Defaults.Exposed

Defaults.Exposed › Aruanded

Minu SSL-sertifikaat aegus — miks see juhtub ja kuidas seda parandada (2026)

Avaldatud 2026-07-01

Arvud seisuga 2026-06-29 · metoodika v7. Koondloendusandmed 261 miljoni hinnatud domeeni kohta. Sertifikaat on „kehtetu”, kui see on aegunud, ise allkirjastatud või välja antud teisele nimele — kõik, mis paneb brauseri seda umbusaldama. Vaata kuidas me hindame.

Sertifikaadiviga tähendab, et brauser ei saa tabalukku usaldada — seepärast hoiatab ta külastajat enne, kui su leht laadib. See on tavalisem, kui arvata võiks: sertifikaati esitavast 197 miljonist domeenist teenindab 8.21% — see on 16,920,535 domeeni — sellist, mille brauser tagasi lükkab. Kõige sagedasem põhjus on ühtlasi kõige lihtsam: sertifikaat aegus ja uuendamist ei toimunud. Siin on põhjus, miks see ebaõnnestub, ja kuidas seda lõplikult parandada.

Miks sertifikaadid ebaõnnestuvad

Sertifikaadid on juba oma olemuselt lühiajalised (sageli 90 päeva) ja neid tuleb automaatselt uuendada. Kui miski selle tsükli katkestab, satuvad külastajad hoiatuse otsa. Tavalised põhjused:

Alles siis, kui kehtiv sertifikaat on paigas, muutub HTTPS tabalukk selgeks — ja HTTPS-i teenindab vaid 78.02% kõigist domeenidest.

Mida see maksab, kuni see on katki

Kuidas sertifikaadiviga parandada

  1. Väljasta sertifikaat uuesti — tasuta Let’s Encryptist; enamik majutajaid ja CDN-e väljastab ja paigaldab selle sinu eest.
  2. Kata iga hostinimi, mida kasutad — kaasa nii paljas domeen kui ka www (ja kõik alamdomeenid) või kasuta metamärgiga sertifikaati.
  3. Paigalda kogu ahel — teeninda mitte ainult lehesertifikaati, vaid ka vahesertifikaati, et brauserid saaksid seda kontrollida.
  4. Automatiseeri uuendamine — see on tegelik lahendus. ACME-kliendid (ja enamik hallatud majutajaid) uuendavad vaikselt, nii et sa ei aegu enam kunagi. Vaata paranda sertifikaadivead.
  5. Suuna HTTP ümber HTTPS-ile, et keegi ei satuks krüptimata versioonile. Vaata paranda HTTPS.

Korduma kippuvad küsimused

Miks mu SSL-sertifikaat aegus? Sertifikaadid on teadlikult lühiajalised ja peavad automaatselt uuenema. Kui uuendamine ebaõnnestub — katkine cron-töö, muudetud DNS-kirje, katkenud käsitsiprotsess —, siis sertifikaat aegub ja sait näitab hoiatust.

Kuidas ma parandan aegunud sertifikaadi? Väljasta see uuesti (tasuta Let’s Encrypti või su majutaja kaudu), paigalda kogu ahel, mis katab iga hostinime, ja automatiseeri uuendamine, et see ei saaks enam aeguda.

Kas ise allkirjastatud sertifikaat sobib avalikule saidile? Ei — brauserid ei usalda seda ja hoiatavad iga külastajat. 20.0% kehtetutest sertifikaatidest on ise allkirjastatud. Kasuta usaldusväärse asutuse väljastatud sertifikaati; see on tasuta.

Kas aegunud sertifikaat kahjustab SEO-d? Jah, kaudselt — HTTPS on edetabelisignaal ja hoiatus peletab külastajad eemale, tõstes põrkemäära ja kaotades konversioone.

Kui palju selle parandamine maksab? Mitte midagi. TLS-sertifikaadid on tasuta ja uuendamine on automatiseeritav. See on seadistuse parandus, mitte ost.

Kontrolli oma sertifikaati tasuta

Vaata, kas su sertifikaat on kehtiv, terviklik ja õigesti aheldatud — privaatselt ja ainult omanikule.

Kontrolli oma domeeni → · Paranda sertifikaadivead → · „Teie ühendus ei ole privaatne” → · Kuidas me hindame → · Ainult koondandmed. Andmeid säilitatakse ja töödeldakse EL-is.