Defaults.Exposed › Rapporter
SSL-fejl: Certifikatet er udløbet — hvorfor det sker, og hvad du gør (2026)
Udgivet 2026-07-01
Tal pr. 2026-06-29 · metodologi v7. Samlede censusdata på tværs af 261 millioner graderede domæner. Et certifikat er “ugyldigt”, når det er udløbet, selvsigneret eller udstedt til et andet navn — alt, hvad der får browseren til at mistro det. Se hvordan vi graderer.
En certifikatfejl betyder, at browseren ikke kan stole på hængelåsen — så den advarer den besøgende, før din side indlæses. Det er mere udbredt, end man skulle tro: af de 197 millioner domæner, der viser et certifikat, leverer 8.21 % — det vil sige 16,920,535 domæner — et, som browseren afviser. Den hyppigste årsag er den enkleste: certifikatet udløb, og fornyelsen skete ikke. Her er hvorfor det fejler, og hvordan du løser det for altid.
Hvorfor certifikater fejler
Certifikater er kortlivede af design (ofte 90 dage) og skal fornyes automatisk. Når noget bryder den cyklus, rammer de besøgende en advarsel. De almindelige årsager:
- Udløbet — fornyelsen fejlede eller blev aldrig automatiseret. Den absolut mest almindelige årsag til, at et websted pludselig viser en fejl.
- Selvsigneret — et certifikat, som serveren udstedte til sig selv, og som ingen browser stoler på. Blandt ugyldige certifikater er 20.0 % selvsignerede — typisk en standardindstilling, der er efterladt på en server eller enhed.
- Navneuoverensstemmelse — certifikatet er til et andet værtsnavn (f.eks. dækker det
example.com, men ikkewww.example.com). - Ubetroet udsteder eller brudt kæde — et mellemliggende certifikat mangler, så browseren ikke kan bygge en sti til en betroet rod.
Først når et gyldigt certifikat er på plads, forsvinder HTTPS-hængelåsens advarsel — og kun 78.02 % af alle domæner leverer overhovedet HTTPS.
Hvad det koster, mens det er i stykker
- Besøgende forlader siden. En fuldskærmsside med “din forbindelse er ikke privat” er mere skræmmende end den indlejrede etiket “Ikke sikker” — de fleste bakker ud i stedet for at klikke sig videre. Se hvorfor dit websted siger “Ikke sikker”.
- Betalinger og logins stopper. Ingen indsender en adgangskode eller et kortnummer forbi en certifikatadvarsel.
- API’er og integrationer fejler. Maskiner er strengere end browsere — et dårligt certifikat får kald til at fejle direkte, ofte lydløst.
Sådan retter du en certifikatfejl
- Genudsted certifikatet — gratis fra Let’s Encrypt; de fleste hostingudbydere og CDN’er udsteder og installerer et for dig.
- Dæk alle de værtsnavne, du bruger — inkludér både det nøgne domæne og
www(og eventuelle underdomæner), eller brug et wildcard. - Installér hele kæden — lever det mellemliggende certifikat, ikke kun bladet, så browsere kan verificere det.
- Automatisér fornyelsen — dette er den egentlige løsning. ACME-klienter (og de fleste administrerede hostingudbydere) fornyer lydløst, så du aldrig udløber igen. Se ret certifikatfejl.
- Omdirigér HTTP til HTTPS, så ingen lander på den ukrypterede version. Se ret HTTPS.
Ofte stillede spørgsmål
Hvorfor udløb mit SSL-certifikat? Certifikater er bevidst kortlivede og skal fornyes automatisk. Når fornyelsen fejler — et brudt cron-job, en ændret DNS-post, en bortfaldet manuel proces — udløber certifikatet, og webstedet viser en advarsel.
Hvordan retter jeg et udløbet certifikat? Genudsted det (gratis via Let’s Encrypt eller din hostingudbyder), installér hele kæden, der dækker alle værtsnavne, og automatisér fornyelsen, så det ikke kan bortfalde igen.
Er et selvsigneret certifikat i orden til et offentligt websted? Nej — browsere stoler ikke på det og advarer alle besøgende. 20.0 % af ugyldige certifikater er selvsignerede. Brug et certifikat fra en betroet myndighed; det er gratis.
Skader et udløbet certifikat SEO? Ja, indirekte — HTTPS er et rangeringssignal, og advarslen driver besøgende væk, hvilket øger afvisningsprocenten og koster konverteringer.
Hvor meget koster det at rette? Ingenting. TLS-certifikater er gratis, og fornyelse kan automatiseres. Det er en konfigurationsrettelse, ikke et køb.
Tjek dit certifikat gratis
Se, om dit certifikat er gyldigt, komplet og korrekt kædet — privat og kun for ejeren.
Tjek dit domæne → · Ret certifikatfejl → · “Din forbindelse er ikke privat” → · Hvordan vi graderer → · Kun samlede data. Data lagres og behandles i EU.