Defaults.Exposed › Доклади
Изтекли, самоподписани, невалидни: докладът за грешки в сертификатите (2026)
Публикувано 2026-06-29
Данни към 2026-06-29 · методология v7. Обобщени данни от преброяването за 197 милиона домейна, представящи TLS сертификат. „Невалиден” = сертификатът не преминава валидация (изтекъл, самоподписан, грешно хост-название или ненадеждна верига). Вижте как оценяваме.
Наличието на сертификат не е равно на наличието на валиден: 8.57% от сертификатите в уеба не преминават валидация. От 197 милиона домейна, представящи TLS сертификат, 16,920,535 имат такъв, на когото браузърите не вярват — и всеки от тях показва на посетителите пълноекранно предупреждение за сигурност вместо сайта. В ерата на безплатните, автоматично подновяващи се сертификати, счупен сертификат е почти винаги поправима грешка, не проблем с бюджета.
Какво реално се случва с тези сертификати
Сертификатът не преминава валидация по шепа причини — изтекъл, самоподписан, издаден за различно хост-название или от ненадеждна верига. Единствената най-идентифицируема категория в преброяването е самоподписаният:
| Проблем | Домейни |
|---|---|
| Наличен сертификат, но невалиден (по каквато и да е причина) | 16,920,535 (8.57%) |
| — от тях самоподписани | 3,378,080 (20.0% от невалидните) |
Самоподписан сертификат е такъв, издаден от самия домейн — той криптира трафика, но не доказва нищо, затова браузърите го отхвърлят. Среща се при устройства, вътрешни инструменти и тестови среди, случайно изложени на публичния интернет. Останалите невалидни сертификати са предимно изтекли или с несъответстващо хост-название.
Защо счупен сертификат е по-лош от липсата на HTTPS
Сайт без HTTPS получава тихото съобщение „Не е защитено”. Сайт с счупен сертификат получава пълноекранен червен интерстициал — „Вашата връзка не е поверителна” — покрай когото повечето посетители не ще кликнат. Това е най-суровият сигнал за доверие, показван от браузъра, и той се появява преди съдържанието ви да е заредено. За бизнес това е затворена врата в момента на първи контакт.
Освен това е предотвратимо: с безплатните CA и автоматичното подновяване, издаващи вече голямото мнозинство от сертификатите, валидният сертификат не струва нищо и се подновява сам. 8.57% со счупени сертификати са почти всички пропуски в конфигурацията, не бюджетни.
Как да поправите грешка в сертификата
- Изтекъл? Автоматизирайте подновяването (ACME / Let’s Encrypt), за да не изтича повече. Поправете грешките в сертификата.
- Самоподписан? Заменете го с безплатен сертификат от CA — самоподписаните сертификати винаги ще предупреждават в браузъри.
- Грешно хост-название? Преиздайте, покривайки точните имена, които обслужвате (включително
www). - Проверете дали веригата е пълна и надеждна, след това потвърдете с повторна проверка.
Често задавани въпроси
Защо сертификатът става невалиден? Най-често изтича, е самоподписан, е издаден за различно хост-название или идва от ненадеждна верига. Към 2026-06-29, 8.57% от сертификатите не преминават валидация по някоя от тези причини.
Какво е самоподписан сертификат? Такъв, издаден от самия сървър вместо от доверен CA. Криптира, но не доказва идентичност, затова браузърите го отхвърлят. 3,378,080 домейна представят такъв.
По-лош ли е счупен сертификат от липсата на HTTPS? Да — счупеният сертификат задейства пълноекранно предупреждение на браузъра, блокиращо сайта, докато обикновеният HTTP получава по-меко вградено съобщение „Не е защитено”.
Колко струва поправянето? Нищо. Валидните сертификати са безплатни (Let’s Encrypt и др.) и се подновяват автоматично. Това е поправка на конфигурацията.
Проверете дали сертификатът ви е валиден
Сертификат, отхвърлен от браузърите, ви струва посетители точно сега. Проверете своя безплатно и частно.
Проверете домейна си → · Поправете грешки в сертификата → · Кой издава сертификатите на уеба? → · Защо сайтът ми казва „Не е защитено”? → · Само обобщени данни. Данните се съхраняват и обработват в ЕС.