Defaults.Exposed

Defaults.Exposed › דוחות

פגות תוקף, חתומות עצמית, לא תקפות: דוח שגיאות התעודות (2026)

פורסם 2026-06-29

נתונים נכון ל-2026-06-29 · מתודולוגיה v7. נתוני מפקד מצרפיים על פני 197 מיליון הדומיינים המציגים תעודת TLS. “לא תקפה” = התעודה נכשלת באימות (פגת תוקף, חתומה עצמית, שם מארח שגוי, או שרשרת לא מהימנה). ראו כיצד אנו מדרגים.

להחזיק תעודה אינו זהה להחזקת תעודה תקפה: 8.57% מהתעודות ברשת נכשלות באימות. מתוך 197 מיליון הדומיינים המציגים תעודת TLS, ל-16,920,535 יש כזו שהדפדפנים אינם בוטחים בה — וכל אחד מהם מציג למבקרים אזהרת אבטחה במסך מלא במקום את האתר. בעידן של תעודות חינמיות המתחדשות אוטומטית, תעודה שבורה היא כמעט תמיד טעות שניתן לתקן, ולא בעיית עלות.

מה באמת לא בסדר עם התעודות האלה

תעודה נכשלת באימות מכמה סיבות — פגת תוקף, חתומה עצמית, הונפקה עבור שם מארח אחר, או משרשרת לא מהימנה. הקטגוריה הניתנת לזיהוי בקלות הרבה ביותר במפקד היא חתומה עצמית:

בעיהדומיינים
תעודה קיימת אך לא תקפה (מכל סיבה)16,920,535 (8.57%)
— מתוכן חתומות עצמית3,378,080 (20.0% מהלא תקפות)

תעודה חתומה עצמית היא כזו שהדומיין הנפיק לעצמו — היא מצפינה תעבורה אך אינה מוכיחה דבר, ולכן הדפדפנים דוחים אותה. היא נפוצה במכשירים, בכלים פנימיים ובסביבות הכנה שנחשפו בטעות לאינטרנט הציבורי. שאר התעודות הלא תקפות הן בעיקר פגות תוקף או עם אי-התאמת שם מארח.

מדוע תעודה שבורה גרועה יותר מהיעדר HTTPS

אתר ללא HTTPS מקבל תווית שקטה של “לא מאובטח”. אתר עם תעודה שבורה מקבל דף ביניים אדום במסך מלא — “החיבור שלך אינו פרטי” — שרוב המבקרים לא ילחצו כדי לעבור אותו. זהו אות האמון הקשוח ביותר שדפדפן מציג, והוא נורה לפני שהתוכן שלך נטען. עבור עסק, זו דלת סגורה ברגע המגע הראשון.

זה גם נמנע: כאשר רשויות אישורים חינמיות וחידוש אוטומטי מנפיקים כעת את הרוב המכריע של התעודות, תעודה תקפה אינה עולה דבר ומתחדשת מעצמה. ה-8.57% עם תעודות שבורות הם כמעט כולם פערי תצורה, לא פערי תקציב.

כיצד לתקן שגיאת תעודה

  1. פגת תוקף? הפכו את החידוש לאוטומטי (ACME / Let’s Encrypt) כך שלעולם לא יפוג שוב. תקנו שגיאות תעודה.
  2. חתומה עצמית? החליפו אותה בתעודה חינמית שהונפקה על ידי רשות אישורים — תעודות חתומות עצמית יזהירו תמיד בדפדפנים.
  3. שם מארח שגוי? הנפיקו מחדש כך שיכסה בדיוק את השמות שאתם משרתים (כולל www).
  4. ודאו שהשרשרת מלאה ומהימנה, ואז אשרו בבדיקה חוזרת.

שאלות נפוצות

מדוע תעודה הופכת ללא תקפה? לרוב היא פגה, חתומה עצמית, הונפקה עבור שם מארח אחר, או מגיעה משרשרת לא מהימנה. נכון ל-2026-06-29, 8.57% מהתעודות נכשלות באימות מאחת מהסיבות הללו.

מהי תעודה חתומה עצמית? תעודה שהשרת הנפיק לעצמו במקום לקבל אותה מרשות אישורים מהימנה. היא מצפינה אך אינה מוכיחה זהות, ולכן הדפדפנים דוחים אותה. 3,378,080 דומיינים מציגים כזו.

האם תעודה שבורה גרועה יותר מהיעדר HTTPS? כן — תעודה שבורה מפעילה אזהרת דפדפן במסך מלא החוסמת את האתר, בעוד ש-HTTP פשוט מקבל תווית מוטבעת מתונה יותר של “לא מאובטח”.

כמה עולה לתקן זאת? כלום. תעודות תקפות הן חינמיות (Let’s Encrypt ואחרות) ומתחדשות אוטומטית. זהו תיקון תצורה.

בדקו שהתעודה שלכם תקפה

תעודה שהדפדפנים דוחים עולה לכם מבקרים ברגע זה ממש. בדקו את שלכם בחינם ובפרטיות.

בדקו את הדומיין שלכם → · תקנו שגיאות תעודה → · מי מנפיק את תעודות הרשת? → · מדוע האתר שלי אומר “לא מאובטח”? → · נתונים מצרפיים בלבד. הנתונים נשמרים ומעובדים באיחוד האירופי.