Defaults.Exposed

Defaults.Exposed › Laporan

Tamat Tempoh, Ditandatangani Sendiri, Tidak Sah: Laporan Ralat Sijil (2026)

Diterbitkan 2026-06-29

Angka setakat 2026-06-29 · metodologi v7. Data banci agregat merentas 197 juta domain yang mengemukakan sijil TLS. “Tidak sah” = sijil gagal pengesahan (tamat tempoh, ditandatangani sendiri, nama hos salah, atau rantaian tidak dipercayai). Lihat cara kami menggred.

Mempunyai sijil bukanlah sama dengan mempunyai sijil yang sah: 8.57% sijil di web gagal pengesahan. Merentas 197 juta domain yang mengemukakan sijil TLS, 16,920,535 mempunyai sijil yang tidak dipercayai pelayar — dan setiap satu daripadanya memaparkan amaran keselamatan skrin penuh kepada pelawat dan bukannya laman. Dalam era sijil percuma yang memperbaharui sendiri secara automatik, sijil yang rosak hampir selalu merupakan kesilapan yang boleh dibetulkan, bukan masalah kos.

Apa sebenarnya yang salah dengan sijil-sijil ini

Sijil gagal pengesahan atas beberapa sebab — tamat tempoh, ditandatangani sendiri, dikeluarkan untuk nama hos berbeza, atau daripada rantaian tidak dipercayai. Kategori paling mudah dikenal pasti dalam banci ialah ditandatangani sendiri:

MasalahDomain
Sijil hadir tetapi tidak sah (sebab apa pun)16,920,535 (8.57%)
— yang mana ditandatangani sendiri3,378,080 (20.0% daripada yang tidak sah)

Sijil ditandatangani sendiri ialah sijil yang dikeluarkan oleh domain itu kepada dirinya sendiri — ia menyulitkan trafik tetapi tidak membuktikan apa-apa, jadi pelayar menolaknya. Ia biasa pada peranti, alat dalaman dan persediaan pementasan yang terdedah secara tidak sengaja kepada internet awam. Baki sijil tidak sah kebanyakannya tamat tempoh atau nama hos tidak sepadan.

Mengapa sijil yang rosak lebih teruk daripada tiada HTTPS

Laman tanpa HTTPS mendapat label “Tidak Selamat” yang senyap. Laman dengan sijil rosak mendapat halaman selitan merah skrin penuh — “Sambungan anda tidak peribadi” — yang kebanyakan pelawat tidak akan klik untuk teruskan. Ia isyarat kepercayaan paling keras yang dipaparkan pelayar, dan ia menyala sebelum kandungan anda dimuatkan. Bagi perniagaan, itu pintu tertutup pada saat sentuhan pertama.

Ia juga boleh dielakkan: dengan CA percuma dan pembaharuan automatik kini mengeluarkan majoriti besar sijil, sijil yang sah tidak berkos apa-apa dan memperbaharui sendiri. 8.57% dengan sijil rosak hampir kesemuanya jurang konfigurasi, bukan jurang belanjawan.

Cara membetulkan ralat sijil

  1. Tamat tempoh? Automasikan pembaharuan (ACME / Let’s Encrypt) supaya ia tidak pernah luput lagi. Betulkan ralat sijil.
  2. Ditandatangani sendiri? Gantikannya dengan sijil percuma yang dikeluarkan CA — sijil ditandatangani sendiri akan sentiasa memberi amaran dalam pelayar.
  3. Nama hos salah? Keluarkan semula meliputi nama tepat yang anda hidangkan (termasuk www).
  4. Sahkan rantaian itu lengkap dan dipercayai, kemudian pastikan dengan semakan semula.

Soalan lazim

Mengapa sijil menjadi tidak sah? Paling lazim ia tamat tempoh, ditandatangani sendiri, dikeluarkan untuk nama hos berbeza, atau datang daripada rantaian tidak dipercayai. Setakat 2026-06-29, 8.57% sijil gagal pengesahan atas salah satu sebab ini.

Apakah sijil ditandatangani sendiri? Sijil yang dikeluarkan pelayan kepada dirinya sendiri dan bukannya mendapatkannya daripada CA yang dipercayai. Ia menyulitkan tetapi tidak membuktikan identiti, jadi pelayar menolaknya. 3,378,080 domain mengemukakannya.

Adakah sijil rosak lebih teruk daripada tiada HTTPS? Ya — sijil rosak mencetuskan amaran pelayar skrin penuh yang menyekat laman, manakala HTTP biasa mendapat label sebaris “Tidak Selamat” yang lebih lembut.

Berapa kos untuk membetulkannya? Tiada. Sijil yang sah adalah percuma (Let’s Encrypt dan lain-lain) dan memperbaharui automatik. Ia pembetulan konfigurasi.

Semak sijil anda sah

Sijil yang ditolak pelayar sedang menyebabkan anda kehilangan pelawat sekarang. Semak sijil anda secara percuma dan peribadi.

Semak domain anda → · Betulkan ralat sijil → · Siapa mengeluarkan sijil web? → · Mengapa laman saya berkata “Tidak Selamat”? → · Data agregat sahaja. Data disimpan dan diproses di EU.