Defaults.Exposed › Rapporter
Udløbet, selvsigneret, ugyldigt: Rapporten om certifikatfejl (2026)
Udgivet 2026-06-29
Tal pr. 2026-06-29 · metodik v7. Aggregerede tælledata på tværs af de 197 millioner domæner, der fremviser et TLS-certifikat. “Ugyldigt” = certifikatet består ikke valideringen (udløbet, selvsigneret, forkert værtsnavn eller en ikke-betroet kæde). Se hvordan vi bedømmer.
At have et certifikat er ikke det samme som at have et gyldigt: 8.57% af nettets certifikater består ikke valideringen. Blandt de 197 millioner domæner, der fremviser et TLS-certifikat, har 16,920,535 et, som browsere ikke stoler på — og hvert eneste af dem viser besøgende en sikkerhedsadvarsel i fuld skærm i stedet for siden. I en tid med gratis certifikater, der fornyer sig selv automatisk, er et ødelagt certifikat næsten altid en fejl, der kan rettes, ikke et omkostningsproblem.
Hvad der faktisk er galt med disse certifikater
Et certifikat består ikke valideringen af en håndfuld årsager — udløbet, selvsigneret, udstedt til et andet værtsnavn eller fra en ikke-betroet kæde. Den klart mest identificerbare kategori i tællingen er selvsigneret:
| Problem | Domæner |
|---|---|
| Certifikat til stede, men ugyldigt (uanset årsag) | 16,920,535 (8.57%) |
| — heraf selvsignerede | 3,378,080 (20.0% af de ugyldige) |
Et selvsigneret certifikat er et, som domænet har udstedt til sig selv — det krypterer trafik, men beviser intet, så browsere afviser det. Det er almindeligt på enheder, interne værktøjer og staging-opsætninger, der ved et uheld blev eksponeret for det åbne internet. De resterende ugyldige certifikater er for det meste udløbede eller har et værtsnavn, der ikke stemmer.
Hvorfor et ødelagt certifikat er værre end ingen HTTPS
Et websted uden HTTPS får en diskret etiket “Ikke sikker”. Et websted med et ødelagt certifikat får en rød fuldskærms-interstitial — “Din forbindelse er ikke privat” — som de fleste besøgende ikke klikker forbi. Det er det hårdeste tillidssignal, en browser viser, og det udløses, før dit indhold indlæses. For en virksomhed er det en lukket dør i øjeblikket for den første kontakt.
Det kan også undgås: da gratis CA’er og automatiseret fornyelse nu udsteder langt størstedelen af certifikaterne, koster et gyldigt certifikat ingenting og fornyer sig selv. De 8.57% med ødelagte certifikater er næsten alle konfigurationshuller, ikke budgethuller.
Sådan retter du en certifikatfejl
- Udløbet? Automatisér fornyelsen (ACME / Let’s Encrypt), så det aldrig udløber igen. Ret certifikatfejl.
- Selvsigneret? Erstat det med et gratis CA-udstedt certifikat — selvsignerede certifikater vil altid advare i browsere.
- Forkert værtsnavn? Genudsted det, så det dækker præcis de navne, du betjener (inklusive
www). - Verificér, at kæden er komplet og betroet, og bekræft derefter med en gentjek.
Ofte stillede spørgsmål
Hvorfor bliver et certifikat ugyldigt? Oftest er det udløbet, selvsigneret, blev udstedt til et andet værtsnavn eller kommer fra en ikke-betroet kæde. Pr. 2026-06-29 består 8.57% af certifikaterne ikke valideringen af en af disse årsager.
Hvad er et selvsigneret certifikat? Et, som serveren har udstedt til sig selv i stedet for at hente det fra en betroet CA. Det krypterer, men beviser ingen identitet, så browsere afviser det. 3,378,080 domæner fremviser et.
Er et ødelagt certifikat værre end ingen HTTPS? Ja — et ødelagt certifikat udløser en fuldskærms-browseradvarsel, der blokerer webstedet, mens almindelig HTTP får en mildere indlejret etiket “Ikke sikker”.
Hvor meget koster det at rette? Ingenting. Gyldige certifikater er gratis (Let’s Encrypt med flere) og fornyer automatisk. Det er en konfigurationsrettelse.
Tjek, at dit certifikat er gyldigt
Et certifikat, som browsere afviser, koster dig besøgende lige nu. Tjek dit gratis og privat.
Tjek dit domæne → · Ret certifikatfejl → · Hvem udsteder nettets certifikater? → · Hvorfor siger mit websted “Ikke sikker”? → · Kun aggregerede data. Data lagres og behandles i EU.