Defaults.Exposed

Defaults.Exposed › レポート

SSL証明書の有効期限が切れた — 原因と修正方法(2026年)

公開日 2026-07-01

数値は2026-06-29時点 · 方法論v7。 評価済みドメイン261百万件にわたる集計センサスデータです。証明書は、有効期限切れ、自己署名、または別の名前に対して発行されているなど、ブラウザが信頼できなくなる状態のとき「無効」となります。評価方法をご覧ください。

証明書エラーは、ブラウザが鍵マークを信頼できないことを意味します。そのため、ページが読み込まれる前に訪問者へ警告が表示されます。 これは思われている以上によくあることです。証明書を提示している197百万件のドメインのうち、8.21% — すなわち**16,920,535**件のドメイン — が、ブラウザに拒否される証明書を提供しています。最も多い原因は最も単純なもので、証明書の有効期限が切れ、更新が行われなかったというものです。ここでは、証明書が失敗する理由と、それを恒久的に修正する方法を解説します。

証明書が失敗する理由

証明書は設計上、有効期間が短く(多くの場合90日)、自動的に更新される必要があります。このサイクルが何らかの理由で途切れると、訪問者は警告に遭遇します。よくある原因は次のとおりです。

有効な証明書が設置されて初めて、HTTPSの鍵マークが解消されます。そして、全ドメインのうちHTTPSを提供しているのはわずか**78.02%**にすぎません。

壊れている間にかかるコスト

証明書エラーの修正方法

  1. 証明書を再発行する — Let’s Encryptから無料で入手できます。多くのホストやCDNが自動で発行・インストールしてくれます。
  2. 使用するすべてのホスト名をカバーする — 裸のドメインとwww(およびあらゆるサブドメイン)の両方を含めるか、ワイルドカードを使用します。
  3. 完全なチェーンをインストールする — リーフだけでなく中間証明書も提供し、ブラウザが検証できるようにします。
  4. 更新を自動化する — これが本当の解決策です。ACMEクライアント(および多くのマネージドホスト)はサイレントに更新するため、二度と有効期限が切れることはありません。証明書エラーを修正するをご覧ください。
  5. HTTPからHTTPSへリダイレクトする ことで、誰も暗号化されていないバージョンにたどり着かないようにします。HTTPSを修正するをご覧ください。

よくある質問

SSL証明書の有効期限が切れたのはなぜですか? 証明書は意図的に有効期間が短く設定されており、自動更新される必要があります。cronジョブの故障、DNSレコードの変更、手動プロセスの失効などで更新に失敗すると、証明書の有効期限が切れ、サイトに警告が表示されます。

有効期限切れの証明書をどう修正すればよいですか? 証明書を再発行し(Let’s Encryptまたはホスト経由で無料)、すべてのホスト名をカバーする完全なチェーンをインストールし、二度と失効しないよう更新を自動化します。

自己署名証明書は公開サイトで問題ありませんか? いいえ。ブラウザはそれを信頼せず、すべての訪問者に警告を表示します。無効な証明書のうち20.0%が自己署名です。信頼された認証局の証明書を使用してください。無料です。

有効期限切れの証明書はSEOに悪影響がありますか? はい、間接的に影響します。HTTPSはランキングシグナルであり、警告は訪問者を遠ざけ、直帰率を高めてコンバージョンを失わせます。

修正にはいくらかかりますか? 無料です。TLS証明書は無料で、更新は自動化できます。これは購入ではなく、設定の修正です。

証明書を無料でチェック

証明書が有効か、完全か、正しくチェーンされているかを確認できます。プライベートに、そして所有者だけが確認できます。

ドメインをチェックする → · 証明書エラーを修正する → · 「この接続ではプライバシーが保護されません」→ · 評価方法 → · 集計データのみ。データはEU内で保存・処理されます。