Defaults.Exposed

Defaults.Exposed › Отчёты

Просроченные, самоподписанные, недействительные: отчёт об ошибках сертификатов (2026)

Опубликовано 2026-06-29

Данные по состоянию на 2026-06-29 · методология v7. Сводные данные переписи по 197 миллионам доменов, предъявляющих TLS-сертификат. «Недействительный» = сертификат не проходит проверку (просрочен, самоподписан, неверное имя хоста или недоверенная цепочка). См. как мы оцениваем.

Иметь сертификат — не то же самое, что иметь действительный: 8,57% сертификатов в сети не проходят проверку. Из 197 миллионов доменов, предъявляющих TLS-сертификат, 16 920 535 имеют такой, которому браузеры не доверяют — и каждый из них показывает посетителям полноэкранное предупреждение безопасности вместо сайта. В эпоху бесплатных, автоматически продлеваемых сертификатов сломанный сертификат почти всегда исправимая ошибка, а не проблема стоимости.

Что на самом деле не так с этими сертификатами

Сертификат не проходит проверку по нескольким причинам — просрочен, самоподписан, выдан для другого имени хоста или из недоверенной цепочки. Самая чётко идентифицируемая категория в переписи — самоподписанные:

ПроблемаДомены
Сертификат есть, но недействителен (любая причина)16 920 535 (8,57%)
— из них самоподписанные3 378 080 (20,0% от недействительных)

Самоподписанный сертификат — это тот, который домен выдал сам себе: он шифрует трафик, но ничего не доказывает, поэтому браузеры его отвергают. Он часто встречается на устройствах, во внутренних инструментах и тестовых средах, которые случайно оказались открыты публичному интернету. Остальные недействительные сертификаты — в основном просроченные или с несовпадающим именем хоста.

Почему сломанный сертификат хуже, чем отсутствие HTTPS

Сайт без HTTPS получает тихую метку «Не защищено». Сайт со сломанным сертификатом получает полноэкранную красную заставку — «Ваше подключение не защищено» — мимо которой большинство посетителей не станут кликать. Это самый жёсткий сигнал доверия, который показывает браузер, и он срабатывает до загрузки вашего контента. Для бизнеса это закрытая дверь в момент первого контакта.

Этого также можно избежать: поскольку бесплатные центры сертификации и автоматическое продление теперь выдают подавляющее большинство сертификатов, действительный сертификат ничего не стоит и продлевается сам. Те 8,57%, у которых сертификаты сломаны, — почти все пробелы в конфигурации, а не в бюджете.

Как исправить ошибку сертификата

  1. Просрочен? Автоматизируйте продление (ACME / Let’s Encrypt), чтобы он больше никогда не истекал. Исправить ошибки сертификата.
  2. Самоподписанный? Замените его на бесплатный сертификат, выданный центром сертификации — самоподписанные сертификаты всегда вызывают предупреждение в браузерах.
  3. Неверное имя хоста? Перевыпустите его, охватив именно те имена, которые вы обслуживаете (включая www).
  4. Проверьте, что цепочка полная и доверенная, затем подтвердите повторной проверкой.

Часто задаваемые вопросы

Почему сертификат становится недействительным? Чаще всего он просрочен, самоподписан, был выдан для другого имени хоста или происходит из недоверенной цепочки. По состоянию на 2026-06-29 8,57% сертификатов не проходят проверку по одной из этих причин.

Что такое самоподписанный сертификат? Тот, который сервер выдал сам себе, а не получил от доверенного центра сертификации. Он шифрует, но не подтверждает личность, поэтому браузеры его отвергают. 3 378 080 доменов предъявляют такой.

Сломанный сертификат хуже, чем отсутствие HTTPS? Да — сломанный сертификат вызывает полноэкранное предупреждение браузера, блокирующее сайт, тогда как обычный HTTP получает более мягкую встроенную метку «Не защищено».

Сколько стоит исправление? Ничего. Действительные сертификаты бесплатны (Let’s Encrypt и другие) и продлеваются автоматически. Это исправление конфигурации.

Проверьте, действителен ли ваш сертификат

Сертификат, который браузеры отвергают, стоит вам посетителей прямо сейчас. Проверьте свой бесплатно и конфиденциально.

Проверить ваш домен → · Исправить ошибки сертификата → · Кто выдаёт сертификаты в сети? → · Почему мой сайт говорит «Не защищено»? → · Только сводные данные. Данные хранятся и обрабатываются в ЕС.