Defaults.Exposed › Доклади
SSL сертификатът ми изтече — защо се случва и как да го поправя (2026)
Публикувано 2026-07-01
Данни към 2026-06-29 · методология v7. Обобщени данни от преброяването в 261 милиона оценени домейна. Сертификатът е „невалиден”, когато е изтекъл, самоподписан или издаден за различно потребителско име — всичко, каращо браузъра да не му се доверява. Вижте как оценяваме.
Грешка в сертификата означава, че браузърът не може да се довери на катинарчето — затова предупреждава посетителя преди зареждане на страницата. По-честа е, отколкото бихте помислили: от 197 милиона домейна, представящи сертификат, 8.21% — тоест 16,920,535 домейна — обслужват такъв, отхвърлен от браузъра. Най-честата причина е и най-простата: сертификатът е изтекъл, а подновяването не се е случило. Ето защо се проваля и как да го поправите завинаги.
Защо сертификатите се провалят
Сертификатите са краткотрайни по замисъл (често 90 дни) и трябва да се подновяват автоматично. Когато нещо наруши този цикъл, посетителите получават предупреждение. Честите причини:
- Изтекъл — подновяването е неуспешно или никога не е автоматизирано. Единствената най-честа причина сайтът внезапно да показва грешка.
- Самоподписан — сертификат, издаден от самия сървър, на когото никой браузър не се доверява. Сред невалидните сертификати, 20.0% са самоподписани — обикновено подразбиране, оставено на сървър или устройство.
- Несъответствие на имената — сертификатът е за различно потребителско име (напр. покрива
example.com, но неwww.example.com). - Ненадежден издател или нарушена верига — липсва междинен сертификат, така че браузърът не може да изгради пътя до доверен корен.
Само след наличен валиден сертификат катинарчето на HTTPS се появява — и само 78.02% от всички домейни изобщо обслужват HTTPS.
Какво струва докато е счупено
- Посетителите си тръгват. Пълностраничният интерстишъл „вашата връзка не е частна” е по-стряскащ от вградения надпис „Не е защитен” — повечето хора се оттеглят, вместо да кликнат напред. Вижте защо вашият уебсайт казва „Не е защитен”.
- Разплащанията и входовете спират. Никой не въвежда парола или номер на карта след предупреждение за сертификат.
- API-тата и интеграциите се чупят. Машините са по-строги от браузърите — лош сертификат проваля повиквания директно, often безшумно.
Как да поправите грешка в сертификата
- Преиздайте сертификата — безплатно от Let’s Encrypt; повечето хостове и CDN мрежи издават и инсталират за вас.
- Покрийте всяко потребителско име, което използвате — включете как голия домейн, така и
www(и всички поддомейни), или използвайте wildcard. - Инсталирайте пълната верига — обслужвайте и междинния сертификат, не само крайния, за да могат браузърите да го верифицират.
- Автоматизирайте подновяването — това е истинската поправка. ACME клиентите (и повечето управлявани хостове) подновяват безшумно, за да не изтичате повече. Вижте поправяне на грешки в сертификата.
- Пренасочете HTTP към HTTPS, за да не попада никой на некриптираната версия. Вижте поправяне на HTTPS.
Често задавани въпроси
Защо изтече SSL сертификатът ми? Сертификатите са умишлено краткотрайни и трябва да се подновяват автоматично. Когато подновяването се провали — нарушена cron задача, сменен DNS запис, прекратен ръчен процес — сертификатът изтича и сайтът показва предупреждение.
Как да поправя изтекъл сертификат? Преиздайте го (безплатно чрез Let’s Encrypt или вашия хост), инсталирайте пълната верига, покриваща всички потребителски имена, и автоматизирайте подновяването, за да не може повече да изтича.
Подходящ ли е самоподписан сертификат за публичен сайт? Не — браузърите не му се доверяват и ще предупреждават всеки посетител. 20.0% от невалидните сертификати са самоподписани. Използвайте сертификат от доверен орган; той е безплатен.
Вреди ли изтеклият сертификат на SEO? Да, косвено — HTTPS е сигнал за класиране, а предупреждението прогонва посетителите, повишавайки bounce rate и губейки конверсии.
Колко струва поправката? Нищо. TLS сертификатите са безплатни, а подновяването е автоматизируемо. Това е поправка на конфигурацията, а не покупка.
Проверете сертификата си безплатно
Вижте дали вашият сертификат е валиден, пълен и правилно верифициран — частно и само за собственика.
Проверете вашия домейн → · Поправете грешки в сертификата → · „Вашата връзка не е частна” → · Как оценяваме → · Само обобщени данни. Данните се съхраняват и обработват в ЕС.