Defaults.Exposed › Raportit
SSL-varmenteeni vanheni — miksi näin käy ja miten se korjataan (2026)
Julkaistu 2026-07-01
Luvut päivätty 2026-06-29 · menetelmä v7. Yhteenvetotietoa 261 miljoonan arvostellun verkkotunnuksen väestölaskennasta. Varmenne on “virheellinen”, kun se on vanhentunut, itse allekirjoitettu tai myönnetty eri nimelle — mikä tahansa seikka, jonka vuoksi selain ei luota siihen. Katso miten arvostelemme.
Varmennevirhe tarkoittaa, ettei selain voi luottaa lukkokuvakkeeseen — joten se varoittaa kävijää ennen sivun latautumista. Tämä on yleisempää kuin luulisi: niistä 197 miljoonasta verkkotunnuksesta, jotka esittävät varmenteen, 8.21 % — eli 16,920,535 verkkotunnusta — tarjoaa varmenteen, jonka selain hylkää. Yleisin syy on kaikkein yksinkertaisin: varmenne vanheni eikä uusiminen tapahtunut. Tässä on, miksi se epäonnistuu ja miten se korjataan pysyvästi.
Miksi varmenteet epäonnistuvat
Varmenteet ovat lähtökohtaisesti lyhytikäisiä (usein 90 päivää) ja ne on uusittava automaattisesti. Kun jokin katkaisee tämän kierron, kävijät kohtaavat varoituksen. Yleiset syyt:
- Vanhentunut — uusiminen epäonnistui tai sitä ei koskaan automatisoitu. Yleisin syy siihen, että sivusto näyttää yhtäkkiä virheen.
- Itse allekirjoitettu — varmenne, jonka palvelin myönsi itselleen ja johon mikään selain ei luota. Virheellisistä varmenteista 20.0 % on itse allekirjoitettuja — tyypillisesti palvelimelle tai laitteelle paikoilleen jäänyt oletusarvo.
- Nimen yhteensopimattomuus — varmenne on toiselle isäntänimelle (esim. kattaa
example.com, mutta eiwww.example.com). - Ei-luotettu myöntäjä tai rikkinäinen ketju — välivarmenne puuttuu, joten selain ei voi muodostaa polkua luotettavaan juureen.
Vasta kun kelvollinen varmenne on paikallaan, HTTPS-lukkokuvake selviää — ja vain 78.02 % kaikista verkkotunnuksista tarjoaa HTTPS:ää lainkaan.
Mitä se maksaa, kun se on rikki
- Kävijät poistuvat. Koko sivun kokoinen “yhteytesi ei ole yksityinen” -välisivu on pelottavampi kuin rivinsisäinen “Ei suojattu” -merkintä — useimmat perääntyvät sen sijaan, että klikkaisivat läpi. Katso miksi verkkosivustosi näyttää “Ei suojattu”.
- Kassa- ja kirjautumistoiminnot pysähtyvät. Kukaan ei syötä salasanaa tai korttinumeroa varmennevaroituksen ohi.
- API:t ja integraatiot hajoavat. Koneet ovat tiukempia kuin selaimet — huono varmenne kaataa kutsut kokonaan, usein huomaamatta.
Miten varmennevirhe korjataan
- Myönnä varmenne uudelleen — maksutta Let’s Encryptiltä; useimmat palveluntarjoajat ja CDN:t myöntävät ja asentavat sen puolestasi.
- Kata jokainen käyttämäsi isäntänimi — sisällytä sekä pelkkä verkkotunnus että
www(ja mahdolliset aliverkkotunnukset), tai käytä jokerimerkkivarmennetta. - Asenna koko ketju — tarjoa välivarmenne, älä pelkkää lehtivarmennetta, jotta selaimet voivat vahvistaa sen.
- Automatisoi uusiminen — tämä on todellinen korjaus. ACME-asiakkaat (ja useimmat hallinnoidut palveluntarjoajat) uusivat varmenteen huomaamatta, joten se ei enää koskaan vanhene. Katso korjaa varmennevirheet.
- Ohjaa HTTP HTTPS:ään, jotta kukaan ei päädy salaamattomaan versioon. Katso korjaa HTTPS.
Usein kysytyt kysymykset
Miksi SSL-varmenteeni vanheni? Varmenteet ovat tarkoituksella lyhytikäisiä ja niiden on uusiuduttava automaattisesti. Kun uusiminen epäonnistuu — rikkinäinen ajastettu tehtävä, muuttunut DNS-tietue, katkennut manuaalinen prosessi — varmenne vanhenee ja sivusto näyttää varoituksen.
Miten korjaan vanhentuneen varmenteen? Myönnä se uudelleen (maksutta Let’s Encryptin tai palveluntarjoajasi kautta), asenna koko ketju, joka kattaa jokaisen isäntänimen, ja automatisoi uusiminen, jotta se ei voi enää raueta.
Onko itse allekirjoitettu varmenne kelvollinen julkiselle sivustolle? Ei — selaimet eivät luota siihen ja varoittavat jokaista kävijää. 20.0 % virheellisistä varmenteista on itse allekirjoitettuja. Käytä luotettavan myöntäjän varmennetta; se on maksuton.
Vahingoittaako vanhentunut varmenne hakukoneoptimointia? Kyllä, epäsuorasti — HTTPS on sijoitussignaali ja varoitus karkottaa kävijät, mikä nostaa poistumisprosenttia ja menettää konversioita.
Paljonko korjaaminen maksaa? Ei mitään. TLS-varmenteet ovat maksuttomia ja uusiminen on automatisoitavissa. Kyse on määrityskorjauksesta, ei ostoksesta.
Tarkista varmenteesi maksutta
Katso, onko varmenteesi kelvollinen, täydellinen ja oikein ketjutettu — yksityisesti ja vain omistajalle.
Tarkista verkkotunnuksesi → · Korjaa varmennevirheet → · “Yhteytesi ei ole yksityinen” → · Miten arvostelemme → · Vain yhteenvetotietoa. Tiedot tallennettu ja käsitelty EU:ssa.