Defaults.Exposed › Raporty
Mój certyfikat SSL wygasł — dlaczego tak się dzieje i jak to naprawić (2026)
Opublikowano 2026-07-01
Dane na dzień 2026-06-29 · metodologia v7. Zbiorcze dane spisowe obejmujące 261 miliona ocenionych domen. Certyfikat jest „nieprawidłowy”, gdy jest wygasły, samopodpisany lub wystawiony na inną nazwę — czyli za każdym razem, gdy przeglądarka mu nie ufa. Zobacz jak oceniamy.
Błąd certyfikatu oznacza, że przeglądarka nie może zaufać kłódce — dlatego ostrzega odwiedzającego, zanim strona się załaduje. Jest to częstsze, niż mogłoby się wydawać: spośród 197 miliona domen przedstawiających certyfikat aż 8,21% — czyli 16 920 535 domen — obsługuje taki, który przeglądarka odrzuca. Najczęstsza przyczyna jest zarazem najprostsza: certyfikat wygasł, a odnowienie nie nastąpiło. Oto dlaczego zawodzi i jak naprawić to na dobre.
Dlaczego certyfikaty zawodzą
Certyfikaty są z założenia krótkotrwałe (często 90 dni) i muszą być odnawiane automatycznie. Gdy coś zaburzy ten cykl, odwiedzający napotykają ostrzeżenie. Najczęstsze przyczyny:
- Wygaśnięcie — odnowienie się nie powiodło lub nigdy nie zostało zautomatyzowane. To zdecydowanie najczęstszy powód, dla którego strona nagle wyświetla błąd.
- Samopodpisany — certyfikat, który serwer wystawił sam sobie, a któremu żadna przeglądarka nie ufa. Wśród nieprawidłowych certyfikatów 20,0% to certyfikaty samopodpisane — zazwyczaj wartość domyślna pozostawiona na serwerze lub urządzeniu.
- Niezgodność nazwy — certyfikat dotyczy innej nazwy hosta (np. obejmuje
example.com, ale niewww.example.com). - Niezaufany wystawca lub przerwany łańcuch — brakuje certyfikatu pośredniego, więc przeglądarka nie może zbudować ścieżki do zaufanego głównego urzędu certyfikacji.
Dopiero po zainstalowaniu prawidłowego certyfikatu kłódka HTTPS znika z ostrzeżeniem — a HTTPS obsługuje w ogóle jedynie 78,02% wszystkich domen.
Ile to kosztuje, dopóki jest zepsute
- Odwiedzający uciekają. Pełnoekranowy komunikat „Twoje połączenie nie jest prywatne” jest bardziej odstraszający niż wbudowana etykieta „Niezabezpieczona” — większość osób woli się wycofać, niż kliknąć dalej. Zobacz dlaczego Twoja witryna wyświetla „Niezabezpieczona”.
- Płatności i logowania się zatrzymują. Nikt nie poda hasła ani numeru karty za ostrzeżeniem o certyfikacie.
- API i integracje przestają działać. Maszyny są bardziej rygorystyczne niż przeglądarki — nieprawidłowy certyfikat od razu przerywa połączenia, często po cichu.
Jak naprawić błąd certyfikatu
- Wystaw certyfikat ponownie — bezpłatnie od Let’s Encrypt; większość hostingów i CDN-ów wystawia go i instaluje za Ciebie.
- Uwzględnij każdą używaną nazwę hosta — dołącz zarówno domenę bez prefiksu, jak i
www(oraz wszelkie subdomeny) lub użyj certyfikatu wieloznacznego (wildcard). - Zainstaluj pełny łańcuch — udostępniaj certyfikat pośredni, a nie tylko liściowy, aby przeglądarki mogły go zweryfikować.
- Zautomatyzuj odnawianie — to jest właściwe rozwiązanie. Klienci ACME (i większość zarządzanych hostingów) odnawiają certyfikat po cichu, dzięki czemu nigdy więcej nie wygaśnie. Zobacz napraw błędy certyfikatu.
- Przekierowuj HTTP na HTTPS, aby nikt nie trafił na nieszyfrowaną wersję. Zobacz napraw HTTPS.
Najczęściej zadawane pytania
Dlaczego mój certyfikat SSL wygasł? Certyfikaty są celowo krótkotrwałe i muszą odnawiać się automatycznie. Gdy odnowienie zawiedzie — uszkodzone zadanie cron, zmieniony rekord DNS, przerwany proces ręczny — certyfikat wygasa, a witryna wyświetla ostrzeżenie.
Jak naprawić wygasły certyfikat? Wystaw go ponownie (bezpłatnie za pośrednictwem Let’s Encrypt lub Twojego hostingu), zainstaluj pełny łańcuch obejmujący każdą nazwę hosta i zautomatyzuj odnawianie, aby nie mógł ponownie wygasnąć.
Czy certyfikat samopodpisany nadaje się do publicznej witryny? Nie — przeglądarki mu nie ufają i ostrzegają każdego odwiedzającego. 20,0% nieprawidłowych certyfikatów to certyfikaty samopodpisane. Użyj certyfikatu od zaufanego urzędu certyfikacji; jest bezpłatny.
Czy wygasły certyfikat szkodzi SEO? Tak, pośrednio — HTTPS jest sygnałem rankingowym, a ostrzeżenie odstrasza odwiedzających, zwiększając współczynnik odrzuceń i obniżając konwersje.
Ile kosztuje naprawa? Nic. Certyfikaty TLS są bezpłatne, a odnawianie można zautomatyzować. To poprawka konfiguracji, a nie zakup.
Sprawdź swój certyfikat za darmo
Zobacz, czy Twój certyfikat jest prawidłowy, kompletny i poprawnie połączony w łańcuch — prywatnie i tylko dla właściciela.
Sprawdź swoją domenę → · Napraw błędy certyfikatu → · „Twoje połączenie nie jest prywatne” → · Jak oceniamy → · Wyłącznie dane zbiorcze. Dane przechowywane i przetwarzane w UE.