Defaults.Exposed › Laporan
Kedaluwarsa, Self-Signed, Tidak Valid: Laporan Kesalahan Sertifikat (2026)
Diterbitkan 2026-06-29
Angka per 2026-06-29 · metodologi v7. Data sensus agregat di seluruh 197 juta domain yang menyajikan sertifikat TLS. “Tidak valid” = sertifikat gagal validasi (kedaluwarsa, ditandatangani sendiri, nama host salah, atau rantai tidak tepercaya). Lihat cara kami menilai.
Memiliki sertifikat tidak sama dengan memiliki yang valid: 8.57% sertifikat di web gagal validasi. Di antara 197 juta domain yang menyajikan sertifikat TLS, 16,920,535 memiliki sertifikat yang tidak dipercaya peramban — dan setiap satunya menampilkan peringatan keamanan satu halaman penuh kepada pengunjung alih-alih situsnya. Di era sertifikat gratis yang memperpanjang sendiri secara otomatis, sertifikat yang rusak hampir selalu merupakan kesalahan yang bisa diperbaiki, bukan masalah biaya.
Apa yang sebenarnya salah dengan sertifikat-sertifikat ini
Sertifikat gagal validasi karena segelintir alasan — kedaluwarsa, ditandatangani sendiri, diterbitkan untuk nama host yang berbeda, atau dari rantai yang tidak tepercaya. Kategori yang paling jelas teridentifikasi dalam sensus adalah ditandatangani sendiri:
| Masalah | Domain |
|---|---|
| Sertifikat ada tetapi tidak valid (alasan apa pun) | 16,920,535 (8.57%) |
| — yang ditandatangani sendiri | 3,378,080 (20.0% dari yang tidak valid) |
Sertifikat ditandatangani sendiri adalah yang diterbitkan domain untuk dirinya sendiri — ia mengenkripsi lalu lintas tetapi tidak membuktikan apa pun, sehingga peramban menolaknya. Hal ini umum pada perangkat, alat internal, dan penyiapan staging yang tidak sengaja terpapar ke internet publik. Sertifikat tidak valid lainnya kebanyakan kedaluwarsa atau nama hostnya tidak cocok.
Mengapa sertifikat rusak lebih buruk daripada tanpa HTTPS
Situs tanpa HTTPS mendapat label “Tidak Aman” yang tenang. Situs dengan sertifikat rusak mendapat interstisial merah satu halaman penuh — “Koneksi Anda tidak privat” — yang tidak akan dilewati klik oleh sebagian besar pengunjung. Ini adalah sinyal kepercayaan paling keras yang ditampilkan peramban, dan muncul sebelum konten Anda dimuat. Bagi bisnis, itu adalah pintu yang tertutup pada saat kontak pertama.
Ini juga dapat dihindari: karena CA gratis dan perpanjangan otomatis kini menerbitkan sebagian besar sertifikat, sertifikat valid tidak berbiaya apa pun dan memperpanjang sendiri. 8.57% dengan sertifikat rusak hampir semuanya kesenjangan konfigurasi, bukan anggaran.
Cara memperbaiki kesalahan sertifikat
- Kedaluwarsa? Otomatiskan perpanjangan (ACME / Let’s Encrypt) agar tidak pernah kedaluwarsa lagi. Perbaiki kesalahan sertifikat.
- Ditandatangani sendiri? Ganti dengan sertifikat gratis yang diterbitkan CA — sertifikat yang ditandatangani sendiri akan selalu memunculkan peringatan di peramban.
- Nama host salah? Terbitkan ulang dengan mencakup persis nama yang Anda layani (termasuk
www). - Verifikasi bahwa rantainya lengkap dan tepercaya, lalu konfirmasikan dengan pemeriksaan ulang.
Pertanyaan yang sering diajukan
Mengapa sertifikat menjadi tidak valid? Paling sering karena kedaluwarsa, ditandatangani sendiri, diterbitkan untuk nama host yang berbeda, atau berasal dari rantai yang tidak tepercaya. Per 2026-06-29, 8.57% sertifikat gagal validasi karena salah satu alasan ini.
Apa itu sertifikat yang ditandatangani sendiri? Sertifikat yang diterbitkan server untuk dirinya sendiri alih-alih memperolehnya dari CA tepercaya. Ia mengenkripsi tetapi tidak membuktikan identitas apa pun, sehingga peramban menolaknya. 3,378,080 domain menyajikannya.
Apakah sertifikat rusak lebih buruk daripada tanpa HTTPS? Ya — sertifikat rusak memicu peringatan peramban satu halaman penuh yang memblokir situs, sedangkan HTTP biasa mendapat label sebaris yang lebih ringan “Tidak Aman”.
Berapa biaya untuk memperbaikinya? Tidak ada. Sertifikat valid itu gratis (Let’s Encrypt dan lainnya) dan memperpanjang otomatis. Ini adalah perbaikan konfigurasi.
Periksa apakah sertifikat Anda valid
Sertifikat yang ditolak peramban sedang menggerus pengunjung Anda saat ini juga. Periksa milik Anda secara gratis dan privat.
Periksa domain Anda → · Perbaiki kesalahan sertifikat → · Siapa yang menerbitkan sertifikat web? → · Mengapa situs saya berkata “Tidak Aman”? → · Hanya data agregat. Data disimpan dan diproses di UE.