Defaults.Exposed

Defaults.Exposed › Zprávy

Vypršel mi SSL certifikát — proč se to stává a jak to opravit (2026)

Publikováno 2026-07-01

Údaje k 2026-06-29 · metodika v7. Souhrnná census data napříč 261 miliony ohodnocených domén. Certifikát je „neplatný“, pokud vypršel, je podepsán sám sebou nebo byl vydán pro jiné jméno — cokoli, kvůli čemu mu prohlížeč nedůvěřuje. Viz jak hodnotíme.

Chyba certifikátu znamená, že prohlížeč nemůže důvěřovat zámečku — a proto varuje návštěvníka ještě předtím, než se vaše stránka načte. Je to častější, než byste čekali: z 197 milionů domén předkládajících certifikát jich 8.21 % — tedy 16,920,535 domén — poskytuje takový, který prohlížeč odmítá. Nejčastější příčinou je ta nejjednodušší: certifikát vypršel a obnova neproběhla. Zde je vysvětlení, proč selhává a jak to natrvalo opravit.

Proč certifikáty selhávají

Certifikáty jsou záměrně krátkodobé (často 90 dní) a musí se obnovovat automaticky. Když se tento cyklus něčím naruší, návštěvníci narazí na varování. Běžné příčiny:

Až po nasazení platného certifikátu se rozsvítí zámeček HTTPS — a HTTPS vůbec poskytuje jen 78.02 % všech domén.

Kolik to stojí, dokud je to rozbité

Jak opravit chybu certifikátu

  1. Znovu vydejte certifikát — zdarma od Let’s Encrypt; většina hostingů a CDN vám ho vydá a nainstaluje.
  2. Pokryjte každý hostname, který používáte — zahrňte jak holou doménu, tak www (i případné subdomény), nebo použijte zástupný (wildcard) certifikát.
  3. Nainstalujte celý řetězec — poskytujte přechodný certifikát, nejen listový, aby ho prohlížeče mohly ověřit.
  4. Automatizujte obnovu — to je skutečné řešení. ACME klienti (a většina spravovaných hostingů) obnovují potichu, takže už nikdy nevyprší. Viz oprava chyb certifikátu.
  5. Přesměrujte HTTP na HTTPS, aby nikdo neskončil na nešifrované verzi. Viz oprava HTTPS.

Časté dotazy

Proč mi vypršel SSL certifikát? Certifikáty jsou záměrně krátkodobé a musí se automaticky obnovovat. Když obnova selže — rozbitá cron úloha, změněný DNS záznam, zanedbaný ruční proces — certifikát vyprší a web zobrazí varování.

Jak opravím vypršelý certifikát? Znovu ho vydejte (zdarma přes Let’s Encrypt nebo u svého hostingu), nainstalujte celý řetězec pokrývající každý hostname a automatizujte obnovu, aby už nemohla vypršet.

Je certifikát podepsaný sám sebou vhodný pro veřejný web? Ne — prohlížeče mu nedůvěřují a budou varovat každého návštěvníka. 20.0 % neplatných certifikátů je podepsáno samo sebou. Použijte certifikát od důvěryhodné autority; je zdarma.

Škodí vypršelý certifikát SEO? Ano, nepřímo — HTTPS je faktor pro řazení ve výsledcích a varování odhání návštěvníky, čímž zvyšuje míru okamžitého opuštění a snižuje konverze.

Kolik stojí oprava? Nic. TLS certifikáty jsou zdarma a obnovu lze automatizovat. Je to oprava konfigurace, ne nákup.

Zkontrolujte si certifikát zdarma

Zjistěte, zda je váš certifikát platný, kompletní a správně zřetězený — soukromě a jen pro vlastníka.

Zkontrolujte svou doménu → · Opravit chyby certifikátu → · „Vaše připojení není soukromé“ → · Jak hodnotíme → · Pouze souhrnná data. Data ukládána a zpracovávána v EU.