Defaults.Exposed › レポート
SSL証明書の有効期限が切れた — 原因と修正方法(2026年)
公開日 2026-07-01
数値は2026-06-29時点 · 方法論v7。 評価済みドメイン261百万件にわたる集計センサスデータです。証明書は、有効期限切れ、自己署名、または別の名前に対して発行されているなど、ブラウザが信頼できなくなる状態のとき「無効」となります。評価方法をご覧ください。
証明書エラーは、ブラウザが鍵マークを信頼できないことを意味します。そのため、ページが読み込まれる前に訪問者へ警告が表示されます。 これは思われている以上によくあることです。証明書を提示している197百万件のドメインのうち、8.21% — すなわち**16,920,535**件のドメイン — が、ブラウザに拒否される証明書を提供しています。最も多い原因は最も単純なもので、証明書の有効期限が切れ、更新が行われなかったというものです。ここでは、証明書が失敗する理由と、それを恒久的に修正する方法を解説します。
証明書が失敗する理由
証明書は設計上、有効期間が短く(多くの場合90日)、自動的に更新される必要があります。このサイクルが何らかの理由で途切れると、訪問者は警告に遭遇します。よくある原因は次のとおりです。
- 有効期限切れ — 更新に失敗したか、そもそも自動化されていなかった。サイトが突然エラーを表示する、最も一般的な理由です。
- 自己署名 — サーバーが自分自身に対して発行した証明書で、どのブラウザも信頼しません。無効な証明書のうち、**20.0%**が自己署名です。通常は、サーバーやデバイスに残された初期設定です。
- 名前の不一致 — 証明書が別のホスト名に対するものです(例:
example.comはカバーするがwww.example.comはカバーしない)。 - 信頼できない発行者または壊れたチェーン — 中間証明書が欠落しているため、ブラウザが信頼されたルートまでの経路を構築できません。
有効な証明書が設置されて初めて、HTTPSの鍵マークが解消されます。そして、全ドメインのうちHTTPSを提供しているのはわずか**78.02%**にすぎません。
壊れている間にかかるコスト
- 訪問者が離脱します。 フルページの「この接続ではプライバシーが保護されません」というインタースティシャルは、インライン表示の「保護されていない通信」ラベルよりも恐怖感が強く、多くの人はクリックして進むよりも引き返します。ウェブサイトが「保護されていない通信」と表示される理由をご覧ください。
- 決済とログインが止まります。 証明書の警告を越えてパスワードやカード番号を送信する人はいません。
- APIや連携が壊れます。 マシンはブラウザよりも厳格です。不正な証明書は呼び出しをそのまま失敗させ、しかも多くの場合サイレントに失敗します。
証明書エラーの修正方法
- 証明書を再発行する — Let’s Encryptから無料で入手できます。多くのホストやCDNが自動で発行・インストールしてくれます。
- 使用するすべてのホスト名をカバーする — 裸のドメインと
www(およびあらゆるサブドメイン)の両方を含めるか、ワイルドカードを使用します。 - 完全なチェーンをインストールする — リーフだけでなく中間証明書も提供し、ブラウザが検証できるようにします。
- 更新を自動化する — これが本当の解決策です。ACMEクライアント(および多くのマネージドホスト)はサイレントに更新するため、二度と有効期限が切れることはありません。証明書エラーを修正するをご覧ください。
- HTTPからHTTPSへリダイレクトする ことで、誰も暗号化されていないバージョンにたどり着かないようにします。HTTPSを修正するをご覧ください。
よくある質問
SSL証明書の有効期限が切れたのはなぜですか? 証明書は意図的に有効期間が短く設定されており、自動更新される必要があります。cronジョブの故障、DNSレコードの変更、手動プロセスの失効などで更新に失敗すると、証明書の有効期限が切れ、サイトに警告が表示されます。
有効期限切れの証明書をどう修正すればよいですか? 証明書を再発行し(Let’s Encryptまたはホスト経由で無料)、すべてのホスト名をカバーする完全なチェーンをインストールし、二度と失効しないよう更新を自動化します。
自己署名証明書は公開サイトで問題ありませんか? いいえ。ブラウザはそれを信頼せず、すべての訪問者に警告を表示します。無効な証明書のうち20.0%が自己署名です。信頼された認証局の証明書を使用してください。無料です。
有効期限切れの証明書はSEOに悪影響がありますか? はい、間接的に影響します。HTTPSはランキングシグナルであり、警告は訪問者を遠ざけ、直帰率を高めてコンバージョンを失わせます。
修正にはいくらかかりますか? 無料です。TLS証明書は無料で、更新は自動化できます。これは購入ではなく、設定の修正です。
証明書を無料でチェック
証明書が有効か、完全か、正しくチェーンされているかを確認できます。プライベートに、そして所有者だけが確認できます。
ドメインをチェックする → · 証明書エラーを修正する → · 「この接続ではプライバシーが保護されません」→ · 評価方法 → · 集計データのみ。データはEU内で保存・処理されます。