Defaults.Exposed › گزارشها
گواهی SSL من منقضی شد — چرا این اتفاق میافتد و چگونه آن را رفع کنیم (۲۰۲۶)
منتشرشده 2026-07-01
ارقام تا تاریخ 2026-06-29 · روششناسی نسخه ۷. دادههای سرشماری تجمیعی در میان 261 میلیون دامنهٔ درجهبندیشده. یک گواهی زمانی «نامعتبر» است که منقضی شده، خودامضا باشد، یا برای نام دیگری صادر شده باشد — هر چیزی که باعث شود مرورگر به آن اعتماد نکند. ببینید چگونه درجهبندی میکنیم.
خطای گواهی به این معناست که مرورگر نمیتواند به قفل امنیتی اعتماد کند — بنابراین پیش از بارگذاری صفحهٔ شما به بازدیدکننده هشدار میدهد. این اتفاق رایجتر از آن است که تصور میکنید: از 197 میلیون دامنهای که گواهی ارائه میکنند، 8.21٪ — یعنی 16,920,535 دامنه — گواهیای ارائه میکنند که مرورگر آن را رد میکند. رایجترین علت، سادهترین آنهاست: گواهی منقضی شده و تمدید انجام نگرفته است. در ادامه دلیل شکست آن و راه رفع دائمی آن آمده است.
چرا گواهیها با شکست مواجه میشوند
گواهیها بنا به طراحی کوتاهعمر هستند (اغلب ۹۰ روز) و باید بهصورت خودکار تمدید شوند. وقتی چیزی این چرخه را بشکند، بازدیدکنندگان با هشدار مواجه میشوند. علل رایج عبارتاند از:
- منقضیشده — تمدید با شکست مواجه شده یا هرگز خودکار نشده است. رایجترین دلیلی که یک سایت ناگهان خطا نشان میدهد.
- خودامضا — گواهیای که سرور آن را برای خودش صادر کرده است و هیچ مرورگری به آن اعتماد ندارد. در میان گواهیهای نامعتبر، 20.0٪ خودامضا هستند — معمولاً یک پیشفرض که روی یک سرور یا دستگاه بدون تغییر باقی مانده است.
- عدم تطابق نام — گواهی برای نام میزبان دیگری است (برای مثال
example.comرا پوشش میدهد اماwww.example.comرا نه). - صادرکنندهٔ نامعتمد یا زنجیرهٔ شکسته — یک گواهی میانی وجود ندارد، بنابراین مرورگر نمیتواند مسیری تا یک ریشهٔ معتمد بسازد.
تنها پس از استقرار یک گواهی معتبر، قفل امنیتی HTTPS پاک میشود — و تنها 78.02٪ از کل دامنهها اصلاً HTTPS ارائه میکنند.
هزینهٔ آن تا زمانی که خراب است
- بازدیدکنندگان میروند. یک صفحهٔ واسط تمامصفحهٔ «ارتباط شما خصوصی نیست» ترسناکتر از برچسب درونخطی «ناامن» است — بیشتر مردم بهجای عبور از آن، عقب میکشند. ببینید چرا وبسایت شما میگوید «ناامن».
- پرداختها و ورودها متوقف میشوند. هیچکس پس از یک هشدار گواهی، رمز عبور یا شمارهٔ کارت وارد نمیکند.
- APIها و یکپارچهسازیها میشکنند. ماشینها سختگیرتر از مرورگرها هستند — یک گواهی نامعتبر فراخوانیها را مستقیماً و اغلب بهصورت خاموش با شکست مواجه میکند.
چگونه یک خطای گواهی را رفع کنیم
۱. گواهی را دوباره صادر کنید — رایگان از Let’s Encrypt؛ بیشتر میزبانها و CDNها آن را برای شما صادر و نصب میکنند.
۲. همهٔ نامهای میزبانی را که استفاده میکنید پوشش دهید — هم دامنهٔ خام و هم www (و هر زیردامنهای) را در نظر بگیرید، یا از یک گواهی wildcard استفاده کنید.
۳. زنجیرهٔ کامل را نصب کنید — گواهی میانی را ارائه دهید، نه فقط گواهی برگ، تا مرورگرها بتوانند آن را تأیید کنند.
۴. تمدید را خودکار کنید — این راهحل واقعی است. کلاینتهای ACME (و بیشتر میزبانهای مدیریتشده) بهصورت خاموش تمدید میکنند تا هرگز دوباره منقضی نشوید. ببینید رفع خطاهای گواهی.
۵. HTTP را به HTTPS هدایت کنید تا هیچکس روی نسخهٔ رمزنگارینشده فرود نیاید. ببینید رفع HTTPS.
پرسشهای متداول
چرا گواهی SSL من منقضی شد؟ گواهیها عمداً کوتاهعمر هستند و باید بهصورت خودکار تمدید شوند. وقتی تمدید با شکست مواجه شود — یک کرونجاب شکسته، یک رکورد DNS تغییریافته، یک فرآیند دستی از یاد رفته — گواهی منقضی میشود و سایت هشدار نشان میدهد.
چگونه یک گواهی منقضیشده را رفع کنم؟ آن را دوباره صادر کنید (رایگان از طریق Let’s Encrypt یا میزبان شما)، زنجیرهٔ کامل را که همهٔ نامهای میزبانی را پوشش میدهد نصب کنید، و تمدید را خودکار کنید تا نتواند دوباره منقضی شود.
آیا گواهی خودامضا برای یک سایت عمومی مناسب است؟ خیر — مرورگرها به آن اعتماد نمیکنند و به هر بازدیدکننده هشدار میدهند. 20.0٪ از گواهیهای نامعتبر خودامضا هستند. از گواهی یک مرجع معتمد استفاده کنید؛ رایگان است.
آیا گواهی منقضیشده به سئو آسیب میزند؟ بله، بهطور غیرمستقیم — HTTPS یک سیگنال رتبهبندی است و هشدار، بازدیدکنندگان را دور میکند، نرخ پرش را افزایش میدهد و تبدیلها را از دست میدهد.
رفع آن چقدر هزینه دارد؟ هیچ. گواهیهای TLS رایگان هستند و تمدید قابل خودکارسازی است. این یک رفع پیکربندی است، نه یک خرید.
گواهی خود را رایگان بررسی کنید
ببینید آیا گواهی شما معتبر، کامل و بهدرستی زنجیرهبندی شده است — بهصورت خصوصی و فقط برای مالک.
دامنهٔ خود را بررسی کنید ← · رفع خطاهای گواهی ← · «ارتباط شما خصوصی نیست» ← · چگونه درجهبندی میکنیم ← · فقط دادههای تجمیعی. دادهها در اتحادیهٔ اروپا ذخیره و پردازش میشوند.