Defaults.Exposed › Izvještaji
Moj SSL certifikat je istekao — zašto se to događa i kako to riješiti (2026.)
Objavljeno 2026-07-01
Podaci na dan 2026-06-29 · metodologija v7. Skupni popisni podaci obuhvaćaju 261 milijuna ocijenjenih domena. Certifikat je „nevažeći” kada je istekao, samopotpisan ili izdan za drugo ime — sve što čini da mu preglednik ne vjeruje. Pogledajte kako ocjenjujemo.
Pogreška certifikata znači da preglednik ne može vjerovati lokotu — pa upozorava posjetitelja prije nego što se vaša stranica učita. Češće je nego što biste pomislili: od 197 milijuna domena koje predstavljaju certifikat, njih 8.21 % — to jest 16,920,535 domena — poslužuje onaj koji preglednik odbija. Najčešći uzrok je i najjednostavniji: certifikat je istekao, a obnova se nije dogodila. Evo zašto zakaže i kako to trajno riješiti.
Zašto certifikati zakažu
Certifikati su po dizajnu kratkotrajni (često 90 dana) i moraju se obnavljati automatski. Kada se taj ciklus prekine, posjetitelji nailaze na upozorenje. Uobičajeni uzroci:
- Istekao — obnova je zakazala ili nikada nije bila automatizirana. Najčešći razlog zbog kojeg stranica iznenada prikazuje pogrešku.
- Samopotpisan — certifikat koji je poslužitelj izdao samom sebi i kojemu nijedan preglednik ne vjeruje. Među nevažećim certifikatima njih 20.0 % je samopotpisano — obično zadana postavka ostavljena na poslužitelju ili uređaju.
- Nepodudaranje imena — certifikat je za drugi naziv poslužitelja (npr. pokriva
example.com, ali ne iwww.example.com). - Nepouzdani izdavatelj ili prekinuti lanac — nedostaje posrednički certifikat pa preglednik ne može izgraditi put do pouzdanog korijena.
Tek kada je važeći certifikat na mjestu, lokot HTTPS se pojavi — a tek 78.02 % svih domena uopće poslužuje HTTPS.
Što košta dok je pokvareno
- Posjetitelji odlaze. Cjelostranično upozorenje „vaša veza nije privatna” zastrašujuće je više od uklopljene oznake „Nije sigurno” — većina ljudi radije se povuče nego da klikne dalje. Pogledajte zašto vaše web-mjesto kaže „Nije sigurno”.
- Naplate i prijave se zaustavljaju. Nitko ne unosi lozinku ni broj kartice nakon upozorenja o certifikatu.
- API-ji i integracije se prekidaju. Strojevi su stroži od preglednika — loš certifikat izravno odbija pozive, često bez ikakve poruke.
Kako riješiti pogrešku certifikata
- Ponovno izdajte certifikat — besplatno preko Let’s Encrypt; većina davatelja usluga i CDN-ova izdaje ga i instalira umjesto vas.
- Pokrijte svaki naziv poslužitelja koji koristite — uključite i golu domenu i
www(te sve poddomene) ili upotrijebite zamjenski (wildcard) certifikat. - Instalirajte cijeli lanac — poslužujte posrednički certifikat, a ne samo krajnji, kako bi ga preglednici mogli provjeriti.
- Automatizirajte obnovu — to je pravo rješenje. ACME klijenti (i većina upravljanih davatelja usluga) obnavljaju tiho pa vam certifikat više nikada ne istekne. Pogledajte ispravak pogrešaka certifikata.
- Preusmjerite HTTP na HTTPS kako nitko ne bi dospio na nešifriranu verziju. Pogledajte ispravak HTTPS-a.
Često postavljana pitanja
Zašto mi je SSL certifikat istekao? Certifikati su namjerno kratkotrajni i moraju se automatski obnavljati. Kada obnova zakaže — pokvaren cron zadatak, promijenjen DNS zapis, propušten ručni postupak — certifikat istekne i stranica prikazuje upozorenje.
Kako riješiti istekli certifikat? Ponovno ga izdajte (besplatno preko Let’s Encrypt ili vašeg davatelja usluga), instalirajte cijeli lanac koji pokriva svaki naziv poslužitelja i automatizirajte obnovu kako više ne bi mogao isteći.
Je li samopotpisani certifikat prihvatljiv za javnu stranicu? Ne — preglednici mu ne vjeruju i upozorit će svakog posjetitelja. 20.0 % nevažećih certifikata je samopotpisano. Upotrijebite certifikat pouzdanog tijela za izdavanje; besplatan je.
Šteti li istekli certifikat SEO-u? Da, neizravno — HTTPS je signal za rangiranje, a upozorenje tjera posjetitelje, povećava stopu napuštanja i gubi konverzije.
Koliko košta ispravak? Ništa. TLS certifikati su besplatni, a obnova se može automatizirati. Riječ je o ispravku konfiguracije, a ne o kupnji.
Provjerite svoj certifikat besplatno
Pogledajte je li vaš certifikat važeći, potpun i ispravno ulančan — privatno i dostupno samo vlasniku.
Provjerite svoju domenu → · Ispravite pogreške certifikata → · „Vaša veza nije privatna” → · Kako ocjenjujemo → · Samo skupni podaci. Podaci se pohranjuju i obrađuju u EU.