Defaults.Exposed

Defaults.Exposed › گزارش‌ها

گواهی SSL من منقضی شد — چرا این اتفاق می‌افتد و چگونه آن را رفع کنیم (۲۰۲۶)

منتشرشده 2026-07-01

ارقام تا تاریخ 2026-06-29 · روش‌شناسی نسخه ۷. داده‌های سرشماری تجمیعی در میان 261 میلیون دامنهٔ درجه‌بندی‌شده. یک گواهی زمانی «نامعتبر» است که منقضی شده، خودامضا باشد، یا برای نام دیگری صادر شده باشد — هر چیزی که باعث شود مرورگر به آن اعتماد نکند. ببینید چگونه درجه‌بندی می‌کنیم.

خطای گواهی به این معناست که مرورگر نمی‌تواند به قفل امنیتی اعتماد کند — بنابراین پیش از بارگذاری صفحهٔ شما به بازدیدکننده هشدار می‌دهد. این اتفاق رایج‌تر از آن است که تصور می‌کنید: از 197 میلیون دامنه‌ای که گواهی ارائه می‌کنند، 8.21٪ — یعنی 16,920,535 دامنه — گواهی‌ای ارائه می‌کنند که مرورگر آن را رد می‌کند. رایج‌ترین علت، ساده‌ترین آن‌هاست: گواهی منقضی شده و تمدید انجام نگرفته است. در ادامه دلیل شکست آن و راه رفع دائمی آن آمده است.

چرا گواهی‌ها با شکست مواجه می‌شوند

گواهی‌ها بنا به طراحی کوتاه‌عمر هستند (اغلب ۹۰ روز) و باید به‌صورت خودکار تمدید شوند. وقتی چیزی این چرخه را بشکند، بازدیدکنندگان با هشدار مواجه می‌شوند. علل رایج عبارت‌اند از:

تنها پس از استقرار یک گواهی معتبر، قفل امنیتی HTTPS پاک می‌شود — و تنها 78.02٪ از کل دامنه‌ها اصلاً HTTPS ارائه می‌کنند.

هزینهٔ آن تا زمانی که خراب است

چگونه یک خطای گواهی را رفع کنیم

۱. گواهی را دوباره صادر کنید — رایگان از Let’s Encrypt؛ بیشتر میزبان‌ها و CDNها آن را برای شما صادر و نصب می‌کنند. ۲. همهٔ نام‌های میزبانی را که استفاده می‌کنید پوشش دهید — هم دامنهٔ خام و هم www (و هر زیردامنه‌ای) را در نظر بگیرید، یا از یک گواهی wildcard استفاده کنید. ۳. زنجیرهٔ کامل را نصب کنید — گواهی میانی را ارائه دهید، نه فقط گواهی برگ، تا مرورگرها بتوانند آن را تأیید کنند. ۴. تمدید را خودکار کنید — این راه‌حل واقعی است. کلاینت‌های ACME (و بیشتر میزبان‌های مدیریت‌شده) به‌صورت خاموش تمدید می‌کنند تا هرگز دوباره منقضی نشوید. ببینید رفع خطاهای گواهی. ۵. HTTP را به HTTPS هدایت کنید تا هیچ‌کس روی نسخهٔ رمزنگاری‌نشده فرود نیاید. ببینید رفع HTTPS.

پرسش‌های متداول

چرا گواهی SSL من منقضی شد؟ گواهی‌ها عمداً کوتاه‌عمر هستند و باید به‌صورت خودکار تمدید شوند. وقتی تمدید با شکست مواجه شود — یک کرون‌جاب شکسته، یک رکورد DNS تغییریافته، یک فرآیند دستی از یاد رفته — گواهی منقضی می‌شود و سایت هشدار نشان می‌دهد.

چگونه یک گواهی منقضی‌شده را رفع کنم؟ آن را دوباره صادر کنید (رایگان از طریق Let’s Encrypt یا میزبان شما)، زنجیرهٔ کامل را که همهٔ نام‌های میزبانی را پوشش می‌دهد نصب کنید، و تمدید را خودکار کنید تا نتواند دوباره منقضی شود.

آیا گواهی خودامضا برای یک سایت عمومی مناسب است؟ خیر — مرورگرها به آن اعتماد نمی‌کنند و به هر بازدیدکننده هشدار می‌دهند. 20.0٪ از گواهی‌های نامعتبر خودامضا هستند. از گواهی یک مرجع معتمد استفاده کنید؛ رایگان است.

آیا گواهی منقضی‌شده به سئو آسیب می‌زند؟ بله، به‌طور غیرمستقیم — HTTPS یک سیگنال رتبه‌بندی است و هشدار، بازدیدکنندگان را دور می‌کند، نرخ پرش را افزایش می‌دهد و تبدیل‌ها را از دست می‌دهد.

رفع آن چقدر هزینه دارد؟ هیچ. گواهی‌های TLS رایگان هستند و تمدید قابل خودکارسازی است. این یک رفع پیکربندی است، نه یک خرید.

گواهی خود را رایگان بررسی کنید

ببینید آیا گواهی شما معتبر، کامل و به‌درستی زنجیره‌بندی شده است — به‌صورت خصوصی و فقط برای مالک.

دامنهٔ خود را بررسی کنید ← · رفع خطاهای گواهی ← · «ارتباط شما خصوصی نیست» ← · چگونه درجه‌بندی می‌کنیم ← · فقط داده‌های تجمیعی. داده‌ها در اتحادیهٔ اروپا ذخیره و پردازش می‌شوند.