Defaults.Exposed

Defaults.Exposed › Jelentések

Lejárt az SSL-tanúsítványom — miért történik, és hogyan javítható (2026)

Közzétéve 2026-07-01

Adatok: 2026-06-29 · módszertan v7. Összesített népszámlálási adatok 261 millió osztályozott domainre kiterjedően. Egy tanúsítvány akkor „érvénytelen”, ha lejárt, önaláírt, vagy más névre lett kiállítva — bármi, ami miatt a böngésző nem bízik meg benne. Lásd: hogyan osztályozunk.

A tanúsítványhiba azt jelenti, hogy a böngésző nem bízik a lakatban — ezért figyelmezteti a látogatót, mielőtt betöltené az oldalt. Ez gyakoribb, mint gondolná: a tanúsítványt bemutató 197 millió domain közül 8.21% — azaz 16,920,535 domain — olyat szolgál ki, amelyet a böngésző elutasít. A leggyakoribb ok a legegyszerűbb: a tanúsítvány lejárt, és a megújítás elmaradt. Íme, miért hibásodik meg, és hogyan javítható véglegesen.

Miért hibásodnak meg a tanúsítványok

A tanúsítványok tervezésüknél fogva rövid élettartamúak (gyakran 90 nap), és automatikusan meg kell újítani őket. Ha valami megszakítja ezt a ciklust, a látogatók figyelmeztetésbe ütköznek. A gyakori okok:

A HTTPS lakat csak azután tűnik el, hogy egy érvényes tanúsítvány a helyére kerül — és az összes domainnek csupán 78.02%-a szolgál ki egyáltalán HTTPS-t.

Mibe kerül, amíg hibás

Hogyan javítható a tanúsítványhiba

  1. Állíttassa ki újra a tanúsítványt — ingyenesen a Let’s Encrypttől; a legtöbb tárhelyszolgáltató és CDN kiállítja és telepíti Ön helyett.
  2. Fedjen le minden használt gazdagépnevet — vegye be mind a puszta domaint, mind a www változatot (és bármely aldomaint), vagy használjon helyettesítő (wildcard) tanúsítványt.
  3. Telepítse a teljes láncot — ne csak a levéltanúsítványt, hanem a köztes tanúsítványt is szolgálja ki, hogy a böngészők ellenőrizni tudják.
  4. Automatizálja a megújítást — ez az igazi megoldás. Az ACME-kliensek (és a legtöbb menedzselt tárhely) csendben megújítanak, így soha többé nem jár le. Lásd: tanúsítványhibák javítása.
  5. Irányítsa át a HTTP-t HTTPS-re, hogy senki se a titkosítatlan változaton kössön ki. Lásd: HTTPS javítása.

Gyakran ismételt kérdések

Miért járt le az SSL-tanúsítványom? A tanúsítványok szándékosan rövid élettartamúak, és automatikusan kell megújulniuk. Ha a megújítás meghiúsul — egy elromlott cron-feladat, egy megváltozott DNS-rekord, egy elmulasztott kézi folyamat miatt —, a tanúsítvány lejár, és az oldal figyelmeztetést jelenít meg.

Hogyan javíthatom ki a lejárt tanúsítványt? Állíttassa ki újra (ingyenesen a Let’s Encrypttől vagy a tárhelyszolgáltatójától), telepítse a minden gazdagépnevet lefedő teljes láncot, és automatizálja a megújítást, hogy ne járhasson le újra.

Megfelelő-e egy önaláírt tanúsítvány egy nyilvános webhelyhez? Nem — a böngészők nem bíznak benne, és minden látogatót figyelmeztetnek. Az érvénytelen tanúsítványok 20.0%-a önaláírt. Használjon megbízható hitelesítésszolgáltatótól származó tanúsítványt; ingyenes.

Ront-e a lejárt tanúsítvány a SEO-n? Igen, közvetve — a HTTPS rangsorolási jelzés, a figyelmeztetés pedig elriasztja a látogatókat, növeli a visszafordulási arányt, és elveszíti a konverziókat.

Mennyibe kerül a javítás? Semmibe. A TLS-tanúsítványok ingyenesek, a megújítás pedig automatizálható. Ez konfigurációs javítás, nem vásárlás.

Ellenőrizze ingyen a tanúsítványát

Nézze meg, hogy a tanúsítványa érvényes, teljes és helyesen láncolt-e — bizalmasan, kizárólag a tulajdonos számára.

Ellenőrizze a domainjét → · Tanúsítványhibák javítása → · „A kapcsolat nem privát” → · Hogyan osztályozunk → · Kizárólag összesített adatok. Az adatok tárolása és feldolgozása az EU-ban történik.