Defaults.Exposed

Defaults.Exposed › Ataskaitos

Baigėsi mano SSL sertifikato galiojimas — kodėl taip nutinka ir kaip tai ištaisyti (2026)

Paskelbta 2026-07-01

Skaičiai 2026-06-29 būsenai · metodika v7. Agreguoti surašymo duomenys, apimantys 261 milijonų įvertintų domenų. Sertifikatas laikomas „negaliojančiu“, kai jo galiojimas pasibaigęs, jis pasirašytas paties savininko arba išduotas kitam vardui — bet kas, dėl ko naršyklė juo nepasitiki. Žr. kaip mes vertiname.

Sertifikato klaida reiškia, kad naršyklė negali pasitikėti spynele — todėl ji įspėja lankytoją dar prieš įkeldama jūsų puslapį. Tai pasitaiko dažniau, nei manytumėte: iš 197 milijonų sertifikatą pateikiančių domenų 8.21% — tai yra 16,920,535 domenų — aptarnauja tokį, kurį naršyklė atmeta. Dažniausia priežastis yra pati paprasčiausia: sertifikato galiojimas baigėsi, o atnaujinimas neįvyko. Štai kodėl jis sugenda ir kaip tai ištaisyti visam laikui.

Kodėl sertifikatai sugenda

Sertifikatai pagal sumanymą yra trumpalaikiai (dažnai 90 dienų) ir turi būti atnaujinami automatiškai. Kai kas nors sutrikdo šį ciklą, lankytojai gauna įspėjimą. Dažniausios priežastys:

Tik įdiegus galiojantį sertifikatą HTTPS spynelė nusišviesina — o HTTPS iš viso aptarnauja vos 78.02% visų domenų.

Kiek tai kainuoja, kol nesutvarkyta

Kaip ištaisyti sertifikato klaidą

  1. Iš naujo išduokite sertifikatą — nemokamai iš Let’s Encrypt; dauguma prieglobos paslaugų teikėjų ir CDN jį išduoda bei įdiegia už jus.
  2. Aprėpkite kiekvieną naudojamą pagrindinio kompiuterio vardą — įtraukite ir grynąjį domeną, ir www (bei visus subdomenus) arba naudokite pakaitos simbolio sertifikatą.
  3. Įdiekite visą grandinę — aptarnaukite tarpinį sertifikatą, ne tik lapinį, kad naršyklės galėtų jį patikrinti.
  4. Automatizuokite atnaujinimą — tai tikrasis sprendimas. ACME klientai (ir dauguma valdomo prieglobos paslaugų teikėjų) atnaujina tyliai, todėl galiojimas niekada nebepasibaigs. Žr. ištaisyti sertifikato klaidas.
  5. Nukreipkite HTTP į HTTPS, kad niekas neatsidurtų nešifruotoje versijoje. Žr. ištaisyti HTTPS.

Dažnai užduodami klausimai

Kodėl baigėsi mano SSL sertifikato galiojimas? Sertifikatai yra sąmoningai trumpalaikiai ir turi atsinaujinti automatiškai. Kai atnaujinimas nepavyksta — sugadinta cron užduotis, pakeistas DNS įrašas, nutrūkęs rankinis procesas — sertifikato galiojimas baigiasi ir svetainė parodo įspėjimą.

Kaip ištaisyti pasibaigusio galiojimo sertifikatą? Iš naujo jį išduokite (nemokamai per Let’s Encrypt arba savo prieglobos paslaugų teikėją), įdiekite visą grandinę, apimančią kiekvieną pagrindinio kompiuterio vardą, ir automatizuokite atnaujinimą, kad jo galiojimas nebegalėtų nutrūkti.

Ar paties pasirašytas sertifikatas tinka viešai svetainei? Ne — naršyklės juo nepasitiki ir įspės kiekvieną lankytoją. 20.0% negaliojančių sertifikatų yra paties pasirašyti. Naudokite patikimo sertifikatų urėdo sertifikatą; jis nemokamas.

Ar pasibaigusio galiojimo sertifikatas kenkia SEO? Taip, netiesiogiai — HTTPS yra reitingavimo signalas, o įspėjimas atbaido lankytojus, didina atmetimo rodiklį ir praranda konversijas.

Kiek kainuoja tai ištaisyti? Nieko. TLS sertifikatai yra nemokami, o atnaujinimą galima automatizuoti. Tai konfigūracijos pataisa, o ne pirkinys.

Patikrinkite savo sertifikatą nemokamai

Sužinokite, ar jūsų sertifikatas galiojantis, pilnas ir teisingai susietas grandine — privačiai ir prieinama tik savininkui.

Patikrinkite savo domeną → · Ištaisyti sertifikato klaidas → · „Jūsų ryšys nėra privatus“ → · Kaip mes vertiname → · Tik agreguoti duomenys. Duomenys saugomi ir apdorojami ES.