Defaults.Exposed

Defaults.Exposed › Rapporter

Utløpt, selvsignert, ugyldig: rapporten om sertifikatfeil (2026)

Publisert 2026-06-29

Tall per 2026-06-29 · metodikk v7. Aggregerte folketellingsdata på tvers av de 197 millioner domenene som viser et TLS-sertifikat. «Ugyldig» = sertifikatet består ikke valideringen (utløpt, selvsignert, feil vertsnavn eller uklarert kjede). Se hvordan vi gir karakterer.

Å ha et sertifikat er ikke det samme som å ha et gyldig ett: 8.57% av sertifikatene på nettet består ikke valideringen. Av de 197 millioner domenene som viser et TLS-sertifikat, har 16,920,535 ett som nettlesere ikke stoler på — og hvert eneste av dem viser besøkende en sikkerhetsadvarsel i full skjerm i stedet for nettstedet. I en tid med gratis sertifikater som fornyer seg selv automatisk, er et ødelagt sertifikat nesten alltid en feil som kan rettes, ikke et kostnadsproblem.

Hva som faktisk er galt med disse sertifikatene

Et sertifikat består ikke valideringen av noen få grunner — utløpt, selvsignert, utstedt for et annet vertsnavn, eller fra en uklarert kjede. Den mest identifiserbare kategorien i folketellingen er selvsignert:

ProblemDomener
Sertifikat til stede, men ugyldig (uansett grunn)16,920,535 (8.57%)
— hvorav selvsignert3,378,080 (20.0% av de ugyldige)

Et selvsignert sertifikat er ett domenet har utstedt til seg selv — det krypterer trafikk, men beviser ingenting, så nettlesere avviser det. Det er vanlig på enheter, interne verktøy og testoppsett som ved et uhell ble eksponert mot det offentlige internett. De resterende ugyldige sertifikatene er stort sett utløpte eller har vertsnavn som ikke stemmer.

Hvorfor et ødelagt sertifikat er verre enn ingen HTTPS

Et nettsted uten HTTPS får en diskret «Ikke sikker»-merking. Et nettsted med et ødelagt sertifikat får et rødt mellomvindu i full skjerm — «Tilkoblingen din er ikke privat» — som de fleste besøkende ikke vil klikke seg forbi. Det er det hardeste tillitssignalet en nettleser viser, og det utløses før innholdet ditt lastes inn. For en bedrift er det en lukket dør i øyeblikket for første kontakt.

Det er også til å unngå: med gratis sertifikatutstedere og automatisk fornyelse som nå utsteder det store flertallet av sertifikater, koster et gyldig sertifikat ingenting og fornyer seg selv. De 8.57% med ødelagte sertifikater er nesten alle konfigurasjonshull, ikke budsjetthull.

Hvordan rette en sertifikatfeil

  1. Utløpt? Automatiser fornyelse (ACME / Let’s Encrypt) så det aldri utløper igjen. Rett sertifikatfeil.
  2. Selvsignert? Erstatt det med et gratis sertifikat utstedt av en sertifikatutsteder — selvsignerte sertifikater vil alltid gi advarsel i nettlesere.
  3. Feil vertsnavn? Utsted på nytt med dekning for de eksakte navnene du betjener (inkludert www).
  4. Bekreft at kjeden er komplett og klarert, og bekreft deretter med en ny sjekk.

Ofte stilte spørsmål

Hvorfor blir et sertifikat ugyldig? Vanligvis fordi det er utløpt, er selvsignert, ble utstedt for et annet vertsnavn, eller kommer fra en uklarert kjede. Per 2026-06-29 består 8.57% av sertifikatene ikke valideringen av en av disse grunnene.

Hva er et selvsignert sertifikat? Ett serveren utstedte til seg selv i stedet for å få det fra en klarert sertifikatutsteder. Det krypterer, men beviser ingen identitet, så nettlesere avviser det. 3,378,080 domener viser ett.

Er et ødelagt sertifikat verre enn ingen HTTPS? Ja — et ødelagt sertifikat utløser en nettleseradvarsel i full skjerm som blokkerer nettstedet, mens vanlig HTTP får en mildere «Ikke sikker»-merking i linjen.

Hvor mye koster det å rette det? Ingenting. Gyldige sertifikater er gratis (Let’s Encrypt og andre) og fornyer seg automatisk. Det er en konfigurasjonsfiks.

Sjekk at sertifikatet ditt er gyldig

Et sertifikat som nettlesere avviser, koster deg besøkende akkurat nå. Sjekk ditt gratis og privat.

Sjekk domenet ditt → · Rett sertifikatfeil → · Hvem utsteder nettets sertifikater? → · Hvorfor sier nettstedet mitt «Ikke sikker»? → · Kun aggregerte data. Data lagret og behandlet i EU.