Defaults.Exposed

Defaults.Exposed › Report

Il mio certificato SSL è scaduto — perché succede e come risolverlo (2026)

Pubblicato 2026-07-01

Dati aggiornati al 2026-06-29 · metodologia v7. Dati aggregati del censimento su 261 milioni di domini valutati. Un certificato è “non valido” quando è scaduto, autofirmato o emesso per un nome diverso — qualsiasi cosa che induca il browser a non fidarsi. Vedi come assegniamo i voti.

Un errore di certificato significa che il browser non può fidarsi del lucchetto — quindi avvisa il visitatore prima che la pagina venga caricata. È più comune di quanto si pensi: dei 197 milioni di domini che presentano un certificato, il 8,21% — ovvero 16.920.535 domini — ne offre uno che il browser rifiuta. La causa più frequente è la più semplice: il certificato è scaduto e il rinnovo non è avvenuto. Ecco perché fallisce e come risolverlo definitivamente.

Perché i certificati falliscono

I certificati hanno per progettazione una durata breve (spesso 90 giorni) e devono essere rinnovati automaticamente. Quando qualcosa interrompe questo ciclo, i visitatori si imbattono in un avviso. Le cause più comuni:

Solo dopo che è in uso un certificato valido si sblocca il lucchetto HTTPS — e solo il 78,02% di tutti i domini offre HTTPS.

Quanto costa mentre è compromesso

Come risolvere un errore di certificato

  1. Riemetti il certificato — gratuito con Let’s Encrypt; la maggior parte degli host e delle CDN ne emette e installa uno per te.
  2. Copri ogni hostname che usi — includi sia il dominio nudo sia www (e qualsiasi sottodominio), oppure usa un wildcard.
  3. Installa la catena completa — offri il certificato intermedio, non solo quello finale, così i browser possono verificarlo.
  4. Automatizza il rinnovo — questa è la vera soluzione. I client ACME (e la maggior parte degli host gestiti) rinnovano in modo silenzioso così non scadrà mai più. Vedi risolvi gli errori di certificato.
  5. Reindirizza HTTP a HTTPS così nessuno arriva sulla versione non crittografata. Vedi risolvi HTTPS.

Domande frequenti

Perché il mio certificato SSL è scaduto? I certificati hanno deliberatamente una durata breve e devono rinnovarsi automaticamente. Quando il rinnovo fallisce — un cron job interrotto, un record DNS modificato, un processo manuale trascurato — il certificato scade e il sito mostra un avviso.

Come risolvo un certificato scaduto? Riemettilo (gratis tramite Let’s Encrypt o il tuo host), installa la catena completa che copre ogni hostname e automatizza il rinnovo così non può più scadere.

Un certificato autofirmato va bene per un sito pubblico? No — i browser non si fidano e avviseranno ogni visitatore. Il 20,0% dei certificati non validi è autofirmato. Usa un certificato di un’autorità attendibile; è gratuito.

Un certificato scaduto danneggia la SEO? Sì, indirettamente — HTTPS è un segnale di ranking e l’avviso allontana i visitatori, aumentando la frequenza di rimbalzo e facendo perdere conversioni.

Quanto costa risolverlo? Niente. I certificati TLS sono gratuiti e il rinnovo è automatizzabile. È una correzione di configurazione, non un acquisto.

Controlla il tuo certificato gratis

Verifica se il tuo certificato è valido, completo e correttamente concatenato — in modo privato e riservato al solo proprietario.

Controlla il tuo dominio → · Risolvi gli errori di certificato → · “La connessione non è privata” → · Come assegniamo i voti → · Solo dati aggregati. Dati archiviati ed elaborati nell’UE.