Defaults.Exposed

Defaults.Exposed › Αναφορές

Ληγμένα, αυτο-υπογεγραμμένα, μη έγκυρα: Η αναφορά σφαλμάτων πιστοποιητικών (2026)

Δημοσιεύτηκε 2026-06-29

Στοιχεία έως 2026-06-29 · μεθοδολογία v7. Συγκεντρωτικά δεδομένα απογραφής στα 197 εκατομμύρια τομείς που παρουσιάζουν πιστοποιητικό TLS. «Άκυρο» = το πιστοποιητικό αποτυγχάνει στην επικύρωση (ληγμένο, αυτο-υπογεγραμμένο, λάθος όνομα κεντρικού υπολογιστή ή μη έμπιστη αλυσίδα). Δείτε πώς βαθμολογούμε.

Το να έχεις πιστοποιητικό δεν είναι το ίδιο με το να έχεις έγκυρο: 8.57% των πιστοποιητικών στον ιστό αποτυγχάνουν στην επικύρωση. Στα 197 εκατομμύρια τομείς που παρουσιάζουν πιστοποιητικό TLS, 16,920,535 έχουν ένα που οι περιηγητές δεν εμπιστεύονται — και καθένας από αυτούς εμφανίζει στους επισκέπτες μια προειδοποίηση ασφαλείας πλήρους οθόνης αντί για τον ιστότοπο. Στην εποχή των δωρεάν, αυτόματα ανανεούμενων πιστοποιητικών, ένα χαλασμένο πιστοποιητικό είναι σχεδόν πάντα ένα διορθώσιμο λάθος, όχι πρόβλημα κόστους.

Τι πραγματικά φταίει με αυτά τα πιστοποιητικά

Ένα πιστοποιητικό αποτυγχάνει στην επικύρωση για λίγους λόγους — ληγμένο, αυτο-υπογεγραμμένο, εκδοθέν για διαφορετικό όνομα κεντρικού υπολογιστή ή από μη έμπιστη αλυσίδα. Η πιο εύκολα αναγνωρίσιμη κατηγορία στην απογραφή είναι αυτο-υπογεγραμμένο:

ΠρόβλημαΤομείς
Πιστοποιητικό παρόν αλλά άκυρο (για οποιονδήποτε λόγο)16,920,535 (8.57%)
— εκ των οποίων αυτο-υπογεγραμμένα3,378,080 (20.0% των άκυρων)

Ένα αυτο-υπογεγραμμένο πιστοποιητικό είναι αυτό που ο τομέας εξέδωσε στον εαυτό του — κρυπτογραφεί την κίνηση αλλά δεν αποδεικνύει τίποτα, οπότε οι περιηγητές το απορρίπτουν. Είναι συνηθισμένο σε συσκευές, εσωτερικά εργαλεία και περιβάλλοντα δοκιμών που εκτέθηκαν κατά λάθος στο δημόσιο διαδίκτυο. Τα υπόλοιπα άκυρα πιστοποιητικά είναι ως επί το πλείστον ληγμένα ή με αναντιστοιχία ονόματος κεντρικού υπολογιστή.

Γιατί ένα χαλασμένο πιστοποιητικό είναι χειρότερο από την απουσία HTTPS

Ένας ιστότοπος χωρίς HTTPS λαμβάνει μια διακριτική ένδειξη «Μη ασφαλές». Ένας ιστότοπος με χαλασμένο πιστοποιητικό λαμβάνει μια κόκκινη ενδιάμεση σελίδα πλήρους οθόνης — «Η σύνδεσή σας δεν είναι ιδιωτική» — την οποία οι περισσότεροι επισκέπτες δεν θα προσπεράσουν με κλικ. Είναι το πιο σκληρό σήμα εμπιστοσύνης που εμφανίζει ένας περιηγητής, και ενεργοποιείται πριν φορτώσει το περιεχόμενό σας. Για μια επιχείρηση, αυτό είναι μια κλειστή πόρτα τη στιγμή της πρώτης επαφής.

