Defaults.Exposed › Aruanded
Aegunud, ise allkirjastatud, kehtetu: sertifikaadivigade aruanne (2026)
Avaldatud 2026-06-29
Arvud seisuga 2026-06-29 · metoodika v7. Koondatud loendusandmed 197 miljoni domeeni kohta, mis esitavad TLS-sertifikaadi. „Kehtetu” = sertifikaat ei läbi valideerimist (aegunud, ise allkirjastatud, vale hostinimi või ebausaldusväärne ahel). Vaadake kuidas me hindame.
Sertifikaadi olemasolu ei ole sama mis kehtiva sertifikaadi olemasolu: 8.57% veebi sertifikaatidest ei läbi valideerimist. 197 miljoni TLS-sertifikaati esitava domeeni hulgas on 16,920,535 sellist, mida brauserid ei usalda — ja igaüks neist näitab külastajatele saidi asemel täisekraani turvahoiatust. Tasuta, end automaatselt uuendavate sertifikaatide ajastul on katkine sertifikaat peaaegu alati parandatav viga, mitte kuluprobleem.
Mis nende sertifikaatidega tegelikult valesti on
Sertifikaat ei läbi valideerimist mõnel põhjusel — aegunud, ise allkirjastatud, väljastatud teisele hostinimele või ebausaldusväärsest ahelast. Kõige hõlpsamini tuvastatav kategooria loenduses on ise allkirjastatud:
| Probleem | Domeenid |
|---|---|
| Sertifikaat olemas, kuid kehtetu (mis tahes põhjusel) | 16,920,535 (8.57%) |
| — neist ise allkirjastatud | 3,378,080 (20.0% kehtetutest) |
Ise allkirjastatud sertifikaat on selline, mille domeen väljastas iseendale — see krüpteerib liikluse, kuid ei tõesta midagi, seega brauserid lükkavad selle tagasi. See on tavaline seadmetel, sisemistel tööriistadel ja testikeskkondades, mis sattusid kogemata avalikku internetti. Ülejäänud kehtetud sertifikaadid on enamasti aegunud või sobimatu hostinimega.
Miks on katkine sertifikaat halvem kui HTTPS-i puudumine
HTTPS-ita sait saab vaikse sildi „Pole turvaline”. Katkise sertifikaadiga sait saab täisekraani punase vahelehe — „Teie ühendus pole privaatne” — millest enamik külastajaid edasi ei kliki. See on karmim usaldussignaal, mida brauser kuvab, ja see käivitub enne, kui teie sisu laaditakse. Ettevõtte jaoks on see suletud uks esmakontakti hetkel.
Seda saab ka vältida: kuna tasuta sertifitseerimisasutused ja automaatne uuendamine väljastavad nüüd valdava enamiku sertifikaatidest, ei maksa kehtiv sertifikaat midagi ja uueneb ise. Need 8.57% katkiste sertifikaatidega on peaaegu kõik konfiguratsioonilüngad, mitte eelarvelüngad.
Kuidas parandada sertifikaadiviga
- Aegunud? Automatiseerige uuendamine (ACME / Let’s Encrypt), et see enam kunagi ei aeguks. Parandage sertifikaadivead.
- Ise allkirjastatud? Asendage see tasuta sertifitseerimisasutuse väljastatud sertifikaadiga — ise allkirjastatud sertifikaadid hoiatavad brauserites alati.
- Vale hostinimi? Väljastage uuesti, kattes täpselt need nimed, mida teenindate (sealhulgas
www). - Kontrollige, et ahel on täielik ja usaldusväärne, seejärel kinnitage uuesti kontrollimisega.
Korduma kippuvad küsimused
Miks muutub sertifikaat kehtetuks? Kõige sagedamini aegus see, on ise allkirjastatud, väljastati teisele hostinimele või pärineb ebausaldusväärsest ahelast. Seisuga 2026-06-29 ei läbi 8.57% sertifikaatidest valideerimist ühel neist põhjustest.
Mis on ise allkirjastatud sertifikaat? Selline, mille server väljastas iseendale, selle asemel et saada see usaldusväärselt sertifitseerimisasutuselt. See krüpteerib, kuid ei tõesta ühtegi identiteeti, seega brauserid lükkavad selle tagasi. 3,378,080 domeeni esitab sellise.
Kas katkine sertifikaat on halvem kui HTTPS-i puudumine? Jah — katkine sertifikaat käivitab täisekraani brauserihoiatuse, mis blokeerib saidi, samas kui tavaline HTTP saab leebema reasisese sildi „Pole turvaline”.
Kui palju selle parandamine maksab? Mitte midagi. Kehtivad sertifikaadid on tasuta (Let’s Encrypt ja teised) ning uuenevad automaatselt. See on konfiguratsiooniparandus.
Kontrollige, kas teie sertifikaat on kehtiv
Sertifikaat, mille brauserid tagasi lükkavad, maksab teile praegu külastajaid. Kontrollige enda oma tasuta ja privaatselt.
Kontrollige oma domeeni → · Parandage sertifikaadivead → · Kes väljastab veebi sertifikaate? → · Miks ütleb mu sait „Pole turvaline”? → · Ainult koondandmed. Andmeid säilitatakse ja töödeldakse ELis.