Defaults.Exposed › Zprávy
Vypršel mi SSL certifikát — proč se to stává a jak to opravit (2026)
Publikováno 2026-07-01
Údaje k 2026-06-29 · metodika v7. Souhrnná census data napříč 261 miliony ohodnocených domén. Certifikát je „neplatný“, pokud vypršel, je podepsán sám sebou nebo byl vydán pro jiné jméno — cokoli, kvůli čemu mu prohlížeč nedůvěřuje. Viz jak hodnotíme.
Chyba certifikátu znamená, že prohlížeč nemůže důvěřovat zámečku — a proto varuje návštěvníka ještě předtím, než se vaše stránka načte. Je to častější, než byste čekali: z 197 milionů domén předkládajících certifikát jich 8.21 % — tedy 16,920,535 domén — poskytuje takový, který prohlížeč odmítá. Nejčastější příčinou je ta nejjednodušší: certifikát vypršel a obnova neproběhla. Zde je vysvětlení, proč selhává a jak to natrvalo opravit.
Proč certifikáty selhávají
Certifikáty jsou záměrně krátkodobé (často 90 dní) a musí se obnovovat automaticky. Když se tento cyklus něčím naruší, návštěvníci narazí na varování. Běžné příčiny:
- Vypršelý — obnova selhala nebo nikdy nebyla automatizována. Zdaleka nejčastější důvod, proč web najednou zobrazuje chybu.
- Podepsaný sám sebou — certifikát, který si server vydal sám sobě a kterému nedůvěřuje žádný prohlížeč. Mezi neplatnými certifikáty je 20.0 % podepsáno samo sebou — typicky výchozí nastavení ponechané na serveru nebo zařízení.
- Neshoda jména — certifikát je pro jiný hostname (např. pokrývá
example.com, ale newww.example.com). - Nedůvěryhodný vydavatel nebo porušený řetězec — chybí přechodný certifikát, takže prohlížeč nemůže sestavit cestu k důvěryhodnému kořeni.
Až po nasazení platného certifikátu se rozsvítí zámeček HTTPS — a HTTPS vůbec poskytuje jen 78.02 % všech domén.
Kolik to stojí, dokud je to rozbité
- Návštěvníci odcházejí. Celostránkové okno „vaše připojení není soukromé“ je děsivější než vložený štítek „Nezabezpečeno“ — většina lidí raději odejde, než aby proklikla dál. Viz proč váš web hlásí „Nezabezpečeno“.
- Zastaví se objednávky a přihlášení. Nikdo za varováním o certifikátu neodešle heslo ani číslo karty.
- Rozbijí se API a integrace. Stroje jsou přísnější než prohlížeče — vadný certifikát nechá volání rovnou selhat, často potichu.
Jak opravit chybu certifikátu
- Znovu vydejte certifikát — zdarma od Let’s Encrypt; většina hostingů a CDN vám ho vydá a nainstaluje.
- Pokryjte každý hostname, který používáte — zahrňte jak holou doménu, tak
www(i případné subdomény), nebo použijte zástupný (wildcard) certifikát. - Nainstalujte celý řetězec — poskytujte přechodný certifikát, nejen listový, aby ho prohlížeče mohly ověřit.
- Automatizujte obnovu — to je skutečné řešení. ACME klienti (a většina spravovaných hostingů) obnovují potichu, takže už nikdy nevyprší. Viz oprava chyb certifikátu.
- Přesměrujte HTTP na HTTPS, aby nikdo neskončil na nešifrované verzi. Viz oprava HTTPS.
Časté dotazy
Proč mi vypršel SSL certifikát? Certifikáty jsou záměrně krátkodobé a musí se automaticky obnovovat. Když obnova selže — rozbitá cron úloha, změněný DNS záznam, zanedbaný ruční proces — certifikát vyprší a web zobrazí varování.
Jak opravím vypršelý certifikát? Znovu ho vydejte (zdarma přes Let’s Encrypt nebo u svého hostingu), nainstalujte celý řetězec pokrývající každý hostname a automatizujte obnovu, aby už nemohla vypršet.
Je certifikát podepsaný sám sebou vhodný pro veřejný web? Ne — prohlížeče mu nedůvěřují a budou varovat každého návštěvníka. 20.0 % neplatných certifikátů je podepsáno samo sebou. Použijte certifikát od důvěryhodné autority; je zdarma.
Škodí vypršelý certifikát SEO? Ano, nepřímo — HTTPS je faktor pro řazení ve výsledcích a varování odhání návštěvníky, čímž zvyšuje míru okamžitého opuštění a snižuje konverze.
Kolik stojí oprava? Nic. TLS certifikáty jsou zdarma a obnovu lze automatizovat. Je to oprava konfigurace, ne nákup.
Zkontrolujte si certifikát zdarma
Zjistěte, zda je váš certifikát platný, kompletní a správně zřetězený — soukromě a jen pro vlastníka.
Zkontrolujte svou doménu → · Opravit chyby certifikátu → · „Vaše připojení není soukromé“ → · Jak hodnotíme → · Pouze souhrnná data. Data ukládána a zpracovávána v EU.