Defaults.Exposed › Izveštaji
Istekli, samopotpisani, nevažeći: Izveštaj o greškama u sertifikatima (2026)
Objavljeno 2026-06-29
Подаци закључно са 2026-06-29 · методологија в7. Агрегирани подаци пописа широм 197 милиона домена који представљају TLS сертификат. „Неважећи” = сертификат не пролази проверу (истекао, самопотписан, погрешно име хоста или непоуздан ланац). Погледајте како оцењујемо.
Поседовање сертификата није исто што и поседовање важећег: 8.57% сертификата на вебу не пролази проверу. Међу 197 милиона домена који представљају TLS сертификат, 16,920,535 имају такав коме прегледачи не верују — и сваки од њих посетиоцима приказује безбедносно упозорење преко целог екрана уместо сајта. У доба бесплатних сертификата који се сами обнављају, покварен сертификат је готово увек грешка која се може исправити, а не проблем трошкова.
Шта заправо није у реду са овим сертификатима
Сертификат не пролази проверу из неколико разлога — истекао, самопотписан, издат за друго име хоста или из непоузданог ланца. Најлакше препознатљива категорија у попису је самопотписан:
| Проблем | Домени |
|---|---|
| Сертификат присутан али неважећи (из било ког разлога) | 16,920,535 (8.57%) |
| — од којих самопотписани | 3,378,080 (20.0% неважећих) |
Самопотписан сертификат је онај који је домен издао самом себи — он шифрује саобраћај али ништа не доказује, па га прегледачи одбацују. Чест је на уређајима, интерним алатима и тест окружењима који су случајно изложени јавном интернету. Преостали неважећи сертификати углавном су истекли или имају неподударно име хоста.
Зашто је покварен сертификат гори од непостојања HTTPS-а
Сајт без HTTPS-а добија тиху ознаку „Није безбедно”. Сајт са поквареним сертификатом добија црвену међустраницу преко целог екрана — „Ваша веза није приватна” — преко које већина посетилаца неће кликнути даље. То је најоштрији сигнал поверења који прегледач приказује, и активира се пре него што се ваш садржај учита. За посао, то су затворена врата у тренутку првог контакта.
То се такође може избећи: будући да бесплатна тела за издавање сертификата и аутоматско обнављање сада издају велику већину сертификата, важећи сертификат не кошта ништа и сам се обнавља. Тих 8.57% са поквареним сертификатима готово су све празнине у конфигурацији, а не у буџету.
Како исправити грешку сертификата
- Истекао? Аутоматизујте обнављање (ACME / Let’s Encrypt) тако да више никада не истекне. Исправите грешке сертификата.
- Самопотписан? Замените га бесплатним сертификатом издатим од тела за издавање сертификата — самопотписани сертификати ће увек упозоравати у прегледачима.
- Погрешно име хоста? Поново издајте покривајући тачно имена која опслужујете (укључујући
www). - Проверите да ли је ланац потпун и поуздан, а затим потврдите поновном провером.
Често постављана питања
Зашто сертификат постаје неважећи? Најчешће је истекао, самопотписан је, издат је за друго име хоста или потиче из непоузданог ланца. Закључно са 2026-06-29, 8.57% сертификата не пролази проверу из једног од ових разлога.
Шта је самопотписан сертификат? Онај који је сервер издао самом себи уместо да га добије од поузданог тела за издавање сертификата. Шифрује али не доказује никакав идентитет, па га прегледачи одбацују. 3,378,080 домена га представља.
Да ли је покварен сертификат гори од непостојања HTTPS-а? Да — покварен сертификат покреће упозорење прегледача преко целог екрана које блокира сајт, док обичан HTTP добија блажу уметнуту ознаку „Није безбедно”.
Колико кошта исправка? Ништа. Важећи сертификати су бесплатни (Let’s Encrypt и други) и обнављају се аутоматски. То је исправка конфигурације.
Проверите да ли је ваш сертификат важећи
Сертификат који прегледачи одбацују кошта вас посетилаца управо сада. Проверите свој бесплатно и приватно.
Проверите свој домен → · Исправите грешке сертификата → · Ко издаје сертификате веба? → · Зашто мој сајт каже „Није безбедно”? → · Само агрегирани подаци. Подаци се чувају и обрађују у ЕУ.