Defaults.Exposed

Defaults.Exposed › レポート

期限切れ・自己署名・無効:証明書エラーレポート(2026年)

公開日 2026-06-29

数値は 2026-06-29 時点 · 方法論 v7。 TLS 証明書を提示している 197 百万のドメインを対象とした集計センサスデータです。「無効」 = 証明書が検証に通らない(期限切れ、自己署名、ホスト名の不一致、または信頼されないチェーン)。評価方法をご覧ください。

証明書を持っていることは、有効な証明書を持っていることと同じではありません。ウェブ上の証明書の 8.57% は検証に通りません。 TLS 証明書を提示する 197 百万のドメインのうち、16,920,535 はブラウザが信頼しない証明書を持っています — そしてそのすべてが、サイトの代わりに訪問者へ全画面のセキュリティ警告を表示します。無料で自動更新される証明書の時代において、壊れた証明書はほとんどの場合、コストの問題ではなく修正可能なミスです。

これらの証明書の実際の問題点

証明書が検証に通らない理由はいくつかあります — 期限切れ、自己署名、別のホスト名向けに発行、または信頼されないチェーンです。センサスで最も明確に識別できるカテゴリは 自己署名 です。

問題ドメイン
証明書はあるが 無効(理由を問わず)16,920,535(8.57%)
— そのうち 自己署名3,378,080(無効なもののうち 20.0%)

自己署名 証明書とは、ドメインが自分自身に発行した証明書のことです — トラフィックは暗号化しますが何も証明しないため、ブラウザはこれを拒否します。これは、誤って公開インターネットにさらされたデバイス、内部ツール、ステージング環境でよく見られます。残りの無効な証明書の大半は、期限切れかホスト名の不一致です。

なぜ壊れた証明書は HTTPS がないことより悪いのか

HTTPS のないサイトには、控えめな「保護されていない通信」というラベルが付きます。壊れた証明書を持つサイトには、全画面の赤いインタースティシャル —「この接続ではプライバシーが保護されません」— が表示され、ほとんどの訪問者はそれをクリックして先に進みません。これはブラウザが示す最も厳しい信頼シグナルであり、コンテンツが読み込まれる前に発動します。企業にとって、それは最初の接触の瞬間に閉ざされたドアです。

これは回避もできます。無料の認証局と自動更新が今や証明書の大多数を発行しているため、有効な証明書は無料で自動的に更新されます。壊れた証明書を持つ 8.57% は、ほぼすべてが予算ではなく設定の不備です。

証明書エラーの修正方法

  1. 期限切れ? 二度と失効しないよう更新を自動化します(ACME / Let’s Encrypt)。証明書エラーを修正
  2. 自己署名? 無料の認証局発行の証明書に置き換えます — 自己署名証明書はブラウザで常に警告を出します。
  3. ホスト名の誤り? 提供している正確な名前(www を含む)をカバーするよう再発行します。
  4. チェーンが完全で信頼されているか 検証 し、再チェックで確認します。

よくある質問

証明書はなぜ無効になるのですか? 最も多いのは、期限切れ、自己署名、別のホスト名向けに発行、または信頼されないチェーンに由来する場合です。2026-06-29 時点で、証明書の 8.57% がこれらのいずれかの理由で検証に通りません。

自己署名証明書とは何ですか? 信頼された認証局から取得するのではなく、サーバーが自分自身に発行した証明書です。暗号化はしますが身元を証明しないため、ブラウザはこれを拒否します。3,378,080 のドメインがこれを提示しています。

壊れた証明書は HTTPS がないことより悪いのですか? はい — 壊れた証明書はサイトをブロックする全画面のブラウザ警告を発動させますが、単なる HTTP はより穏やかなインラインの「保護されていない通信」ラベルが付くだけです。

修正にはいくらかかりますか? 無料です。有効な証明書は無料(Let’s Encrypt など)で自動更新されます。これは設定の修正です。

あなたの証明書が有効か確認する

ブラウザに拒否される証明書は、今この瞬間に訪問者を失わせています。あなたの証明書を無料かつプライベートに確認しましょう。

あなたのドメインを確認 → · 証明書エラーを修正 → · ウェブの証明書は誰が発行しているのか? → · なぜ私のサイトは「保護されていない通信」と表示されるのか? → · 集計データのみ。データは EU 内で保存・処理されます。