Defaults.Exposed

Defaults.Exposed › Reporty

Expirované, samopodpísané, neplatné: Správa o chybách certifikátov (2026)

Publikované 2026-06-29

Údaje k 2026-06-29 · metodika v7. Agregované údaje zo sčítania naprieč 197 miliónmi domén, ktoré predkladajú certifikát TLS. „Neplatný” = certifikát neprejde overením (expirovaný, vlastnoručne podpísaný, nesprávny názov hostiteľa alebo nedôveryhodná reťaz). Pozrite si ako hodnotíme.

Mať certifikát nie je to isté ako mať platný: 8.57% certifikátov na webe neprejde overením. Spomedzi 197 miliónov domén, ktoré predkladajú certifikát TLS, 16,920,535 ich má taký, ktorému prehliadače nedôverujú — a každá z nich zobrazí návštevníkom celostránkové bezpečnostné varovanie namiesto stránky. V ére bezplatných, automaticky obnovovaných certifikátov je pokazený certifikát takmer vždy opraviteľnou chybou, nie nákladovým problémom.

Čo je v skutočnosti s týmito certifikátmi zle

Certifikát neprejde overením z niekoľkých dôvodov — expirovaný, vlastnoručne podpísaný, vydaný pre iný názov hostiteľa alebo z nedôveryhodnej reťaze. Najľahšie identifikovateľnou kategóriou v sčítaní je vlastnoručne podpísaný:

ProblémDomény
Certifikát prítomný, ale neplatný (z akéhokoľvek dôvodu)16,920,535 (8.57%)
— z toho vlastnoručne podpísané3,378,080 (20.0% z neplatných)

Vlastnoručne podpísaný certifikát je taký, ktorý si doména vydala sama sebe — šifruje prevádzku, ale nič nedokazuje, takže ho prehliadače odmietnu. Je bežný na zariadeniach, interných nástrojoch a testovacích prostrediach, ktoré sa omylom vystavili verejnému internetu. Zvyšok neplatných certifikátov je väčšinou expirovaný alebo s nezhodným názvom hostiteľa.

Prečo je pokazený certifikát horší než žiadne HTTPS

Stránka bez HTTPS dostane nenápadné označenie „Nezabezpečené”. Stránka s pokazeným certifikátom dostane celostránkovú červenú medzistránku — „Vaše pripojenie nie je súkromné” — cez ktorú väčšina návštevníkov neklikne ďalej. Je to najtvrdší signál dôvery, ktorý prehliadač zobrazí, a spustí sa skôr, než sa načíta váš obsah. Pre firmu sú to zatvorené dvere v okamihu prvého kontaktu.

Dá sa tomu aj vyhnúť: keď bezplatné certifikačné autority a automatické obnovovanie teraz vydávajú veľkú väčšinu certifikátov, platný certifikát nič nestojí a obnovuje sa sám. Tých 8.57% s pokazenými certifikátmi sú takmer všetky medzery v konfigurácii, nie v rozpočte.

Ako opraviť chybu certifikátu

  1. Expirovaný? Zautomatizujte obnovovanie (ACME / Let’s Encrypt), aby už nikdy neuplynulo. Opravte chyby certifikátu.
  2. Vlastnoručne podpísaný? Nahraďte ho bezplatným certifikátom vydaným certifikačnou autoritou — vlastnoručne podpísané certifikáty budú v prehliadačoch vždy varovať.
  3. Nesprávny názov hostiteľa? Znovu ho vydajte tak, aby pokrýval presne tie názvy, ktoré obsluhujete (vrátane www).
  4. Overte, že reťaz je úplná a dôveryhodná, a potom to potvrďte opätovnou kontrolou.

Často kladené otázky

Prečo sa certifikát stane neplatným? Najčastejšie expiroval, je vlastnoručne podpísaný, bol vydaný pre iný názov hostiteľa alebo pochádza z nedôveryhodnej reťaze. K 2026-06-29 neprejde overením 8.57% certifikátov z jedného z týchto dôvodov.

Čo je vlastnoručne podpísaný certifikát? Taký, ktorý si server vydal sám sebe namiesto získania od dôveryhodnej certifikačnej autority. Šifruje, ale nedokazuje žiadnu identitu, takže ho prehliadače odmietnu. 3,378,080 domén ho predkladá.

Je pokazený certifikát horší než žiadne HTTPS? Áno — pokazený certifikát spustí celostránkové varovanie prehliadača, ktoré blokuje stránku, zatiaľ čo obyčajné HTTP dostane miernejšie vložené označenie „Nezabezpečené”.

Koľko stojí jeho oprava? Nič. Platné certifikáty sú bezplatné (Let’s Encrypt a iné) a obnovujú sa automaticky. Je to oprava konfigurácie.

Skontrolujte, či je váš certifikát platný

Certifikát, ktorý prehliadače odmietajú, vás práve teraz stojí návštevníkov. Skontrolujte ten svoj bezplatne a súkromne.

Skontrolujte svoju doménu → · Opravte chyby certifikátu → · Kto vydáva certifikáty webu? → · Prečo moja stránka hovorí „Nezabezpečené”? → · Iba agregované údaje. Údaje uložené a spracované v EÚ.