Defaults.Exposed

Defaults.Exposed › Raporty

Mój certyfikat SSL wygasł — dlaczego tak się dzieje i jak to naprawić (2026)

Opublikowano 2026-07-01

Dane na dzień 2026-06-29 · metodologia v7. Zbiorcze dane spisowe obejmujące 261 miliona ocenionych domen. Certyfikat jest „nieprawidłowy”, gdy jest wygasły, samopodpisany lub wystawiony na inną nazwę — czyli za każdym razem, gdy przeglądarka mu nie ufa. Zobacz jak oceniamy.

Błąd certyfikatu oznacza, że przeglądarka nie może zaufać kłódce — dlatego ostrzega odwiedzającego, zanim strona się załaduje. Jest to częstsze, niż mogłoby się wydawać: spośród 197 miliona domen przedstawiających certyfikat aż 8,21% — czyli 16 920 535 domen — obsługuje taki, który przeglądarka odrzuca. Najczęstsza przyczyna jest zarazem najprostsza: certyfikat wygasł, a odnowienie nie nastąpiło. Oto dlaczego zawodzi i jak naprawić to na dobre.

Dlaczego certyfikaty zawodzą

Certyfikaty są z założenia krótkotrwałe (często 90 dni) i muszą być odnawiane automatycznie. Gdy coś zaburzy ten cykl, odwiedzający napotykają ostrzeżenie. Najczęstsze przyczyny:

Dopiero po zainstalowaniu prawidłowego certyfikatu kłódka HTTPS znika z ostrzeżeniem — a HTTPS obsługuje w ogóle jedynie 78,02% wszystkich domen.

Ile to kosztuje, dopóki jest zepsute

Jak naprawić błąd certyfikatu

  1. Wystaw certyfikat ponownie — bezpłatnie od Let’s Encrypt; większość hostingów i CDN-ów wystawia go i instaluje za Ciebie.
  2. Uwzględnij każdą używaną nazwę hosta — dołącz zarówno domenę bez prefiksu, jak i www (oraz wszelkie subdomeny) lub użyj certyfikatu wieloznacznego (wildcard).
  3. Zainstaluj pełny łańcuch — udostępniaj certyfikat pośredni, a nie tylko liściowy, aby przeglądarki mogły go zweryfikować.
  4. Zautomatyzuj odnawianie — to jest właściwe rozwiązanie. Klienci ACME (i większość zarządzanych hostingów) odnawiają certyfikat po cichu, dzięki czemu nigdy więcej nie wygaśnie. Zobacz napraw błędy certyfikatu.
  5. Przekierowuj HTTP na HTTPS, aby nikt nie trafił na nieszyfrowaną wersję. Zobacz napraw HTTPS.

Najczęściej zadawane pytania

Dlaczego mój certyfikat SSL wygasł? Certyfikaty są celowo krótkotrwałe i muszą odnawiać się automatycznie. Gdy odnowienie zawiedzie — uszkodzone zadanie cron, zmieniony rekord DNS, przerwany proces ręczny — certyfikat wygasa, a witryna wyświetla ostrzeżenie.

Jak naprawić wygasły certyfikat? Wystaw go ponownie (bezpłatnie za pośrednictwem Let’s Encrypt lub Twojego hostingu), zainstaluj pełny łańcuch obejmujący każdą nazwę hosta i zautomatyzuj odnawianie, aby nie mógł ponownie wygasnąć.

Czy certyfikat samopodpisany nadaje się do publicznej witryny? Nie — przeglądarki mu nie ufają i ostrzegają każdego odwiedzającego. 20,0% nieprawidłowych certyfikatów to certyfikaty samopodpisane. Użyj certyfikatu od zaufanego urzędu certyfikacji; jest bezpłatny.

Czy wygasły certyfikat szkodzi SEO? Tak, pośrednio — HTTPS jest sygnałem rankingowym, a ostrzeżenie odstrasza odwiedzających, zwiększając współczynnik odrzuceń i obniżając konwersje.

Ile kosztuje naprawa? Nic. Certyfikaty TLS są bezpłatne, a odnawianie można zautomatyzować. To poprawka konfiguracji, a nie zakup.

Sprawdź swój certyfikat za darmo

Zobacz, czy Twój certyfikat jest prawidłowy, kompletny i poprawnie połączony w łańcuch — prywatnie i tylko dla właściciela.

Sprawdź swoją domenę → · Napraw błędy certyfikatu → · „Twoje połączenie nie jest prywatne” → · Jak oceniamy → · Wyłącznie dane zbiorcze. Dane przechowywane i przetwarzane w UE.