Defaults.Exposed

Defaults.Exposed › Доклади

Изтекли, самоподписани, невалидни: докладът за грешки в сертификатите (2026)

Публикувано 2026-06-29

Данни към 2026-06-29 · методология v7. Обобщени данни от преброяването за 197 милиона домейна, представящи TLS сертификат. „Невалиден” = сертификатът не преминава валидация (изтекъл, самоподписан, грешно хост-название или ненадеждна верига). Вижте как оценяваме.

Наличието на сертификат не е равно на наличието на валиден: 8.57% от сертификатите в уеба не преминават валидация. От 197 милиона домейна, представящи TLS сертификат, 16,920,535 имат такъв, на когото браузърите не вярват — и всеки от тях показва на посетителите пълноекранно предупреждение за сигурност вместо сайта. В ерата на безплатните, автоматично подновяващи се сертификати, счупен сертификат е почти винаги поправима грешка, не проблем с бюджета.

Какво реално се случва с тези сертификати

Сертификатът не преминава валидация по шепа причини — изтекъл, самоподписан, издаден за различно хост-название или от ненадеждна верига. Единствената най-идентифицируема категория в преброяването е самоподписаният:

ПроблемДомейни
Наличен сертификат, но невалиден (по каквато и да е причина)16,920,535 (8.57%)
— от тях самоподписани3,378,080 (20.0% от невалидните)

Самоподписан сертификат е такъв, издаден от самия домейн — той криптира трафика, но не доказва нищо, затова браузърите го отхвърлят. Среща се при устройства, вътрешни инструменти и тестови среди, случайно изложени на публичния интернет. Останалите невалидни сертификати са предимно изтекли или с несъответстващо хост-название.

Защо счупен сертификат е по-лош от липсата на HTTPS

Сайт без HTTPS получава тихото съобщение „Не е защитено”. Сайт с счупен сертификат получава пълноекранен червен интерстициал — „Вашата връзка не е поверителна” — покрай когото повечето посетители не ще кликнат. Това е най-суровият сигнал за доверие, показван от браузъра, и той се появява преди съдържанието ви да е заредено. За бизнес това е затворена врата в момента на първи контакт.

Освен това е предотвратимо: с безплатните CA и автоматичното подновяване, издаващи вече голямото мнозинство от сертификатите, валидният сертификат не струва нищо и се подновява сам. 8.57% со счупени сертификати са почти всички пропуски в конфигурацията, не бюджетни.

Как да поправите грешка в сертификата

  1. Изтекъл? Автоматизирайте подновяването (ACME / Let’s Encrypt), за да не изтича повече. Поправете грешките в сертификата.
  2. Самоподписан? Заменете го с безплатен сертификат от CA — самоподписаните сертификати винаги ще предупреждават в браузъри.
  3. Грешно хост-название? Преиздайте, покривайки точните имена, които обслужвате (включително www).
  4. Проверете дали веригата е пълна и надеждна, след това потвърдете с повторна проверка.

Често задавани въпроси

Защо сертификатът става невалиден? Най-често изтича, е самоподписан, е издаден за различно хост-название или идва от ненадеждна верига. Към 2026-06-29, 8.57% от сертификатите не преминават валидация по някоя от тези причини.

Какво е самоподписан сертификат? Такъв, издаден от самия сървър вместо от доверен CA. Криптира, но не доказва идентичност, затова браузърите го отхвърлят. 3,378,080 домейна представят такъв.

По-лош ли е счупен сертификат от липсата на HTTPS? Да — счупеният сертификат задейства пълноекранно предупреждение на браузъра, блокиращо сайта, докато обикновеният HTTP получава по-меко вградено съобщение „Не е защитено”.

Колко струва поправянето? Нищо. Валидните сертификати са безплатни (Let’s Encrypt и др.) и се подновяват автоматично. Това е поправка на конфигурацията.

Проверете дали сертификатът ви е валиден

Сертификат, отхвърлен от браузърите, ви струва посетители точно сега. Проверете своя безплатно и частно.

Проверете домейна си → · Поправете грешки в сертификата → · Кой издава сертификатите на уеба? → · Защо сайтът ми казва „Не е защитено”? → · Само обобщени данни. Данните се съхраняват и обработват в ЕС.