Defaults.Exposed

Defaults.Exposed › Ataskaitos

Pasibaigę, savarankiškai pasirašyti, negaliojantys: sertifikatų klaidų ataskaita (2026)

Paskelbta 2026-06-29

Skaičiai 2026-06-29 dienai · metodika v7. Apibendrinti surašymo duomenys apie 197 milijonus domenų, pateikiančių TLS sertifikatą. „Negaliojantis” = sertifikatas nepraeina patvirtinimo (pasibaigęs, savarankiškai pasirašytas, neteisingas pagrindinio kompiuterio vardas arba nepatikima grandinė). Žiūrėkite kaip vertiname.

Turėti sertifikatą nėra tas pats, kas turėti galiojantį: 8.57% žiniatinklio sertifikatų nepraeina patvirtinimo. Iš 197 milijonų domenų, pateikiančių TLS sertifikatą, 16,920,535 turi tokį, kuriuo naršyklės nepasitiki — ir kiekvienas iš jų lankytojams vietoje svetainės parodo viso ekrano saugumo įspėjimą. Nemokamų, automatiškai atsinaujinančių sertifikatų eroje sugedęs sertifikatas beveik visada yra ištaisoma klaida, o ne išlaidų problema.

Kas iš tikrųjų negerai su šiais sertifikatais

Sertifikatas nepraeina patvirtinimo dėl kelių priežasčių — pasibaigęs, savarankiškai pasirašytas, išduotas kitam pagrindinio kompiuterio vardui arba iš nepatikimos grandinės. Lengviausiai atpažįstama surašymo kategorija yra savarankiškai pasirašytas:

ProblemaDomenai
Sertifikatas yra, bet negalioja (dėl bet kokios priežasties)16,920,535 (8.57%)
— iš jų savarankiškai pasirašyti3,378,080 (20.0% negaliojančių)

Savarankiškai pasirašytas sertifikatas yra toks, kurį domenas išdavė pats sau — jis šifruoja srautą, bet nieko neįrodo, todėl naršyklės jį atmeta. Jis paplitęs įrenginiuose, vidiniuose įrankiuose ir bandomosiose aplinkose, kurios netyčia buvo atskleistos viešajam internetui. Likę negaliojantys sertifikatai dažniausiai yra pasibaigę arba su nesutampančiu pagrindinio kompiuterio vardu.

Kodėl sugedęs sertifikatas blogiau nei joks HTTPS

Svetainė be HTTPS gauna tylią žymą „Nesaugu”. Svetainė su sugedusiu sertifikatu gauna viso ekrano raudoną tarpinį puslapį — „Jūsų ryšys nėra privatus” — pro kurį dauguma lankytojų nespaus toliau. Tai griežčiausias pasitikėjimo signalas, kurį parodo naršyklė, ir jis suveikia dar prieš įkeliant jūsų turinį. Verslui tai uždarytos durys pirmo kontakto akimirką.

To taip pat galima išvengti: nemokamoms sertifikavimo institucijoms ir automatiniam atnaujinimui dabar išduodant didžiąją dalį sertifikatų, galiojantis sertifikatas nieko nekainuoja ir atsinaujina pats. Tie 8.57% su sugedusiais sertifikatais beveik visi yra konfigūracijos, o ne biudžeto spragos.

Kaip ištaisyti sertifikato klaidą

  1. Pasibaigęs? Automatizuokite atnaujinimą (ACME / Let’s Encrypt), kad jis daugiau niekada nebepasibaigtų. Ištaisykite sertifikato klaidas.
  2. Savarankiškai pasirašytas? Pakeiskite jį nemokamu sertifikavimo institucijos išduotu sertifikatu — savarankiškai pasirašyti sertifikatai naršyklėse visada įspės.
  3. Neteisingas pagrindinio kompiuterio vardas? Išduokite iš naujo, apimdami būtent tuos vardus, kuriuos aptarnaujate (įskaitant www).
  4. Patikrinkite, ar grandinė yra pilna ir patikima, tada patvirtinkite pakartotiniu patikrinimu.

Dažnai užduodami klausimai

Kodėl sertifikatas tampa negaliojančiu? Dažniausiai jis pasibaigė, yra savarankiškai pasirašytas, buvo išduotas kitam pagrindinio kompiuterio vardui arba kilo iš nepatikimos grandinės. 2026-06-29 dienai 8.57% sertifikatų nepraeina patvirtinimo dėl vienos iš šių priežasčių.

Kas yra savarankiškai pasirašytas sertifikatas? Toks, kurį serveris išdavė pats sau, užuot gavęs jį iš patikimos sertifikavimo institucijos. Jis šifruoja, bet neįrodo jokios tapatybės, todėl naršyklės jį atmeta. 3,378,080 domenų pateikia tokį.

Ar sugedęs sertifikatas blogiau nei joks HTTPS? Taip — sugedęs sertifikatas suaktyvina viso ekrano naršyklės įspėjimą, kuris blokuoja svetainę, o paprastas HTTP gauna švelnesnę įterptinę žymą „Nesaugu”.

Kiek kainuoja jį ištaisyti? Nieko. Galiojantys sertifikatai yra nemokami (Let’s Encrypt ir kiti) ir atsinaujina automatiškai. Tai konfigūracijos pataisa.

Patikrinkite, ar jūsų sertifikatas galioja

Sertifikatas, kurį naršyklės atmeta, jau dabar kainuoja jums lankytojų. Patikrinkite savąjį nemokamai ir privačiai.

Patikrinkite savo domeną → · Ištaisykite sertifikato klaidas → · Kas išduoda žiniatinklio sertifikatus? → · Kodėl mano svetainė sako „Nesaugu”? → · Tik apibendrinti duomenys. Duomenys saugomi ir tvarkomi ES.