ثبّت السلسلة الكاملة — قدّم الشهادة الوسيطة، لا الورقية فقط، حتى يتمكن المتصفح من التحقق منها.
- أتمِت التجديد — هذا هو الإصلاح الحقيقي. تُجدد عملاء ACME (ومعظم المضيفين المُدارين) الشهادة بصمت فلا تنتهي صلاحيتها مجددًا أبدًا. اطّلع على إصلاح أخطاء الشهادات.
- أعِد توجيه HTTP إلى HTTPS حتى لا يصل أحد إلى النسخة غير المُشفّرة. اطّلع على إصلاح HTTPS.
الأسئلة الشائعة
لماذا انتهت صلاحية شهادة SSL الخاصة بي؟ الشهادات قصيرة العمر عمدًا ويجب أن تُجدَّد تلقائيًا. وعندما يفشل التجديد — مهمة cron معطلة، أو سجل DNS مُعدَّل، أو عملية يدوية انقطعت — تنتهي صلاحية الشهادة ويُظهر الموقع تحذيرًا.
كيف أُصلح شهادة منتهية الصلاحية؟ أعِد إصدارها (مجانًا عبر Let’s Encrypt أو مضيفك)، وثبّت السلسلة الكاملة التي تغطي كل اسم مضيف، وأتمِت التجديد حتى لا تنتهي صلاحيتها مرة أخرى.
هل الشهادة الموقّعة ذاتيًا مناسبة لموقع عام؟ لا — فالمتصفحات لا تثق بها وستُحذّر كل زائر. إن 20.0% من الشهادات غير الصالحة موقّعة ذاتيًا. استخدم شهادة من جهة موثوقة؛ فهي مجانية.
هل تضر الشهادة منتهية الصلاحية بتحسين محركات البحث (SEO)؟ نعم بشكل غير مباشر — فـ HTTPS إشارة تصنيف، والتحذير يُبعد الزوار، مما يرفع معدل الارتداد ويُفقدك التحويلات.
كم يكلّف إصلاحها؟ لا شيء. شهادات TLS مجانية والتجديد قابل للأتمتة. إنها إصلاح إعداد، وليست عملية شراء.
افحص شهادتك مجانًا
اطّلع على ما إذا كانت شهادتك صالحة وكاملة ومسلسلة بشكل صحيح — بخصوصية، ولمالك النطاق فقط.
افحص نطاقك ← · إصلاح أخطاء الشهادات ← · “اتصالك ليس خاصًا” ← · كيف نُقيّم ← · بيانات إجمالية فقط. تُخزَّن البيانات وتُعالَج في الاتحاد الأوروبي.