Defaults.Exposed

Defaults.Exposed › Izvještaji

Moj SSL certifikat je istekao — zašto se to događa i kako to riješiti (2026.)

Objavljeno 2026-07-01

Podaci na dan 2026-06-29 · metodologija v7. Skupni popisni podaci obuhvaćaju 261 milijuna ocijenjenih domena. Certifikat je „nevažeći” kada je istekao, samopotpisan ili izdan za drugo ime — sve što čini da mu preglednik ne vjeruje. Pogledajte kako ocjenjujemo.

Pogreška certifikata znači da preglednik ne može vjerovati lokotu — pa upozorava posjetitelja prije nego što se vaša stranica učita. Češće je nego što biste pomislili: od 197 milijuna domena koje predstavljaju certifikat, njih 8.21 % — to jest 16,920,535 domena — poslužuje onaj koji preglednik odbija. Najčešći uzrok je i najjednostavniji: certifikat je istekao, a obnova se nije dogodila. Evo zašto zakaže i kako to trajno riješiti.

Zašto certifikati zakažu

Certifikati su po dizajnu kratkotrajni (često 90 dana) i moraju se obnavljati automatski. Kada se taj ciklus prekine, posjetitelji nailaze na upozorenje. Uobičajeni uzroci:

Tek kada je važeći certifikat na mjestu, lokot HTTPS se pojavi — a tek 78.02 % svih domena uopće poslužuje HTTPS.

Što košta dok je pokvareno

Kako riješiti pogrešku certifikata

  1. Ponovno izdajte certifikat — besplatno preko Let’s Encrypt; većina davatelja usluga i CDN-ova izdaje ga i instalira umjesto vas.
  2. Pokrijte svaki naziv poslužitelja koji koristite — uključite i golu domenu i www (te sve poddomene) ili upotrijebite zamjenski (wildcard) certifikat.
  3. Instalirajte cijeli lanac — poslužujte posrednički certifikat, a ne samo krajnji, kako bi ga preglednici mogli provjeriti.
  4. Automatizirajte obnovu — to je pravo rješenje. ACME klijenti (i većina upravljanih davatelja usluga) obnavljaju tiho pa vam certifikat više nikada ne istekne. Pogledajte ispravak pogrešaka certifikata.
  5. Preusmjerite HTTP na HTTPS kako nitko ne bi dospio na nešifriranu verziju. Pogledajte ispravak HTTPS-a.

Često postavljana pitanja

Zašto mi je SSL certifikat istekao? Certifikati su namjerno kratkotrajni i moraju se automatski obnavljati. Kada obnova zakaže — pokvaren cron zadatak, promijenjen DNS zapis, propušten ručni postupak — certifikat istekne i stranica prikazuje upozorenje.

Kako riješiti istekli certifikat? Ponovno ga izdajte (besplatno preko Let’s Encrypt ili vašeg davatelja usluga), instalirajte cijeli lanac koji pokriva svaki naziv poslužitelja i automatizirajte obnovu kako više ne bi mogao isteći.

Je li samopotpisani certifikat prihvatljiv za javnu stranicu? Ne — preglednici mu ne vjeruju i upozorit će svakog posjetitelja. 20.0 % nevažećih certifikata je samopotpisano. Upotrijebite certifikat pouzdanog tijela za izdavanje; besplatan je.

Šteti li istekli certifikat SEO-u? Da, neizravno — HTTPS je signal za rangiranje, a upozorenje tjera posjetitelje, povećava stopu napuštanja i gubi konverzije.

Koliko košta ispravak? Ništa. TLS certifikati su besplatni, a obnova se može automatizirati. Riječ je o ispravku konfiguracije, a ne o kupnji.

Provjerite svoj certifikat besplatno

Pogledajte je li vaš certifikat važeći, potpun i ispravno ulančan — privatno i dostupno samo vlasniku.

Provjerite svoju domenu → · Ispravite pogreške certifikata → · „Vaša veza nije privatna” → · Kako ocjenjujemo → · Samo skupni podaci. Podaci se pohranjuju i obrađuju u EU.