Defaults.Exposed

Defaults.Exposed › Raportit

SSL-varmenteeni vanheni — miksi näin käy ja miten se korjataan (2026)

Julkaistu 2026-07-01

Luvut päivätty 2026-06-29 · menetelmä v7. Yhteenvetotietoa 261 miljoonan arvostellun verkkotunnuksen väestölaskennasta. Varmenne on “virheellinen”, kun se on vanhentunut, itse allekirjoitettu tai myönnetty eri nimelle — mikä tahansa seikka, jonka vuoksi selain ei luota siihen. Katso miten arvostelemme.

Varmennevirhe tarkoittaa, ettei selain voi luottaa lukkokuvakkeeseen — joten se varoittaa kävijää ennen sivun latautumista. Tämä on yleisempää kuin luulisi: niistä 197 miljoonasta verkkotunnuksesta, jotka esittävät varmenteen, 8.21 % — eli 16,920,535 verkkotunnusta — tarjoaa varmenteen, jonka selain hylkää. Yleisin syy on kaikkein yksinkertaisin: varmenne vanheni eikä uusiminen tapahtunut. Tässä on, miksi se epäonnistuu ja miten se korjataan pysyvästi.

Miksi varmenteet epäonnistuvat

Varmenteet ovat lähtökohtaisesti lyhytikäisiä (usein 90 päivää) ja ne on uusittava automaattisesti. Kun jokin katkaisee tämän kierron, kävijät kohtaavat varoituksen. Yleiset syyt:

Vasta kun kelvollinen varmenne on paikallaan, HTTPS-lukkokuvake selviää — ja vain 78.02 % kaikista verkkotunnuksista tarjoaa HTTPS:ää lainkaan.

Mitä se maksaa, kun se on rikki

Miten varmennevirhe korjataan

  1. Myönnä varmenne uudelleen — maksutta Let’s Encryptiltä; useimmat palveluntarjoajat ja CDN:t myöntävät ja asentavat sen puolestasi.
  2. Kata jokainen käyttämäsi isäntänimi — sisällytä sekä pelkkä verkkotunnus että www (ja mahdolliset aliverkkotunnukset), tai käytä jokerimerkkivarmennetta.
  3. Asenna koko ketju — tarjoa välivarmenne, älä pelkkää lehtivarmennetta, jotta selaimet voivat vahvistaa sen.
  4. Automatisoi uusiminen — tämä on todellinen korjaus. ACME-asiakkaat (ja useimmat hallinnoidut palveluntarjoajat) uusivat varmenteen huomaamatta, joten se ei enää koskaan vanhene. Katso korjaa varmennevirheet.
  5. Ohjaa HTTP HTTPS:ään, jotta kukaan ei päädy salaamattomaan versioon. Katso korjaa HTTPS.

Usein kysytyt kysymykset

Miksi SSL-varmenteeni vanheni? Varmenteet ovat tarkoituksella lyhytikäisiä ja niiden on uusiuduttava automaattisesti. Kun uusiminen epäonnistuu — rikkinäinen ajastettu tehtävä, muuttunut DNS-tietue, katkennut manuaalinen prosessi — varmenne vanhenee ja sivusto näyttää varoituksen.

Miten korjaan vanhentuneen varmenteen? Myönnä se uudelleen (maksutta Let’s Encryptin tai palveluntarjoajasi kautta), asenna koko ketju, joka kattaa jokaisen isäntänimen, ja automatisoi uusiminen, jotta se ei voi enää raueta.

Onko itse allekirjoitettu varmenne kelvollinen julkiselle sivustolle? Ei — selaimet eivät luota siihen ja varoittavat jokaista kävijää. 20.0 % virheellisistä varmenteista on itse allekirjoitettuja. Käytä luotettavan myöntäjän varmennetta; se on maksuton.

Vahingoittaako vanhentunut varmenne hakukoneoptimointia? Kyllä, epäsuorasti — HTTPS on sijoitussignaali ja varoitus karkottaa kävijät, mikä nostaa poistumisprosenttia ja menettää konversioita.

Paljonko korjaaminen maksaa? Ei mitään. TLS-varmenteet ovat maksuttomia ja uusiminen on automatisoitavissa. Kyse on määrityskorjauksesta, ei ostoksesta.

Tarkista varmenteesi maksutta

Katso, onko varmenteesi kelvollinen, täydellinen ja oikein ketjutettu — yksityisesti ja vain omistajalle.

Tarkista verkkotunnuksesi → · Korjaa varmennevirheet → · “Yhteytesi ei ole yksityinen” → · Miten arvostelemme → · Vain yhteenvetotietoa. Tiedot tallennettu ja käsitelty EU:ssa.