Defaults.Exposed

Defaults.Exposed › Laporan

Sertifikat SSL Saya Kedaluwarsa — Mengapa Itu Terjadi dan Cara Memperbaikinya (2026)

Diterbitkan 2026-07-01

Angka per 2026-06-29 · metodologi v7. Data sensus agregat dari 261 juta domain yang dinilai. Sebuah sertifikat dikatakan “tidak valid” ketika sudah kedaluwarsa, ditandatangani sendiri, atau diterbitkan untuk nama yang berbeda — apa pun yang membuat browser tidak memercayainya. Lihat bagaimana kami menilai.

Kesalahan sertifikat berarti browser tidak dapat memercayai ikon gembok — sehingga ia memperingatkan pengunjung sebelum halaman Anda dimuat. Ini lebih umum daripada yang Anda kira: dari 197 juta domain yang menampilkan sertifikat, 8.21% — yaitu 16,920,535 domain — menyajikan sertifikat yang ditolak browser. Penyebab paling sering adalah yang paling sederhana: sertifikat kedaluwarsa dan pembaruan tidak terjadi. Berikut alasan kegagalannya dan cara memperbaikinya untuk selamanya.

Mengapa sertifikat gagal

Sertifikat memang dirancang berumur pendek (sering kali 90 hari) dan harus diperbarui secara otomatis. Ketika sesuatu memutus siklus itu, pengunjung akan menemui peringatan. Penyebab umumnya:

Hanya setelah sertifikat yang valid terpasang barulah ikon gembok HTTPS menjadi bersih — dan hanya 78.02% dari seluruh domain yang menyajikan HTTPS sama sekali.

Kerugiannya selama masih rusak

Cara memperbaiki kesalahan sertifikat

  1. Terbitkan ulang sertifikat — gratis dari Let’s Encrypt; sebagian besar host dan CDN menerbitkan serta memasangnya untuk Anda.
  2. Cakup setiap hostname yang Anda gunakan — sertakan baik domain polos maupun www (dan subdomain apa pun), atau gunakan wildcard.
  3. Pasang rantai lengkap — sajikan sertifikat perantara, bukan hanya sertifikat daun (leaf), agar browser dapat memverifikasinya.
  4. Otomatiskan pembaruan — inilah perbaikan yang sesungguhnya. Klien ACME (dan sebagian besar host terkelola) memperbarui secara diam-diam sehingga Anda tidak pernah kedaluwarsa lagi. Lihat perbaiki kesalahan sertifikat.
  5. Alihkan HTTP ke HTTPS agar tidak ada yang mendarat di versi tidak terenkripsi. Lihat perbaiki HTTPS.

Pertanyaan yang sering diajukan

Mengapa sertifikat SSL saya kedaluwarsa? Sertifikat sengaja dibuat berumur pendek dan harus diperbarui secara otomatis. Ketika pembaruan gagal — cron job yang rusak, catatan DNS yang berubah, proses manual yang terlewat — sertifikat kedaluwarsa dan situs menampilkan peringatan.

Bagaimana cara memperbaiki sertifikat yang kedaluwarsa? Terbitkan ulang (gratis melalui Let’s Encrypt atau host Anda), pasang rantai lengkap yang mencakup setiap hostname, dan otomatiskan pembaruan agar tidak dapat kedaluwarsa lagi.

Apakah sertifikat yang ditandatangani sendiri boleh untuk situs publik? Tidak — browser tidak memercayainya dan akan memperingatkan setiap pengunjung. 20.0% sertifikat yang tidak valid ditandatangani sendiri. Gunakan sertifikat dari otoritas tepercaya; itu gratis.

Apakah sertifikat yang kedaluwarsa merugikan SEO? Ya, secara tidak langsung — HTTPS adalah sinyal peringkat dan peringatan tersebut mengusir pengunjung, menaikkan bounce dan kehilangan konversi.

Berapa biaya untuk memperbaikinya? Tidak ada. Sertifikat TLS gratis dan pembaruannya dapat diotomatiskan. Ini adalah perbaikan konfigurasi, bukan pembelian.

Periksa sertifikat Anda secara gratis

Lihat apakah sertifikat Anda valid, lengkap, dan dirantai dengan benar — secara privat, dan hanya untuk pemilik.

Periksa domain Anda → · Perbaiki kesalahan sertifikat → · “Koneksi Anda tidak privat” → · Bagaimana kami menilai → · Hanya data agregat. Data disimpan dan diproses di UE.