Defaults.Exposed › Отчёты
Мой SSL-сертификат истёк — почему это происходит и как это исправить (2026)
Опубликовано 2026-07-01
Данные по состоянию на 2026-06-29 · методология v7. Сводные данные переписи по 261 миллионам оценённых доменов. Сертификат считается «недействительным», когда он истёк, самоподписан или выпущен на другое имя — всё, что заставляет браузер ему не доверять. См. как мы выставляем оценки.
Ошибка сертификата означает, что браузер не может доверять замку — поэтому он предупреждает посетителя ещё до загрузки вашей страницы. Это встречается чаще, чем можно подумать: из 197 миллионов доменов, предъявляющих сертификат, 8,21% — это 16 920 535 доменов — обслуживают такой, который браузер отклоняет. Самая частая причина — самая простая: сертификат истёк, а обновление не произошло. Вот почему это случается и как исправить это навсегда.
Почему сертификаты выходят из строя
Сертификаты по своей природе недолговечны (часто 90 дней) и должны обновляться автоматически. Когда что-то нарушает этот цикл, посетители сталкиваются с предупреждением. Распространённые причины:
- Истёк — обновление не удалось или никогда не было автоматизировано. Самая частая причина, по которой сайт внезапно показывает ошибку.
- Самоподписанный — сертификат, который сервер выпустил сам себе и которому не доверяет ни один браузер. Среди недействительных сертификатов 20,0% являются самоподписанными — как правило, это значение по умолчанию, оставленное на сервере или устройстве.
- Несоответствие имени — сертификат выпущен на другое имя хоста (например, охватывает
example.com, но неwww.example.com). - Недоверенный издатель или разорванная цепочка — отсутствует промежуточный сертификат, поэтому браузер не может выстроить путь к доверенному корню.
Только после того, как установлен действительный сертификат, замок HTTPS исчезает — а обслуживают HTTPS лишь 78,02% всех доменов.
Во что это обходится, пока не исправлено
- Посетители уходят. Полноэкранная заставка «ваше подключение не защищено» пугает сильнее, чем встроенная метка «Не защищено» — большинство людей уходят, а не переходят дальше. См. почему ваш сайт говорит «Не защищено».
- Оформление заказов и входы в систему прекращаются. Никто не введёт пароль или номер карты после предупреждения о сертификате.
- API и интеграции ломаются. Машины строже браузеров — плохой сертификат приводит к прямому сбою вызовов, часто незаметно.
Как исправить ошибку сертификата
- Перевыпустите сертификат — бесплатно от Let’s Encrypt; большинство хостингов и CDN выпускают и устанавливают его за вас.
- Охватите каждое используемое имя хоста — включите как голый домен, так и
www(и любые поддомены), либо используйте wildcard. - Установите полную цепочку — обслуживайте промежуточный сертификат, а не только конечный, чтобы браузеры могли его проверить.
- Автоматизируйте обновление — это и есть настоящее решение. ACME-клиенты (и большинство управляемых хостингов) обновляют сертификат незаметно, так что срок никогда больше не истечёт. См. исправить ошибки сертификата.
- Перенаправляйте HTTP на HTTPS, чтобы никто не попадал на незашифрованную версию. См. исправить HTTPS.
Часто задаваемые вопросы
Почему истёк мой SSL-сертификат? Сертификаты намеренно недолговечны и должны обновляться автоматически. Когда обновление не удаётся — сломанное cron-задание, изменённая DNS-запись, упущенный ручной процесс — сертификат истекает, и сайт показывает предупреждение.
Как исправить истёкший сертификат? Перевыпустите его (бесплатно через Let’s Encrypt или ваш хостинг), установите полную цепочку, охватывающую каждое имя хоста, и автоматизируйте обновление, чтобы срок больше не истекал.
Подходит ли самоподписанный сертификат для публичного сайта? Нет — браузеры ему не доверяют и будут предупреждать каждого посетителя. 20,0% недействительных сертификатов являются самоподписанными. Используйте сертификат от доверенного центра; это бесплатно.
Вредит ли истёкший сертификат SEO? Да, косвенно — HTTPS является сигналом ранжирования, а предупреждение отпугивает посетителей, повышая показатель отказов и теряя конверсии.
Сколько стоит это исправить? Ничего. TLS-сертификаты бесплатны, а обновление можно автоматизировать. Это исправление конфигурации, а не покупка.
Проверьте свой сертификат бесплатно
Узнайте, действителен ли ваш сертификат, полон ли он и правильно ли выстроена цепочка — приватно и только для владельца.
Проверьте свой домен → · Исправить ошибки сертификата → · «Ваше подключение не защищено» → · Как мы выставляем оценки → · Только сводные данные. Данные хранятся и обрабатываются в ЕС.