Defaults.Exposed › Rapporter
SSL-sertifikatet mitt er utløpt — hvorfor det skjer og hvordan du fikser det (2026)
Publisert 2026-07-01
Tall per 2026-06-29 · metodikk v7. Aggregerte folketellingsdata på tvers av 261 millioner graderte domener. Et sertifikat er «ugyldig» når det er utløpt, selvsignert eller utstedt for et annet navn — alt som gjør at nettleseren ikke stoler på det. Se hvordan vi graderer.
En sertifikatfeil betyr at nettleseren ikke kan stole på hengelåsen — så den advarer den besøkende før siden din lastes inn. Det er mer vanlig enn du skulle tro: av de 197 millioner domenene som viser et sertifikat, betjener 8.21% — det vil si 16,920,535 domener — et sertifikat som nettleseren avviser. Den hyppigste årsaken er den enkleste: sertifikatet utløp og fornyelsen skjedde ikke. Her er hvorfor det feiler og hvordan du fikser det for godt.
Hvorfor sertifikater feiler
Sertifikater er kortvarige av design (ofte 90 dager) og må fornyes automatisk. Når noe bryter den syklusen, møter besøkende en advarsel. De vanlige årsakene:
- Utløpt — fornyelsen feilet eller ble aldri automatisert. Den desidert vanligste grunnen til at et nettsted plutselig viser en feil.
- Selvsignert — et sertifikat som serveren har utstedt til seg selv, som ingen nettleser stoler på. Blant ugyldige sertifikater er 20.0% selvsignerte — vanligvis en standardinnstilling som er blitt stående på en server eller enhet.
- Navnefeil — sertifikatet er for et annet vertsnavn (f.eks. dekker
example.com, men ikkewww.example.com). - Utrustet utsteder eller brutt kjede — et mellomliggende sertifikat mangler, så nettleseren ikke kan bygge en sti til en klarert rot.
Først når et gyldig sertifikat er på plass, forsvinner HTTPS-hengelåsens advarsel — og bare 78.02% av alle domener betjener HTTPS i det hele tatt.
Hva det koster mens det er ødelagt
- Besøkende drar. Et helsides «tilkoblingen din er ikke privat»-mellomskjermbilde er skumlere enn den innebygde «Ikke sikker»-merkingen — de fleste går tilbake i stedet for å klikke seg videre. Se hvorfor nettstedet ditt sier «Ikke sikker».
- Utsjekk og innlogging stopper. Ingen sender inn et passord eller kortnummer forbi en sertifikatadvarsel.
- API-er og integrasjoner ryker. Maskiner er strengere enn nettlesere — et dårlig sertifikat gjør at kall feiler direkte, ofte stille.
Hvordan du fikser en sertifikatfeil
- Utsted sertifikatet på nytt — gratis fra Let’s Encrypt; de fleste tjenere og CDN-er utsteder og installerer det for deg.
- Dekk alle vertsnavn du bruker — inkluder både det nakne domenet og
www(og eventuelle underdomener), eller bruk et jokertegn. - Installer hele kjeden — betjen det mellomliggende sertifikatet, ikke bare bladet, så nettlesere kan verifisere det.
- Automatiser fornyelsen — dette er den egentlige løsningen. ACME-klienter (og de fleste administrerte tjenere) fornyer stille slik at du aldri utløper igjen. Se fiks sertifikatfeil.
- Omdiriger HTTP til HTTPS slik at ingen havner på den ukrypterte versjonen. Se fiks HTTPS.
Ofte stilte spørsmål
Hvorfor utløp SSL-sertifikatet mitt? Sertifikater er bevisst kortvarige og må fornyes automatisk. Når fornyelsen feiler — en ødelagt cron-jobb, en endret DNS-oppføring, en utgått manuell prosess — utløper sertifikatet og nettstedet viser en advarsel.
Hvordan fikser jeg et utløpt sertifikat? Utsted det på nytt (gratis via Let’s Encrypt eller tjeneren din), installer hele kjeden som dekker alle vertsnavn, og automatiser fornyelsen slik at den ikke kan utløpe igjen.
Er et selvsignert sertifikat greit for et offentlig nettsted? Nei — nettlesere stoler ikke på det og vil advare hver besøkende. 20.0% av ugyldige sertifikater er selvsignerte. Bruk et sertifikat fra en klarert myndighet; det er gratis.
Skader et utløpt sertifikat SEO? Ja, indirekte — HTTPS er et rangeringssignal, og advarselen driver besøkende bort, øker fluktfrekvensen og taper konverteringer.
Hvor mye koster det å fikse det? Ingenting. TLS-sertifikater er gratis og fornyelsen kan automatiseres. Det er en konfigurasjonsfiks, ikke et kjøp.
Sjekk sertifikatet ditt gratis
Se om sertifikatet ditt er gyldig, komplett og korrekt kjedet — privat, og kun for eieren.
Sjekk domenet ditt → · Fiks sertifikatfeil → · «Tilkoblingen din er ikke privat» → · Hvordan vi graderer → · Kun aggregerte data. Data lagres og behandles i EU.