Defaults.Exposed › דוחות
תעודת ה-SSL שלי פגה — למה זה קורה ואיך לתקן (2026)
פורסם 2026-07-01
נתונים נכון ל-2026-06-29 · מתודולוגיה גרסה 7. נתוני מפקד מצרפיים על פני 261 מיליון דומיינים מדורגים. תעודה נחשבת “לא תקינה” כשהיא פגה, חתומה עצמית או הונפקה לשם אחר — כל דבר שגורם לדפדפן לא לתת בה אמון. ראו איך אנחנו מדרגים.
שגיאת תעודה משמעה שהדפדפן לא יכול לתת אמון במנעול — ולכן הוא מזהיר את המבקר עוד לפני שהעמוד שלכם נטען. זה נפוץ יותר משנדמה: מתוך 197 מיליון הדומיינים שמציגים תעודה, 8.21% — כלומר 16,920,535 דומיינים — מגישים תעודה שהדפדפן דוחה. הסיבה השכיחה ביותר היא גם הפשוטה ביותר: התעודה פגה והחידוש לא בוצע. הנה למה זה נכשל ואיך לתקן את זה לתמיד.
למה תעודות נכשלות
תעודות הן קצרות-חיים מעצם התכנון (לרוב 90 יום) וחייבות להתחדש אוטומטית. כשמשהו שובר את המחזור הזה, המבקרים נתקלים באזהרה. הסיבות הנפוצות:
- פגה — החידוש נכשל או שמעולם לא הופעל אוטומטית. הסיבה הנפוצה ביותר לכך שאתר מציג שגיאה במפתיע.
- חתומה עצמית — תעודה שהשרת הנפיק לעצמו, שאף דפדפן לא נותן בה אמון. מבין התעודות הלא תקינות, 20.0% הן חתומות עצמית — בדרך כלל ברירת מחדל שנשארה במקומה בשרת או במכשיר.
- אי-התאמת שם — התעודה מיועדת לשם מארח אחר (למשל מכסה את
example.comאך לא אתwww.example.com). - מנפיק לא אמין או שרשרת שבורה — תעודת ביניים חסרה ולכן הדפדפן לא יכול לבנות נתיב לשורש אמין.
רק לאחר שתעודה תקינה מותקנת, מנעול ה-HTTPS מתנקה — ורק 78.02% מכלל הדומיינים מגישים HTTPS בכלל.
מה זה עולה כל עוד זה שבור
- מבקרים עוזבים. מסך ביניים מלא של “החיבור שלך אינו פרטי” מפחיד יותר מהתווית המוטמעת “לא מאובטח” — רוב האנשים יסוגו במקום ללחוץ להמשך. ראו למה האתר שלכם אומר “לא מאובטח”.
- תהליכי תשלום והתחברות נעצרים. אף אחד לא ישלח סיסמה או מספר כרטיס אחרי אזהרת תעודה.
- ממשקי API ואינטגרציות נשברים. מכונות מחמירות יותר מדפדפנים — תעודה פגומה מכשילה קריאות לחלוטין, לעיתים קרובות בשקט.
איך לתקן שגיאת תעודה
- הנפיקו מחדש את התעודה — בחינם מ-Let’s Encrypt; רוב חברות האחסון ורשתות ה-CDN מנפיקות ומתקינות אותה עבורכם.
- כסו כל שם מארח שבו אתם משתמשים — כללו גם את הדומיין הבסיסי וגם את
www(וכל תת-דומיין), או השתמשו בתעודת wildcard. - התקינו את השרשרת המלאה — הגישו את תעודת הביניים, לא רק את העלה, כדי שדפדפנים יוכלו לאמת אותה.
- הפכו את החידוש לאוטומטי — זה התיקון האמיתי. לקוחות ACME (ורוב שירותי האחסון המנוהלים) מחדשים בשקט כך שלעולם לא תפוגו שוב. ראו תיקון שגיאות תעודה.
- הפנו HTTP ל-HTTPS כך שאף אחד לא ינחת על הגרסה הלא מוצפנת. ראו תיקון HTTPS.
שאלות נפוצות
למה תעודת ה-SSL שלי פגה? תעודות הן קצרות-חיים במכוון וחייבות להתחדש אוטומטית. כשהחידוש נכשל — משימת cron שבורה, רשומת DNS שהשתנתה, תהליך ידני שנשכח — התעודה פגה והאתר מציג אזהרה.
איך אני מתקן תעודה שפגה? הנפיקו אותה מחדש (בחינם דרך Let’s Encrypt או ספק האחסון), התקינו את השרשרת המלאה שמכסה כל שם מארח, והפכו את החידוש לאוטומטי כדי שלא יפוג שוב.
האם תעודה חתומה עצמית מתאימה לאתר ציבורי? לא — דפדפנים לא נותנים בה אמון ויזהירו כל מבקר. 20.0% מהתעודות הלא תקינות הן חתומות עצמית. השתמשו בתעודה מרשות אמינה; זה בחינם.
האם תעודה שפגה פוגעת ב-SEO? כן, בעקיפין — HTTPS הוא אות דירוג, והאזהרה מבריחה מבקרים, מעלה את שיעור הנטישה ומאבדת המרות.
כמה עולה לתקן את זה? כלום. תעודות TLS הן בחינם והחידוש ניתן לאוטומציה. זה תיקון תצורה, לא רכישה.
בדקו את התעודה שלכם בחינם
בדקו אם התעודה שלכם תקינה, מלאה ומשורשרת נכון — באופן פרטי, ולבעלים בלבד.
בדקו את הדומיין שלכם → · תיקון שגיאות תעודה → · “החיבור שלך אינו פרטי” → · איך אנחנו מדרגים → · נתונים מצרפיים בלבד. הנתונים מאוחסנים ומעובדים באיחוד האירופי.