Defaults.Exposed › Report
Il mio certificato SSL è scaduto — perché succede e come risolverlo (2026)
Pubblicato 2026-07-01
Dati aggiornati al 2026-06-29 · metodologia v7. Dati aggregati del censimento su 261 milioni di domini valutati. Un certificato è “non valido” quando è scaduto, autofirmato o emesso per un nome diverso — qualsiasi cosa che induca il browser a non fidarsi. Vedi come assegniamo i voti.
Un errore di certificato significa che il browser non può fidarsi del lucchetto — quindi avvisa il visitatore prima che la pagina venga caricata. È più comune di quanto si pensi: dei 197 milioni di domini che presentano un certificato, il 8,21% — ovvero 16.920.535 domini — ne offre uno che il browser rifiuta. La causa più frequente è la più semplice: il certificato è scaduto e il rinnovo non è avvenuto. Ecco perché fallisce e come risolverlo definitivamente.
Perché i certificati falliscono
I certificati hanno per progettazione una durata breve (spesso 90 giorni) e devono essere rinnovati automaticamente. Quando qualcosa interrompe questo ciclo, i visitatori si imbattono in un avviso. Le cause più comuni:
- Scaduto — il rinnovo è fallito o non è mai stato automatizzato. Il motivo di gran lunga più comune per cui un sito mostra improvvisamente un errore.
- Autofirmato — un certificato che il server ha emesso a se stesso, di cui nessun browser si fida. Tra i certificati non validi, il 20,0% è autofirmato — di solito un’impostazione predefinita lasciata così su un server o un dispositivo.
- Nome non corrispondente — il certificato è per un hostname diverso (ad es. copre
example.comma nonwww.example.com). - Emittente non attendibile o catena interrotta — manca un certificato intermedio, quindi il browser non riesce a costruire un percorso verso una radice attendibile.
Solo dopo che è in uso un certificato valido si sblocca il lucchetto HTTPS — e solo il 78,02% di tutti i domini offre HTTPS.
Quanto costa mentre è compromesso
- I visitatori se ne vanno. Una schermata intera “la connessione non è privata” è più allarmante dell’etichetta in linea “Non sicuro” — la maggior parte delle persone torna indietro invece di proseguire. Vedi perché il tuo sito web dice “Non sicuro”.
- Pagamenti e accessi si interrompono. Nessuno inserisce una password o un numero di carta oltre un avviso di certificato.
- API e integrazioni si guastano. Le macchine sono più severe dei browser — un certificato errato fa fallire le chiamate del tutto, spesso in modo silenzioso.
Come risolvere un errore di certificato
- Riemetti il certificato — gratuito con Let’s Encrypt; la maggior parte degli host e delle CDN ne emette e installa uno per te.
- Copri ogni hostname che usi — includi sia il dominio nudo sia
www(e qualsiasi sottodominio), oppure usa un wildcard. - Installa la catena completa — offri il certificato intermedio, non solo quello finale, così i browser possono verificarlo.
- Automatizza il rinnovo — questa è la vera soluzione. I client ACME (e la maggior parte degli host gestiti) rinnovano in modo silenzioso così non scadrà mai più. Vedi risolvi gli errori di certificato.
- Reindirizza HTTP a HTTPS così nessuno arriva sulla versione non crittografata. Vedi risolvi HTTPS.
Domande frequenti
Perché il mio certificato SSL è scaduto? I certificati hanno deliberatamente una durata breve e devono rinnovarsi automaticamente. Quando il rinnovo fallisce — un cron job interrotto, un record DNS modificato, un processo manuale trascurato — il certificato scade e il sito mostra un avviso.
Come risolvo un certificato scaduto? Riemettilo (gratis tramite Let’s Encrypt o il tuo host), installa la catena completa che copre ogni hostname e automatizza il rinnovo così non può più scadere.
Un certificato autofirmato va bene per un sito pubblico? No — i browser non si fidano e avviseranno ogni visitatore. Il 20,0% dei certificati non validi è autofirmato. Usa un certificato di un’autorità attendibile; è gratuito.
Un certificato scaduto danneggia la SEO? Sì, indirettamente — HTTPS è un segnale di ranking e l’avviso allontana i visitatori, aumentando la frequenza di rimbalzo e facendo perdere conversioni.
Quanto costa risolverlo? Niente. I certificati TLS sono gratuiti e il rinnovo è automatizzabile. È una correzione di configurazione, non un acquisto.
Controlla il tuo certificato gratis
Verifica se il tuo certificato è valido, completo e correttamente concatenato — in modo privato e riservato al solo proprietario.
Controlla il tuo dominio → · Risolvi gli errori di certificato → · “La connessione non è privata” → · Come assegniamo i voti → · Solo dati aggregati. Dati archiviati ed elaborati nell’UE.