Defaults.Exposed

Defaults.Exposed › Rapoarte

Certificatul meu SSL a expirat — de ce se întâmplă și cum se remediază (2026)

Publicat 2026-07-01

Cifre valabile la 2026-06-29 · metodologie v7. Date agregate de recensământ pentru 261 milioane de domenii evaluate. Un certificat este „invalid” când este expirat, autosemnat sau emis pentru un alt nume — orice îl face pe browser să nu îl considere de încredere. Vezi cum evaluăm.

O eroare de certificat înseamnă că browserul nu poate avea încredere în lacăt — așa că avertizează vizitatorul înainte ca pagina ta să se încarce. Este mai frecvent decât ai crede: dintre cele 197 milioane de domenii care prezintă un certificat, 8.21% — adică 16,920,535 domenii — servesc unul pe care browserul îl respinge. Cea mai frecventă cauză este și cea mai simplă: certificatul a expirat, iar reînnoirea nu a avut loc. Iată de ce eșuează și cum se remediază definitiv.

De ce eșuează certificatele

Certificatele au, prin concepție, o durată de viață scurtă (adesea 90 de zile) și trebuie reînnoite automat. Când ceva întrerupe acest ciclu, vizitatorii se lovesc de un avertisment. Cauzele frecvente:

Doar după ce este instalat un certificat valid se curăță lacătul HTTPS — și doar 78.02% dintre toate domeniile servesc HTTPS.

Cât costă cât timp este defect

Cum remediezi o eroare de certificat

  1. Reemite certificatul — gratuit de la Let’s Encrypt; majoritatea furnizorilor de găzduire și a CDN-urilor emit și instalează unul pentru tine.
  2. Acoperă fiecare nume de gazdă pe care îl folosești — include atât domeniul simplu, cât și www (și orice subdomenii) sau folosește un certificat wildcard.
  3. Instalează lanțul complet — servește certificatul intermediar, nu doar cel de bază, ca browserele să îl poată verifica.
  4. Automatizează reînnoirea — aceasta este adevărata soluție. Clienții ACME (și majoritatea furnizorilor de găzduire administrată) reînnoiesc în tăcere, astfel încât să nu expire niciodată din nou. Vezi remedierea erorilor de certificat.
  5. Redirecționează HTTP către HTTPS ca nimeni să nu ajungă pe versiunea necriptată. Vezi remedierea HTTPS.

Întrebări frecvente

De ce a expirat certificatul meu SSL? Certificatele au, în mod deliberat, o durată de viață scurtă și trebuie să se reînnoiască automat. Când reînnoirea eșuează — o sarcină cron defectă, o înregistrare DNS modificată, un proces manual expirat — certificatul expiră și site-ul afișează un avertisment.

Cum remediez un certificat expirat? Reemite-l (gratuit prin Let’s Encrypt sau furnizorul tău de găzduire), instalează lanțul complet care acoperă fiecare nume de gazdă și automatizează reînnoirea, ca să nu mai poată expira niciodată.

Este un certificat autosemnat acceptabil pentru un site public? Nu — browserele nu au încredere în el și vor avertiza fiecare vizitator. 20.0% dintre certificatele invalide sunt autosemnate. Folosește un certificat de la o autoritate de încredere; este gratuit.

Un certificat expirat afectează SEO? Da, indirect — HTTPS este un semnal de clasare, iar avertismentul îndepărtează vizitatorii, crescând rata de respingere și pierzând conversii.

Cât costă remedierea? Nimic. Certificatele TLS sunt gratuite, iar reînnoirea poate fi automatizată. Este o remediere de configurare, nu o achiziție.

Verifică-ți certificatul gratuit

Vezi dacă certificatul tău este valid, complet și corect înlănțuit — în mod privat și doar pentru proprietar.

Verifică-ți domeniul → · Remediază erorile de certificat → · „Conexiunea ta nu este privată” → · Cum evaluăm → · Doar date agregate. Date stocate și procesate în UE.