Defaults.Exposed

Defaults.Exposed › Отчёты

Мой SSL-сертификат истёк — почему это происходит и как это исправить (2026)

Опубликовано 2026-07-01

Данные по состоянию на 2026-06-29 · методология v7. Сводные данные переписи по 261 миллионам оценённых доменов. Сертификат считается «недействительным», когда он истёк, самоподписан или выпущен на другое имя — всё, что заставляет браузер ему не доверять. См. как мы выставляем оценки.

Ошибка сертификата означает, что браузер не может доверять замку — поэтому он предупреждает посетителя ещё до загрузки вашей страницы. Это встречается чаще, чем можно подумать: из 197 миллионов доменов, предъявляющих сертификат, 8,21% — это 16 920 535 доменов — обслуживают такой, который браузер отклоняет. Самая частая причина — самая простая: сертификат истёк, а обновление не произошло. Вот почему это случается и как исправить это навсегда.

Почему сертификаты выходят из строя

Сертификаты по своей природе недолговечны (часто 90 дней) и должны обновляться автоматически. Когда что-то нарушает этот цикл, посетители сталкиваются с предупреждением. Распространённые причины:

Только после того, как установлен действительный сертификат, замок HTTPS исчезает — а обслуживают HTTPS лишь 78,02% всех доменов.

Во что это обходится, пока не исправлено

Как исправить ошибку сертификата

  1. Перевыпустите сертификат — бесплатно от Let’s Encrypt; большинство хостингов и CDN выпускают и устанавливают его за вас.
  2. Охватите каждое используемое имя хоста — включите как голый домен, так и www (и любые поддомены), либо используйте wildcard.
  3. Установите полную цепочку — обслуживайте промежуточный сертификат, а не только конечный, чтобы браузеры могли его проверить.
  4. Автоматизируйте обновление — это и есть настоящее решение. ACME-клиенты (и большинство управляемых хостингов) обновляют сертификат незаметно, так что срок никогда больше не истечёт. См. исправить ошибки сертификата.
  5. Перенаправляйте HTTP на HTTPS, чтобы никто не попадал на незашифрованную версию. См. исправить HTTPS.

Часто задаваемые вопросы

Почему истёк мой SSL-сертификат? Сертификаты намеренно недолговечны и должны обновляться автоматически. Когда обновление не удаётся — сломанное cron-задание, изменённая DNS-запись, упущенный ручной процесс — сертификат истекает, и сайт показывает предупреждение.

Как исправить истёкший сертификат? Перевыпустите его (бесплатно через Let’s Encrypt или ваш хостинг), установите полную цепочку, охватывающую каждое имя хоста, и автоматизируйте обновление, чтобы срок больше не истекал.

Подходит ли самоподписанный сертификат для публичного сайта? Нет — браузеры ему не доверяют и будут предупреждать каждого посетителя. 20,0% недействительных сертификатов являются самоподписанными. Используйте сертификат от доверенного центра; это бесплатно.

Вредит ли истёкший сертификат SEO? Да, косвенно — HTTPS является сигналом ранжирования, а предупреждение отпугивает посетителей, повышая показатель отказов и теряя конверсии.

Сколько стоит это исправить? Ничего. TLS-сертификаты бесплатны, а обновление можно автоматизировать. Это исправление конфигурации, а не покупка.

Проверьте свой сертификат бесплатно

Узнайте, действителен ли ваш сертификат, полон ли он и правильно ли выстроена цепочка — приватно и только для владельца.

Проверьте свой домен → · Исправить ошибки сертификата → · «Ваше подключение не защищено» → · Как мы выставляем оценки → · Только сводные данные. Данные хранятся и обрабатываются в ЕС.