Defaults.Exposed › Raportit
Vanhentunut, itse allekirjoitettu, virheellinen: varmennevirheraportti (2026)
Julkaistu 2026-06-29
Luvut tilanteen 2026-06-29 mukaan · menetelmä v7. Koottua väestölaskentadataa niistä 197 miljoonasta verkkotunnuksesta, jotka esittävät TLS-varmenteen. ”Virheellinen” = varmenne ei läpäise vahvistusta (vanhentunut, itse allekirjoitettu, väärä isäntänimi tai luottamaton ketju). Katso miten arvioimme.
Varmenteen omistaminen ei ole sama asia kuin kelvollisen omistaminen: 8.57% verkon varmenteista ei läpäise vahvistusta. Niistä 197 miljoonasta verkkotunnuksesta, jotka esittävät TLS-varmenteen, 16,920,535 omistaa sellaisen, johon selaimet eivät luota — ja jokainen niistä näyttää kävijöille koko sivun turvallisuusvaroituksen sivuston sijaan. Ilmaisten, automaattisesti uusiutuvien varmenteiden aikakaudella rikkinäinen varmenne on lähes aina korjattavissa oleva virhe, ei kustannusongelma.
Mikä näissä varmenteissa oikeasti on vialla
Varmenne epäonnistuu vahvistuksessa muutamasta syystä — vanhentunut, itse allekirjoitettu, myönnetty eri isäntänimelle tai luottamattomasta ketjusta. Väestölaskennan helpoimmin tunnistettava luokka on itse allekirjoitettu:
| Ongelma | Verkkotunnukset |
|---|---|
| Varmenne olemassa mutta virheellinen (mistä tahansa syystä) | 16,920,535 (8.57%) |
| — joista itse allekirjoitettuja | 3,378,080 (20.0% virheellisistä) |
Itse allekirjoitettu varmenne on sellainen, jonka verkkotunnus on myöntänyt itselleen — se salaa liikenteen mutta ei todista mitään, joten selaimet hylkäävät sen. Se on yleinen laitteissa, sisäisissä työkaluissa ja testiympäristöissä, jotka altistuivat vahingossa julkiselle internetille. Loput virheelliset varmenteet ovat enimmäkseen vanhentuneita tai isäntänimeltään väärin täsmääviä.
Miksi rikkinäinen varmenne on pahempi kuin ei HTTPS:ää lainkaan
Sivusto ilman HTTPS:ää saa hillityn ”Ei suojattu” -merkinnän. Sivusto, jolla on rikkinäinen varmenne, saa koko sivun punaisen välisivun — ”Yhteytesi ei ole yksityinen” — jonka ohi useimmat kävijät eivät klikkaa. Se on ankarin luottamussignaali, jonka selain näyttää, ja se laukeaa ennen kuin sisältösi latautuu. Yritykselle se on suljettu ovi ensikontaktin hetkellä.
Se on myös vältettävissä: kun ilmaiset varmentajat ja automaattinen uusiminen myöntävät nykyään valtaosan varmenteista, kelvollinen varmenne ei maksa mitään ja uusii itsensä. Ne 8.57%, joilla on rikkinäinen varmenne, ovat lähes kaikki määritysaukkoja, eivät budjettiaukkoja.
Miten varmennevirhe korjataan
- Vanhentunut? Automatisoi uusiminen (ACME / Let’s Encrypt), jotta se ei enää koskaan vanhene. Korjaa varmennevirheet.
- Itse allekirjoitettu? Korvaa se ilmaisella varmentajan myöntämällä varmenteella — itse allekirjoitetut varmenteet varoittavat aina selaimissa.
- Väärä isäntänimi? Myönnä uudelleen kattaen täsmälleen ne nimet, joita palvelet (mukaan lukien
www). - Varmista, että ketju on täydellinen ja luotettu, ja vahvista sitten uudelleentarkistuksella.
Usein kysytyt kysymykset
Miksi varmenteesta tulee virheellinen? Yleisimmin se vanheni, on itse allekirjoitettu, myönnettiin eri isäntänimelle tai tulee luottamattomasta ketjusta. Tilanteen 2026-06-29 mukaan 8.57% varmenteista ei läpäise vahvistusta jostakin näistä syistä.
Mikä on itse allekirjoitettu varmenne? Sellainen, jonka palvelin myönsi itselleen sen sijaan, että olisi hankkinut sen luotetulta varmentajalta. Se salaa mutta ei todista identiteettiä, joten selaimet hylkäävät sen. 3,378,080 verkkotunnusta esittää sellaisen.
Onko rikkinäinen varmenne pahempi kuin ei HTTPS:ää? Kyllä — rikkinäinen varmenne laukaisee koko sivun selainvaroituksen, joka estää sivuston, kun taas tavallinen HTTP saa lievemmän rivinsisäisen ”Ei suojattu” -merkinnän.
Paljonko sen korjaaminen maksaa? Ei mitään. Kelvolliset varmenteet ovat ilmaisia (Let’s Encrypt ja muut) ja uusiutuvat automaattisesti. Kyseessä on määritysten korjaus.
Tarkista, että varmenteesi on kelvollinen
Varmenne, jonka selaimet hylkäävät, maksaa sinulle kävijöitä juuri nyt. Tarkista omasi ilmaiseksi ja yksityisesti.
Tarkista verkkotunnuksesi → · Korjaa varmennevirheet → · Kuka myöntää verkon varmenteet? → · Miksi sivustoni sanoo ”Ei suojattu”? → · Vain koottua dataa. Data tallennettu ja käsitelty EU:ssa.