Είναι επίσης αποφεύξιμο: με δωρεάν αρχές πιστοποίησης και αυτόματη ανανέωση να εκδίδουν πλέον τη μεγάλη πλειονότητα των πιστοποιητικών, ένα έγκυρο πιστοποιητικό δεν κοστίζει τίποτα και ανανεώνεται μόνο του. Το 8.57% με χαλασμένα πιστοποιητικά είναι σχεδόν όλα κενά διαμόρφωσης, όχι προϋπολογισμού.

Πώς να διορθώσετε ένα σφάλμα πιστοποιητικού

  1. Ληγμένο; Αυτοματοποιήστε την ανανέωση (ACME / Let’s Encrypt) ώστε να μη λήξει ποτέ ξανά. Διορθώστε σφάλματα πιστοποιητικού.
  2. Αυτο-υπογεγραμμένο; Αντικαταστήστε το με ένα δωρεάν πιστοποιητικό εκδοθέν από αρχή πιστοποίησης — τα αυτο-υπογεγραμμένα πιστοποιητικά θα προειδοποιούν πάντα στους περιηγητές.
  3. Λάθος όνομα κεντρικού υπολογιστή; Επανεκδώστε καλύπτοντας τα ακριβή ονόματα που εξυπηρετείτε (συμπεριλαμβανομένου του www).
  4. Επαληθεύστε ότι η αλυσίδα είναι πλήρης και έμπιστη, και μετά επιβεβαιώστε με έναν επανέλεγχο.

Συχνές ερωτήσεις

Γιατί ένα πιστοποιητικό γίνεται άκυρο; Συνηθέστερα έληξε, είναι αυτο-υπογεγραμμένο, εκδόθηκε για διαφορετικό όνομα κεντρικού υπολογιστή ή προέρχεται από μη έμπιστη αλυσίδα. Έως 2026-06-29, 8.57% των πιστοποιητικών αποτυγχάνουν στην επικύρωση για έναν από αυτούς τους λόγους.

Τι είναι ένα αυτο-υπογεγραμμένο πιστοποιητικό; Ένα που ο διακομιστής εξέδωσε στον εαυτό του αντί να το λάβει από μια έμπιστη αρχή πιστοποίησης. Κρυπτογραφεί αλλά δεν αποδεικνύει ταυτότητα, οπότε οι περιηγητές το απορρίπτουν. 3,378,080 τομείς παρουσιάζουν ένα.

Είναι ένα χαλασμένο πιστοποιητικό χειρότερο από την απουσία HTTPS; Ναι — ένα χαλασμένο πιστοποιητικό ενεργοποιεί μια προειδοποίηση περιηγητή πλήρους οθόνης που μπλοκάρει τον ιστότοπο, ενώ το απλό HTTP λαμβάνει μια ηπιότερη ενσωματωμένη ένδειξη «Μη ασφαλές».

Πόσο κοστίζει η διόρθωσή του; Τίποτα. Τα έγκυρα πιστοποιητικά είναι δωρεάν (Let’s Encrypt και άλλα) και ανανεώνονται αυτόματα. Είναι μια διόρθωση διαμόρφωσης.

Ελέγξτε ότι το πιστοποιητικό σας είναι έγκυρο

Ένα πιστοποιητικό που οι περιηγητές απορρίπτουν σας στοιχίζει επισκέπτες αυτή τη στιγμή. Ελέγξτε το δικό σας δωρεάν και ιδιωτικά.

Ελέγξτε τον τομέα σας → · Διορθώστε σφάλματα πιστοποιητικού → · Ποιος εκδίδει τα πιστοποιητικά του ιστού; → · Γιατί ο ιστότοπός μου λέει «Μη ασφαλές»; → · Μόνο συγκεντρωτικά δεδομένα. Δεδομένα αποθηκευμένα και επεξεργασμένα στην ΕΕ.