Defaults.Exposed

Defaults.Exposed › Rapporter

Mitt SSL-certifikat har gått ut — varför det händer och hur du åtgärdar det (2026)

Publicerad 2026-07-01

Siffror per 2026-06-29 · metodik v7. Aggregerade folkräkningsdata över 261 miljoner betygsatta domäner. Ett certifikat är “ogiltigt” när det har gått ut, är självsignerat eller är utfärdat för ett annat namn — allt som gör att webbläsaren inte litar på det. Se hur vi betygsätter.

Ett certifikatfel innebär att webbläsaren inte kan lita på hänglåset — så den varnar besökaren innan din sida laddas. Det är vanligare än man tror: av de 197 miljoner domäner som uppvisar ett certifikat levererar 8.21 % — det vill säga 16,920,535 domäner — ett som webbläsaren avvisar. Den vanligaste orsaken är den enklaste: certifikatet gick ut och förnyelsen skedde aldrig. Här är varför det slutar fungera och hur du åtgärdar det för gott.

Varför certifikat slutar fungera

Certifikat är kortlivade i sin utformning (ofta 90 dagar) och måste förnyas automatiskt. När något bryter den cykeln möts besökarna av en varning. De vanliga orsakerna:

Först när ett giltigt certifikat är på plats försvinner varningen och HTTPS-hänglåset visas — och bara 78.02 % av alla domäner levererar HTTPS över huvud taget.

Vad det kostar medan det är trasigt

Så åtgärdar du ett certifikatfel

  1. Utfärda certifikatet på nytt — gratis från Let’s Encrypt; de flesta webbhotell och CDN:er utfärdar och installerar ett åt dig.
  2. Täck alla värdnamn du använder — inkludera både den nakna domänen och www (och eventuella underdomäner), eller använd ett jokertecken.
  3. Installera hela kedjan — leverera det mellanliggande certifikatet, inte bara löv-certifikatet, så att webbläsare kan verifiera det.
  4. Automatisera förnyelsen — det är den verkliga lösningen. ACME-klienter (och de flesta hanterade webbhotell) förnyar tyst så att du aldrig går ut igen. Se åtgärda certifikatfel.
  5. Omdirigera HTTP till HTTPS så att ingen hamnar på den okrypterade versionen. Se åtgärda HTTPS.

Vanliga frågor

Varför gick mitt SSL-certifikat ut? Certifikat är medvetet kortlivade och måste förnyas automatiskt. När förnyelsen misslyckas — ett trasigt cron-jobb, en ändrad DNS-post, en försummad manuell rutin — går certifikatet ut och webbplatsen visar en varning.

Hur åtgärdar jag ett utgånget certifikat? Utfärda det på nytt (gratis via Let’s Encrypt eller ditt webbhotell), installera hela kedjan som täcker alla värdnamn och automatisera förnyelsen så att den inte kan förfalla igen.

Är ett självsignerat certifikat okej för en offentlig webbplats? Nej — webbläsare litar inte på det och varnar varje besökare. 20.0 % av ogiltiga certifikat är självsignerade. Använd ett certifikat från en betrodd utfärdare; det är gratis.

Skadar ett utgånget certifikat SEO? Ja, indirekt — HTTPS är en rankningssignal och varningen driver bort besökare, vilket ökar avvisningsfrekvensen och gör att konverteringar går förlorade.

Hur mycket kostar det att åtgärda? Ingenting. TLS-certifikat är gratis och förnyelsen går att automatisera. Det är en konfigurationsåtgärd, inte ett köp.

Kontrollera ditt certifikat gratis

Se om ditt certifikat är giltigt, komplett och korrekt kedjat — privat och endast för ägaren.

Kontrollera din domän → · Åtgärda certifikatfel → · “Din anslutning är inte privat” → · Hur vi betygsätter → · Endast aggregerade data. Data lagras och behandlas i EU.