Defaults.Exposed

Defaults.Exposed › Доклади

SSL сертификатът ми изтече — защо се случва и как да го поправя (2026)

Публикувано 2026-07-01

Данни към 2026-06-29 · методология v7. Обобщени данни от преброяването в 261 милиона оценени домейна. Сертификатът е „невалиден”, когато е изтекъл, самоподписан или издаден за различно потребителско име — всичко, каращо браузъра да не му се доверява. Вижте как оценяваме.

Грешка в сертификата означава, че браузърът не може да се довери на катинарчето — затова предупреждава посетителя преди зареждане на страницата. По-честа е, отколкото бихте помислили: от 197 милиона домейна, представящи сертификат, 8.21% — тоест 16,920,535 домейна — обслужват такъв, отхвърлен от браузъра. Най-честата причина е и най-простата: сертификатът е изтекъл, а подновяването не се е случило. Ето защо се проваля и как да го поправите завинаги.

Защо сертификатите се провалят

Сертификатите са краткотрайни по замисъл (често 90 дни) и трябва да се подновяват автоматично. Когато нещо наруши този цикъл, посетителите получават предупреждение. Честите причини:

Само след наличен валиден сертификат катинарчето на HTTPS се появява — и само 78.02% от всички домейни изобщо обслужват HTTPS.

Какво струва докато е счупено

Как да поправите грешка в сертификата

  1. Преиздайте сертификата — безплатно от Let’s Encrypt; повечето хостове и CDN мрежи издават и инсталират за вас.
  2. Покрийте всяко потребителско име, което използвате — включете как голия домейн, така и www (и всички поддомейни), или използвайте wildcard.
  3. Инсталирайте пълната верига — обслужвайте и междинния сертификат, не само крайния, за да могат браузърите да го верифицират.
  4. Автоматизирайте подновяването — това е истинската поправка. ACME клиентите (и повечето управлявани хостове) подновяват безшумно, за да не изтичате повече. Вижте поправяне на грешки в сертификата.
  5. Пренасочете HTTP към HTTPS, за да не попада никой на некриптираната версия. Вижте поправяне на HTTPS.

Често задавани въпроси

Защо изтече SSL сертификатът ми? Сертификатите са умишлено краткотрайни и трябва да се подновяват автоматично. Когато подновяването се провали — нарушена cron задача, сменен DNS запис, прекратен ръчен процес — сертификатът изтича и сайтът показва предупреждение.

Как да поправя изтекъл сертификат? Преиздайте го (безплатно чрез Let’s Encrypt или вашия хост), инсталирайте пълната верига, покриваща всички потребителски имена, и автоматизирайте подновяването, за да не може повече да изтича.

Подходящ ли е самоподписан сертификат за публичен сайт? Не — браузърите не му се доверяват и ще предупреждават всеки посетител. 20.0% от невалидните сертификати са самоподписани. Използвайте сертификат от доверен орган; той е безплатен.

Вреди ли изтеклият сертификат на SEO? Да, косвено — HTTPS е сигнал за класиране, а предупреждението прогонва посетителите, повишавайки bounce rate и губейки конверсии.

Колко струва поправката? Нищо. TLS сертификатите са безплатни, а подновяването е автоматизируемо. Това е поправка на конфигурацията, а не покупка.

Проверете сертификата си безплатно

Вижте дали вашият сертификат е валиден, пълен и правилно верифициран — частно и само за собственика.

Проверете вашия домейн → · Поправете грешки в сертификата → · „Вашата връзка не е частна” → · Как оценяваме → · Само обобщени данни. Данните се съхраняват и обработват в ЕС.