Defaults.Exposed

Defaults.Exposed › Reporty

Môj SSL certifikát vypršal — prečo sa to stáva a ako to opraviť (2026)

Publikované 2026-07-01

Údaje k 2026-06-29 · metodika v7. Súhrnné cenzové údaje naprieč 261 miliónmi ohodnotených domén. Certifikát je „neplatný“, keď je vypršaný, podpísaný sám sebou alebo vydaný na iné meno — teda čokoľvek, čo spôsobí, že mu prehliadač neverí. Pozri ako hodnotíme.

Chyba certifikátu znamená, že prehliadač nedokáže dôverovať zámku — takže návštevníka varuje ešte pred načítaním stránky. Je to bežnejšie, než by ste čakali: z 197 miliónov domén predkladajúcich certifikát ich 8.21 % — teda 16,920,535 domén — poskytuje taký, ktorý prehliadač odmieta. Najčastejšou príčinou je tá najjednoduchšia: certifikát vypršal a obnova sa neuskutočnila. Tu je, prečo zlyháva a ako to raz a navždy opraviť.

Prečo certifikáty zlyhávajú

Certifikáty sú zámerne krátkodobé (často 90 dní) a musia sa obnovovať automaticky. Keď sa tento cyklus naruší, návštevníci narazia na varovanie. Bežné príčiny:

Až po nasadení platného certifikátu sa vyčistí HTTPS zámok — a HTTPS poskytuje len 78.02 % všetkých domén.

Čo to stojí, kým je to pokazené

Ako opraviť chybu certifikátu

  1. Znovu vydajte certifikát — zdarma od Let’s Encrypt; väčšina hostingov a CDN vám ho vydá a nainštaluje.
  2. Pokryte každý názov hostiteľa, ktorý používate — zahrňte holú doménu aj www (a všetky subdomény), alebo použite zástupný (wildcard) certifikát.
  3. Nainštalujte celý reťazec — poskytujte medziľahlý certifikát, nielen listový, aby ho prehliadače dokázali overiť.
  4. Zautomatizujte obnovu — toto je skutočná oprava. ACME klienti (a väčšina spravovaných hostingov) obnovujú potichu, takže vám už nikdy nič nevyprší. Pozri oprava chýb certifikátu.
  5. Presmerujte HTTP na HTTPS, aby nikto neskončil na nešifrovanej verzii. Pozri oprava HTTPS.

Často kladené otázky

Prečo môj SSL certifikát vypršal? Certifikáty sú zámerne krátkodobé a musia sa automaticky obnovovať. Keď obnova zlyhá — pokazená úloha cron, zmenený DNS záznam, nedodržaný manuálny postup — certifikát vyprší a stránka zobrazí varovanie.

Ako opravím vypršaný certifikát? Znovu ho vydajte (zdarma cez Let’s Encrypt alebo váš hosting), nainštalujte celý reťazec pokrývajúci každý názov hostiteľa a zautomatizujte obnovu, aby už nemohla vypršať.

Je certifikát podpísaný sám sebou v poriadku pre verejnú stránku? Nie — prehliadače mu nedôverujú a upozornia každého návštevníka. 20.0 % neplatných certifikátov je podpísaných sám sebou. Použite certifikát od dôveryhodnej autority; je zdarma.

Škodí vypršaný certifikát SEO? Áno, nepriamo — HTTPS je hodnotiaci signál a varovanie odháňa návštevníkov, čím zvyšuje mieru odchodov a stráca konverzie.

Koľko stojí oprava? Nič. TLS certifikáty sú zdarma a obnova sa dá zautomatizovať. Je to oprava konfigurácie, nie nákup.

Skontrolujte svoj certifikát zdarma

Zistite, či je váš certifikát platný, úplný a správne zreťazený — súkromne a len pre vlastníka.

Skontrolujte svoju doménu → · Opravte chyby certifikátu → · „Vaše pripojenie nie je súkromné“ → · Ako hodnotíme → · Iba súhrnné údaje. Údaje uložené a spracované v EÚ.