Defaults.Exposed

Defaults.Exposed › Jelentések

Lejárt, önaláírt, érvénytelen: a tanúsítványhiba-jelentés (2026)

Közzétéve 2026-06-29

Adatok 2026-06-29 szerint · módszertan v7. Összesített népszámlálási adatok a TLS-tanúsítványt bemutató 197 millió domainen át. „Érvénytelen” = a tanúsítvány nem megy át az ellenőrzésen (lejárt, önaláírt, rossz gazdagépnév vagy nem megbízható lánc). Lásd: hogyan osztályozunk.

Tanúsítvánnyal rendelkezni nem ugyanaz, mint érvényessel rendelkezni: a web tanúsítványainak 8.57%-a nem megy át az ellenőrzésen. A TLS-tanúsítványt bemutató 197 millió domain közül 16,920,535 olyat mutat be, amelyben a böngészők nem bíznak — és mindegyikük teljes oldalas biztonsági figyelmeztetést jelenít meg a látogatóknak a webhely helyett. Az ingyenes, automatikusan megújuló tanúsítványok korában a hibás tanúsítvány szinte mindig javítható hiba, nem költségprobléma.

Mi a valódi baj ezekkel a tanúsítványokkal

Egy tanúsítvány néhány okból nem megy át az ellenőrzésen — lejárt, önaláírt, eltérő gazdagépnévre állították ki, vagy nem megbízható láncból származik. A népszámlálás messze legjobban azonosítható kategóriája az önaláírt:

ProblémaDomainek
Tanúsítvány jelen van, de érvénytelen (bármilyen okból)16,920,535 (8.57%)
— ebből önaláírt3,378,080 (az érvénytelenek 20.0%-a)

Az önaláírt tanúsítvány olyan, amelyet a domain saját magának állított ki — titkosítja a forgalmat, de semmit nem bizonyít, ezért a böngészők elutasítják. Gyakori eszközökön, belső eszközökön és olyan staging-környezetekben, amelyek véletlenül a nyilvános internetre kerültek. A többi érvénytelen tanúsítvány többnyire lejárt vagy nem egyező gazdagépnévvel rendelkezik.

Miért rosszabb a hibás tanúsítvány, mint a HTTPS hiánya

A HTTPS nélküli webhely egy halvány „Nem biztonságos” címkét kap. A hibás tanúsítvánnyal rendelkező webhely egy teljes oldalas piros köztes oldalt kap — „A kapcsolat nem privát” — amelyen a legtöbb látogató nem kattint át. Ez a legkeményebb bizalmi jelzés, amelyet a böngésző megjelenít, és még a tartalom betöltődése előtt aktiválódik. Egy vállalkozás számára ez egy bezárt ajtó az első kapcsolatfelvétel pillanatában.

Ez el is kerülhető: mivel az ingyenes hitelesítésszolgáltatók és az automatizált megújítás ma már a tanúsítványok túlnyomó többségét állítják ki, az érvényes tanúsítvány semmibe sem kerül, és magát megújítja. A hibás tanúsítvánnyal rendelkező 8.57% szinte mind konfigurációs, nem költségvetési hiányosság.

Hogyan javíthat egy tanúsítványhibát

  1. Lejárt? Automatizálja a megújítást (ACME / Let’s Encrypt), hogy soha többé ne járjon le. Tanúsítványhibák javítása.
  2. Önaláírt? Cserélje le egy ingyenes, hitelesítésszolgáltató által kiállított tanúsítványra — az önaláírt tanúsítványok a böngészőkben mindig figyelmeztetni fognak.
  3. Rossz gazdagépnév? Állítsa ki újra úgy, hogy pontosan azokat a neveket fedje le, amelyeket kiszolgál (beleértve a www-t).
  4. Ellenőrizze, hogy a lánc teljes és megbízható-e, majd erősítse meg egy újraellenőrzéssel.

Gyakran ismételt kérdések

Miért válik érvénytelenné egy tanúsítvány? Leggyakrabban lejárt, önaláírt, eltérő gazdagépnévre állították ki, vagy nem megbízható láncból származik. 2026-06-29 szerint a tanúsítványok 8.57%-a e okok valamelyike miatt nem megy át az ellenőrzésen.

Mi az önaláírt tanúsítvány? Olyan, amelyet a szerver saját magának állított ki, ahelyett, hogy megbízható hitelesítésszolgáltatótól szerezné be. Titkosít, de semmilyen azonosságot nem bizonyít, ezért a böngészők elutasítják. 3,378,080 domain mutat be ilyet.

Rosszabb a hibás tanúsítvány, mint a HTTPS hiánya? Igen — a hibás tanúsítvány teljes oldalas böngészőfigyelmeztetést vált ki, amely blokkolja a webhelyet, míg a sima HTTP egy enyhébb, beágyazott „Nem biztonságos” címkét kap.

Mennyibe kerül a javítás? Semmibe. Az érvényes tanúsítványok ingyenesek (Let’s Encrypt és mások), és automatikusan megújulnak. Ez egy konfigurációs javítás.

Ellenőrizze, hogy érvényes-e a tanúsítványa

Egy tanúsítvány, amelyet a böngészők elutasítanak, épp most kerül látogatókba. Ellenőrizze a sajátját ingyen és bizalmasan.

Ellenőrizze a domainjét → · Tanúsítványhibák javítása → · Ki állítja ki a web tanúsítványait? → · Miért írja a webhelyem, hogy „Nem biztonságos”? → · Csak összesített adatok. Az adatokat az EU-ban tárolják és dolgozzák fel.