Defaults.Exposed › Izvještaji
Istekli, samopotpisani, nevažeći: izvještaj o pogreškama certifikata (2026.)
Objavljeno 2026-06-29
Brojke na dan 2026-06-29 · metodologija v7. Agregirani podaci popisa za 197 milijuna domena koje predstavljaju TLS certifikat. „Nevažeći” = certifikat ne prolazi provjeru (istekao, samopotpisan, pogrešno ime hosta ili nepouzdan lanac). Pogledajte kako ocjenjujemo.
Imati certifikat nije isto što i imati važeći: 8.57% certifikata na webu ne prolazi provjeru. Među 197 milijuna domena koje predstavljaju TLS certifikat, 16,920,535 ima takav kojem preglednici ne vjeruju — i svaka od njih posjetiteljima umjesto stranice prikazuje sigurnosno upozorenje preko cijelog zaslona. U doba besplatnih certifikata koji se sami obnavljaju, pokvaren certifikat gotovo je uvijek pogreška koja se može ispraviti, a ne problem troška.
Što zapravo nije u redu s ovim certifikatima
Certifikat ne prolazi provjeru iz nekoliko razloga — istekao, samopotpisan, izdan za drugo ime hosta ili iz nepouzdanog lanca. Najlakše prepoznatljiva kategorija u popisu je samopotpisan:
| Problem | Domene |
|---|---|
| Certifikat prisutan, ali nevažeći (iz bilo kojeg razloga) | 16,920,535 (8.57%) |
| — od čega samopotpisani | 3,378,080 (20.0% nevažećih) |
Samopotpisan certifikat je onaj koji je domena izdala sama sebi — šifrira promet, ali ništa ne dokazuje, pa ga preglednici odbacuju. Čest je na uređajima, internim alatima i testnim okruženjima koja su slučajno izložena javnom internetu. Preostali nevažeći certifikati uglavnom su istekli ili imaju nepodudarno ime hosta.
Zašto je pokvaren certifikat gori od nepostojanja HTTPS-a
Stranica bez HTTPS-a dobiva tihu oznaku „Nije sigurno”. Stranica s pokvarenim certifikatom dobiva crvenu međustranicu preko cijelog zaslona — „Vaša veza nije privatna” — kroz koju većina posjetitelja neće kliknuti dalje. To je najoštriji signal povjerenja koji preglednik prikazuje, i pokreće se prije nego što se vaš sadržaj učita. Za poslovanje, to su zatvorena vrata u trenutku prvog kontakta.
To se također može izbjeći: budući da besplatna tijela za izdavanje certifikata i automatsko obnavljanje sada izdaju veliku većinu certifikata, važeći certifikat ne košta ništa i sam se obnavlja. Tih 8.57% s pokvarenim certifikatima gotovo su sve praznine u konfiguraciji, a ne u proračunu.
Kako ispraviti pogrešku certifikata
- Istekao? Automatizirajte obnavljanje (ACME / Let’s Encrypt) tako da više nikada ne istekne. Ispravite pogreške certifikata.
- Samopotpisan? Zamijenite ga besplatnim certifikatom koji je izdalo tijelo za izdavanje certifikata — samopotpisani certifikati uvijek će upozoravati u preglednicima.
- Pogrešno ime hosta? Ponovno ga izdajte pokrivajući točno imena koja poslužujete (uključujući
www). - Provjerite je li lanac potpun i pouzdan, zatim potvrdite ponovnom provjerom.
Često postavljana pitanja
Zašto certifikat postaje nevažeći? Najčešće je istekao, samopotpisan je, izdan je za drugo ime hosta ili potječe iz nepouzdanog lanca. Na dan 2026-06-29, 8.57% certifikata ne prolazi provjeru iz jednog od ovih razloga.
Što je samopotpisan certifikat? Onaj koji je poslužitelj izdao sam sebi umjesto da ga dobije od pouzdanog tijela za izdavanje certifikata. Šifrira, ali ne dokazuje nikakav identitet, pa ga preglednici odbacuju. 3,378,080 domena ga predstavlja.
Je li pokvaren certifikat gori od nepostojanja HTTPS-a? Da — pokvaren certifikat pokreće upozorenje preglednika preko cijelog zaslona koje blokira stranicu, dok obični HTTP dobiva blažu umetnutu oznaku „Nije sigurno”.
Koliko košta ispravak? Ništa. Važeći certifikati su besplatni (Let’s Encrypt i drugi) i obnavljaju se automatski. To je ispravak konfiguracije.
Provjerite je li vaš certifikat važeći
Certifikat koji preglednici odbacuju upravo vas sada košta posjetitelja. Provjerite svoj besplatno i privatno.
Provjerite svoju domenu → · Ispravite pogreške certifikata → · Tko izdaje certifikate weba? → · Zašto moja stranica kaže „Nije sigurno”? → · Samo agregirani podaci. Podaci pohranjeni i obrađeni u EU.