Defaults.Exposed › Jelentések
Lejárt az SSL-tanúsítványom — miért történik, és hogyan javítható (2026)
Közzétéve 2026-07-01
Adatok: 2026-06-29 · módszertan v7. Összesített népszámlálási adatok 261 millió osztályozott domainre kiterjedően. Egy tanúsítvány akkor „érvénytelen”, ha lejárt, önaláírt, vagy más névre lett kiállítva — bármi, ami miatt a böngésző nem bízik meg benne. Lásd: hogyan osztályozunk.
A tanúsítványhiba azt jelenti, hogy a böngésző nem bízik a lakatban — ezért figyelmezteti a látogatót, mielőtt betöltené az oldalt. Ez gyakoribb, mint gondolná: a tanúsítványt bemutató 197 millió domain közül 8.21% — azaz 16,920,535 domain — olyat szolgál ki, amelyet a böngésző elutasít. A leggyakoribb ok a legegyszerűbb: a tanúsítvány lejárt, és a megújítás elmaradt. Íme, miért hibásodik meg, és hogyan javítható véglegesen.
Miért hibásodnak meg a tanúsítványok
A tanúsítványok tervezésüknél fogva rövid élettartamúak (gyakran 90 nap), és automatikusan meg kell újítani őket. Ha valami megszakítja ezt a ciklust, a látogatók figyelmeztetésbe ütköznek. A gyakori okok:
- Lejárt — a megújítás sikertelen volt, vagy sosem lett automatizálva. A leggyakoribb ok, amiért egy oldal hirtelen hibát jelez.
- Önaláírt — olyan tanúsítvány, amelyet a szerver saját magának állított ki, és amelyben egyetlen böngésző sem bízik. Az érvénytelen tanúsítványok között 20.0% önaláírt — jellemzően egy szerveren vagy eszközön érintetlenül hagyott alapértelmezés.
- Névütközés — a tanúsítvány másik gazdagépnévre szól (pl. az
example.comdomaint lefedi, de awww.example.comcímet nem). - Nem megbízható kiállító vagy törött lánc — hiányzik egy köztes tanúsítvány, ezért a böngésző nem tud utat felépíteni egy megbízható gyökérig.
A HTTPS lakat csak azután tűnik el, hogy egy érvényes tanúsítvány a helyére kerül — és az összes domainnek csupán 78.02%-a szolgál ki egyáltalán HTTPS-t.
Mibe kerül, amíg hibás
- A látogatók távoznak. A teljes oldalas „a kapcsolat nem privát” közbeékelt figyelmeztetés ijesztőbb, mint a soron belüli „Nem biztonságos” felirat — a legtöbben inkább kilépnek, mintsem továbbkattintanának. Lásd: miért írja a webhelye, hogy „Nem biztonságos”.
- A fizetések és a bejelentkezések leállnak. Senki sem ad meg jelszót vagy kártyaszámot egy tanúsítványfigyelmeztetésen túl.
- Az API-k és az integrációk elromlanak. A gépek szigorúbbak a böngészőknél — egy hibás tanúsítvány egyszerűen meghiúsítja a hívásokat, gyakran csendben.
Hogyan javítható a tanúsítványhiba
- Állíttassa ki újra a tanúsítványt — ingyenesen a Let’s Encrypttől; a legtöbb tárhelyszolgáltató és CDN kiállítja és telepíti Ön helyett.
- Fedjen le minden használt gazdagépnevet — vegye be mind a puszta domaint, mind a
wwwváltozatot (és bármely aldomaint), vagy használjon helyettesítő (wildcard) tanúsítványt. - Telepítse a teljes láncot — ne csak a levéltanúsítványt, hanem a köztes tanúsítványt is szolgálja ki, hogy a böngészők ellenőrizni tudják.
- Automatizálja a megújítást — ez az igazi megoldás. Az ACME-kliensek (és a legtöbb menedzselt tárhely) csendben megújítanak, így soha többé nem jár le. Lásd: tanúsítványhibák javítása.
- Irányítsa át a HTTP-t HTTPS-re, hogy senki se a titkosítatlan változaton kössön ki. Lásd: HTTPS javítása.
Gyakran ismételt kérdések
Miért járt le az SSL-tanúsítványom? A tanúsítványok szándékosan rövid élettartamúak, és automatikusan kell megújulniuk. Ha a megújítás meghiúsul — egy elromlott cron-feladat, egy megváltozott DNS-rekord, egy elmulasztott kézi folyamat miatt —, a tanúsítvány lejár, és az oldal figyelmeztetést jelenít meg.
Hogyan javíthatom ki a lejárt tanúsítványt? Állíttassa ki újra (ingyenesen a Let’s Encrypttől vagy a tárhelyszolgáltatójától), telepítse a minden gazdagépnevet lefedő teljes láncot, és automatizálja a megújítást, hogy ne járhasson le újra.
Megfelelő-e egy önaláírt tanúsítvány egy nyilvános webhelyhez? Nem — a böngészők nem bíznak benne, és minden látogatót figyelmeztetnek. Az érvénytelen tanúsítványok 20.0%-a önaláírt. Használjon megbízható hitelesítésszolgáltatótól származó tanúsítványt; ingyenes.
Ront-e a lejárt tanúsítvány a SEO-n? Igen, közvetve — a HTTPS rangsorolási jelzés, a figyelmeztetés pedig elriasztja a látogatókat, növeli a visszafordulási arányt, és elveszíti a konverziókat.
Mennyibe kerül a javítás? Semmibe. A TLS-tanúsítványok ingyenesek, a megújítás pedig automatizálható. Ez konfigurációs javítás, nem vásárlás.
Ellenőrizze ingyen a tanúsítványát
Nézze meg, hogy a tanúsítványa érvényes, teljes és helyesen láncolt-e — bizalmasan, kizárólag a tulajdonos számára.
Ellenőrizze a domainjét → · Tanúsítványhibák javítása → · „A kapcsolat nem privát” → · Hogyan osztályozunk → · Kizárólag összesített adatok. Az adatok tárolása és feldolgozása az EU-ban történik.