Defaults.Exposed

Defaults.Exposed › Rapoarte

Expirate, autosemnate, invalide: raportul erorilor de certificat (2026)

Publicat 2026-06-29

Cifre valabile la 2026-06-29 · metodologia v7. Date agregate de recensământ pe cele 197 milioane de domenii care prezintă un certificat TLS. „Invalid” = certificatul nu trece validarea (expirat, autosemnat, nume de gazdă greșit sau lanț neîncredibil). Vezi cum acordăm note.

A avea un certificat nu e totuna cu a avea unul valid: 8.57% dintre certificatele de pe web nu trec validarea. Din cele 197 milioane de domenii care prezintă un certificat TLS, 16,920,535 au unul în care browserele nu au încredere — și fiecare dintre ele afișează vizitatorilor un avertisment de securitate pe tot ecranul în loc de site. În era certificatelor gratuite, cu reînnoire automată, un certificat defect este aproape întotdeauna o greșeală remediabilă, nu o problemă de cost.

Ce nu e în regulă, de fapt, cu aceste certificate

Un certificat nu trece validarea din câteva motive — expirat, autosemnat, emis pentru un alt nume de gazdă sau dintr-un lanț neîncredibil. Cea mai ușor de identificat categorie din recensământ este autosemnat:

ProblemăDomenii
Certificat prezent, dar invalid (orice motiv)16,920,535 (8.57%)
— dintre care autosemnate3,378,080 (20.0% dintre cele invalide)

Un certificat autosemnat este unul pe care domeniul și l-a emis singur — criptează traficul, dar nu dovedește nimic, așa că browserele îl resping. Este frecvent la dispozitive, la unelte interne și la configurații de testare expuse din greșeală pe internetul public. Restul certificatelor invalide sunt în mare parte expirate sau cu nume de gazdă nepotrivit.

De ce un certificat defect e mai rău decât lipsa HTTPS

Un site fără HTTPS primește o etichetă discretă „Nesecurizat”. Un site cu un certificat defect primește un interstițiu roșu pe tot ecranul — „Conexiunea ta nu este privată” — peste care majoritatea vizitatorilor nu vor da clic. Este cel mai dur semnal de încredere pe care îl afișează un browser și apare înainte ca să se încarce conținutul. Pentru o afacere, asta e o ușă închisă chiar în momentul primului contact.

Este și evitabil: cu autorități de certificare gratuite și reînnoire automată care emit acum marea majoritate a certificatelor, un certificat valid nu costă nimic și se reînnoiește singur. Cele 8.57% cu certificate defecte sunt aproape toate lacune de configurare, nu de buget.

Cum remediezi o eroare de certificat

  1. Expirat? Automatizează reînnoirea (ACME / Let’s Encrypt) ca să nu mai expire niciodată. Remediază erorile de certificat.
  2. Autosemnat? Înlocuiește-l cu un certificat gratuit emis de o autoritate de certificare — certificatele autosemnate vor genera mereu avertismente în browsere.
  3. Nume de gazdă greșit? Reemite-l acoperind exact numele pe care le servești (inclusiv www).
  4. Verifică dacă lanțul este complet și de încredere, apoi confirmă printr-o reverificare.

Întrebări frecvente

De ce devine invalid un certificat? Cel mai adesea a expirat, este autosemnat, a fost emis pentru un alt nume de gazdă sau provine dintr-un lanț neîncredibil. La 2026-06-29, 8.57% dintre certificate nu trec validarea din unul dintre aceste motive.

Ce este un certificat autosemnat? Unul pe care serverul și l-a emis singur, în loc să-l obțină de la o autoritate de certificare de încredere. Criptează, dar nu dovedește nicio identitate, așa că browserele îl resping. 3,378,080 domenii prezintă unul.

Este un certificat defect mai rău decât lipsa HTTPS? Da — un certificat defect declanșează un avertisment de browser pe tot ecranul care blochează site-ul, în timp ce HTTP simplu primește o etichetă inline mai blândă, „Nesecurizat”.

Cât costă remedierea? Nimic. Certificatele valide sunt gratuite (Let’s Encrypt și altele) și se reînnoiesc automat. Este o remediere de configurare.

Verifică dacă certificatul tău este valid

Un certificat pe care browserele îl resping îți pierde vizitatori chiar acum. Verifică-l pe al tău gratuit și privat.

Verifică-ți domeniul → · Remediază erorile de certificat → · Cine emite certificatele web-ului? → · De ce spune site-ul meu „Nesecurizat”? → · Doar date agregate. Date stocate și procesate în UE.