Defaults.Exposed

Defaults.Exposed › Rapporter

SSL-fejl: Certifikatet er udløbet — hvorfor det sker, og hvad du gør (2026)

Udgivet 2026-07-01

Tal pr. 2026-06-29 · metodologi v7. Samlede censusdata på tværs af 261 millioner graderede domæner. Et certifikat er “ugyldigt”, når det er udløbet, selvsigneret eller udstedt til et andet navn — alt, hvad der får browseren til at mistro det. Se hvordan vi graderer.

En certifikatfejl betyder, at browseren ikke kan stole på hængelåsen — så den advarer den besøgende, før din side indlæses. Det er mere udbredt, end man skulle tro: af de 197 millioner domæner, der viser et certifikat, leverer 8.21 % — det vil sige 16,920,535 domæner — et, som browseren afviser. Den hyppigste årsag er den enkleste: certifikatet udløb, og fornyelsen skete ikke. Her er hvorfor det fejler, og hvordan du løser det for altid.

Hvorfor certifikater fejler

Certifikater er kortlivede af design (ofte 90 dage) og skal fornyes automatisk. Når noget bryder den cyklus, rammer de besøgende en advarsel. De almindelige årsager:

Først når et gyldigt certifikat er på plads, forsvinder HTTPS-hængelåsens advarsel — og kun 78.02 % af alle domæner leverer overhovedet HTTPS.

Hvad det koster, mens det er i stykker

Sådan retter du en certifikatfejl

  1. Genudsted certifikatet — gratis fra Let’s Encrypt; de fleste hostingudbydere og CDN’er udsteder og installerer et for dig.
  2. Dæk alle de værtsnavne, du bruger — inkludér både det nøgne domæne og www (og eventuelle underdomæner), eller brug et wildcard.
  3. Installér hele kæden — lever det mellemliggende certifikat, ikke kun bladet, så browsere kan verificere det.
  4. Automatisér fornyelsen — dette er den egentlige løsning. ACME-klienter (og de fleste administrerede hostingudbydere) fornyer lydløst, så du aldrig udløber igen. Se ret certifikatfejl.
  5. Omdirigér HTTP til HTTPS, så ingen lander på den ukrypterede version. Se ret HTTPS.

Ofte stillede spørgsmål

Hvorfor udløb mit SSL-certifikat? Certifikater er bevidst kortlivede og skal fornyes automatisk. Når fornyelsen fejler — et brudt cron-job, en ændret DNS-post, en bortfaldet manuel proces — udløber certifikatet, og webstedet viser en advarsel.

Hvordan retter jeg et udløbet certifikat? Genudsted det (gratis via Let’s Encrypt eller din hostingudbyder), installér hele kæden, der dækker alle værtsnavne, og automatisér fornyelsen, så det ikke kan bortfalde igen.

Er et selvsigneret certifikat i orden til et offentligt websted? Nej — browsere stoler ikke på det og advarer alle besøgende. 20.0 % af ugyldige certifikater er selvsignerede. Brug et certifikat fra en betroet myndighed; det er gratis.

Skader et udløbet certifikat SEO? Ja, indirekte — HTTPS er et rangeringssignal, og advarslen driver besøgende væk, hvilket øger afvisningsprocenten og koster konverteringer.

Hvor meget koster det at rette? Ingenting. TLS-certifikater er gratis, og fornyelse kan automatiseres. Det er en konfigurationsrettelse, ikke et køb.

Tjek dit certifikat gratis

Se, om dit certifikat er gyldigt, komplet og korrekt kædet — privat og kun for ejeren.

Tjek dit domæne → · Ret certifikatfejl → · “Din forbindelse er ikke privat” → · Hvordan vi graderer → · Kun samlede data. Data lagres og behandles i EU.