Defaults.Exposed › Laporan
Sertifikat SSL Saya Kedaluwarsa — Mengapa Itu Terjadi dan Cara Memperbaikinya (2026)
Diterbitkan 2026-07-01
Angka per 2026-06-29 · metodologi v7. Data sensus agregat dari 261 juta domain yang dinilai. Sebuah sertifikat dikatakan “tidak valid” ketika sudah kedaluwarsa, ditandatangani sendiri, atau diterbitkan untuk nama yang berbeda — apa pun yang membuat browser tidak memercayainya. Lihat bagaimana kami menilai.
Kesalahan sertifikat berarti browser tidak dapat memercayai ikon gembok — sehingga ia memperingatkan pengunjung sebelum halaman Anda dimuat. Ini lebih umum daripada yang Anda kira: dari 197 juta domain yang menampilkan sertifikat, 8.21% — yaitu 16,920,535 domain — menyajikan sertifikat yang ditolak browser. Penyebab paling sering adalah yang paling sederhana: sertifikat kedaluwarsa dan pembaruan tidak terjadi. Berikut alasan kegagalannya dan cara memperbaikinya untuk selamanya.
Mengapa sertifikat gagal
Sertifikat memang dirancang berumur pendek (sering kali 90 hari) dan harus diperbarui secara otomatis. Ketika sesuatu memutus siklus itu, pengunjung akan menemui peringatan. Penyebab umumnya:
- Kedaluwarsa — pembaruan gagal atau tidak pernah diotomatiskan. Alasan tunggal paling umum mengapa sebuah situs tiba-tiba menampilkan kesalahan.
- Ditandatangani sendiri — sertifikat yang diterbitkan server untuk dirinya sendiri, yang tidak dipercaya oleh browser mana pun. Di antara sertifikat yang tidak valid, 20.0% ditandatangani sendiri — biasanya merupakan pengaturan bawaan yang dibiarkan pada sebuah server atau perangkat.
- Ketidakcocokan nama — sertifikat diterbitkan untuk hostname yang berbeda (mis. mencakup
example.comtetapi tidakwww.example.com). - Penerbit tidak tepercaya atau rantai rusak — sebuah sertifikat perantara hilang sehingga browser tidak dapat membangun jalur ke root tepercaya.
Hanya setelah sertifikat yang valid terpasang barulah ikon gembok HTTPS menjadi bersih — dan hanya 78.02% dari seluruh domain yang menyajikan HTTPS sama sekali.
Kerugiannya selama masih rusak
- Pengunjung pergi. Halaman penuh “koneksi Anda tidak privat” lebih menakutkan daripada label “Tidak aman” yang muncul di baris — kebanyakan orang mundur alih-alih melanjutkan. Lihat mengapa situs web Anda menampilkan “Tidak Aman”.
- Checkout dan login berhenti. Tidak ada yang mengirimkan kata sandi atau nomor kartu melewati peringatan sertifikat.
- API dan integrasi rusak. Mesin lebih ketat daripada browser — sertifikat yang buruk menggagalkan panggilan sepenuhnya, sering kali tanpa suara.
Cara memperbaiki kesalahan sertifikat
- Terbitkan ulang sertifikat — gratis dari Let’s Encrypt; sebagian besar host dan CDN menerbitkan serta memasangnya untuk Anda.
- Cakup setiap hostname yang Anda gunakan — sertakan baik domain polos maupun
www(dan subdomain apa pun), atau gunakan wildcard. - Pasang rantai lengkap — sajikan sertifikat perantara, bukan hanya sertifikat daun (leaf), agar browser dapat memverifikasinya.
- Otomatiskan pembaruan — inilah perbaikan yang sesungguhnya. Klien ACME (dan sebagian besar host terkelola) memperbarui secara diam-diam sehingga Anda tidak pernah kedaluwarsa lagi. Lihat perbaiki kesalahan sertifikat.
- Alihkan HTTP ke HTTPS agar tidak ada yang mendarat di versi tidak terenkripsi. Lihat perbaiki HTTPS.
Pertanyaan yang sering diajukan
Mengapa sertifikat SSL saya kedaluwarsa? Sertifikat sengaja dibuat berumur pendek dan harus diperbarui secara otomatis. Ketika pembaruan gagal — cron job yang rusak, catatan DNS yang berubah, proses manual yang terlewat — sertifikat kedaluwarsa dan situs menampilkan peringatan.
Bagaimana cara memperbaiki sertifikat yang kedaluwarsa? Terbitkan ulang (gratis melalui Let’s Encrypt atau host Anda), pasang rantai lengkap yang mencakup setiap hostname, dan otomatiskan pembaruan agar tidak dapat kedaluwarsa lagi.
Apakah sertifikat yang ditandatangani sendiri boleh untuk situs publik? Tidak — browser tidak memercayainya dan akan memperingatkan setiap pengunjung. 20.0% sertifikat yang tidak valid ditandatangani sendiri. Gunakan sertifikat dari otoritas tepercaya; itu gratis.
Apakah sertifikat yang kedaluwarsa merugikan SEO? Ya, secara tidak langsung — HTTPS adalah sinyal peringkat dan peringatan tersebut mengusir pengunjung, menaikkan bounce dan kehilangan konversi.
Berapa biaya untuk memperbaikinya? Tidak ada. Sertifikat TLS gratis dan pembaruannya dapat diotomatiskan. Ini adalah perbaikan konfigurasi, bukan pembelian.
Periksa sertifikat Anda secara gratis
Lihat apakah sertifikat Anda valid, lengkap, dan dirantai dengan benar — secara privat, dan hanya untuk pemilik.
Periksa domain Anda → · Perbaiki kesalahan sertifikat → · “Koneksi Anda tidak privat” → · Bagaimana kami menilai → · Hanya data agregat. Data disimpan dan diproses di UE.