Defaults.Exposed › Jelentések
Lejárt, önaláírt, érvénytelen: a tanúsítványhiba-jelentés (2026)
Közzétéve 2026-06-29
Adatok 2026-06-29 szerint · módszertan v7. Összesített népszámlálási adatok a TLS-tanúsítványt bemutató 197 millió domainen át. „Érvénytelen” = a tanúsítvány nem megy át az ellenőrzésen (lejárt, önaláírt, rossz gazdagépnév vagy nem megbízható lánc). Lásd: hogyan osztályozunk.
Tanúsítvánnyal rendelkezni nem ugyanaz, mint érvényessel rendelkezni: a web tanúsítványainak 8.57%-a nem megy át az ellenőrzésen. A TLS-tanúsítványt bemutató 197 millió domain közül 16,920,535 olyat mutat be, amelyben a böngészők nem bíznak — és mindegyikük teljes oldalas biztonsági figyelmeztetést jelenít meg a látogatóknak a webhely helyett. Az ingyenes, automatikusan megújuló tanúsítványok korában a hibás tanúsítvány szinte mindig javítható hiba, nem költségprobléma.
Mi a valódi baj ezekkel a tanúsítványokkal
Egy tanúsítvány néhány okból nem megy át az ellenőrzésen — lejárt, önaláírt, eltérő gazdagépnévre állították ki, vagy nem megbízható láncból származik. A népszámlálás messze legjobban azonosítható kategóriája az önaláírt:
| Probléma | Domainek |
|---|---|
| Tanúsítvány jelen van, de érvénytelen (bármilyen okból) | 16,920,535 (8.57%) |
| — ebből önaláírt | 3,378,080 (az érvénytelenek 20.0%-a) |
Az önaláírt tanúsítvány olyan, amelyet a domain saját magának állított ki — titkosítja a forgalmat, de semmit nem bizonyít, ezért a böngészők elutasítják. Gyakori eszközökön, belső eszközökön és olyan staging-környezetekben, amelyek véletlenül a nyilvános internetre kerültek. A többi érvénytelen tanúsítvány többnyire lejárt vagy nem egyező gazdagépnévvel rendelkezik.
Miért rosszabb a hibás tanúsítvány, mint a HTTPS hiánya
A HTTPS nélküli webhely egy halvány „Nem biztonságos” címkét kap. A hibás tanúsítvánnyal rendelkező webhely egy teljes oldalas piros köztes oldalt kap — „A kapcsolat nem privát” — amelyen a legtöbb látogató nem kattint át. Ez a legkeményebb bizalmi jelzés, amelyet a böngésző megjelenít, és még a tartalom betöltődése előtt aktiválódik. Egy vállalkozás számára ez egy bezárt ajtó az első kapcsolatfelvétel pillanatában.
Ez el is kerülhető: mivel az ingyenes hitelesítésszolgáltatók és az automatizált megújítás ma már a tanúsítványok túlnyomó többségét állítják ki, az érvényes tanúsítvány semmibe sem kerül, és magát megújítja. A hibás tanúsítvánnyal rendelkező 8.57% szinte mind konfigurációs, nem költségvetési hiányosság.
Hogyan javíthat egy tanúsítványhibát
- Lejárt? Automatizálja a megújítást (ACME / Let’s Encrypt), hogy soha többé ne járjon le. Tanúsítványhibák javítása.
- Önaláírt? Cserélje le egy ingyenes, hitelesítésszolgáltató által kiállított tanúsítványra — az önaláírt tanúsítványok a böngészőkben mindig figyelmeztetni fognak.
- Rossz gazdagépnév? Állítsa ki újra úgy, hogy pontosan azokat a neveket fedje le, amelyeket kiszolgál (beleértve a
www-t). - Ellenőrizze, hogy a lánc teljes és megbízható-e, majd erősítse meg egy újraellenőrzéssel.
Gyakran ismételt kérdések
Miért válik érvénytelenné egy tanúsítvány? Leggyakrabban lejárt, önaláírt, eltérő gazdagépnévre állították ki, vagy nem megbízható láncból származik. 2026-06-29 szerint a tanúsítványok 8.57%-a e okok valamelyike miatt nem megy át az ellenőrzésen.
Mi az önaláírt tanúsítvány? Olyan, amelyet a szerver saját magának állított ki, ahelyett, hogy megbízható hitelesítésszolgáltatótól szerezné be. Titkosít, de semmilyen azonosságot nem bizonyít, ezért a böngészők elutasítják. 3,378,080 domain mutat be ilyet.
Rosszabb a hibás tanúsítvány, mint a HTTPS hiánya? Igen — a hibás tanúsítvány teljes oldalas böngészőfigyelmeztetést vált ki, amely blokkolja a webhelyet, míg a sima HTTP egy enyhébb, beágyazott „Nem biztonságos” címkét kap.
Mennyibe kerül a javítás? Semmibe. Az érvényes tanúsítványok ingyenesek (Let’s Encrypt és mások), és automatikusan megújulnak. Ez egy konfigurációs javítás.
Ellenőrizze, hogy érvényes-e a tanúsítványa
Egy tanúsítvány, amelyet a böngészők elutasítanak, épp most kerül látogatókba. Ellenőrizze a sajátját ingyen és bizalmasan.
Ellenőrizze a domainjét → · Tanúsítványhibák javítása → · Ki állítja ki a web tanúsítványait? → · Miért írja a webhelyem, hogy „Nem biztonságos”? → · Csak összesített adatok. Az adatokat az EU-ban tárolják és dolgozzák fel.