Defaults.Exposed › Rapporter
Mitt SSL-certifikat har gått ut — varför det händer och hur du åtgärdar det (2026)
Publicerad 2026-07-01
Siffror per 2026-06-29 · metodik v7. Aggregerade folkräkningsdata över 261 miljoner betygsatta domäner. Ett certifikat är “ogiltigt” när det har gått ut, är självsignerat eller är utfärdat för ett annat namn — allt som gör att webbläsaren inte litar på det. Se hur vi betygsätter.
Ett certifikatfel innebär att webbläsaren inte kan lita på hänglåset — så den varnar besökaren innan din sida laddas. Det är vanligare än man tror: av de 197 miljoner domäner som uppvisar ett certifikat levererar 8.21 % — det vill säga 16,920,535 domäner — ett som webbläsaren avvisar. Den vanligaste orsaken är den enklaste: certifikatet gick ut och förnyelsen skedde aldrig. Här är varför det slutar fungera och hur du åtgärdar det för gott.
Varför certifikat slutar fungera
Certifikat är kortlivade i sin utformning (ofta 90 dagar) och måste förnyas automatiskt. När något bryter den cykeln möts besökarna av en varning. De vanliga orsakerna:
- Utgånget — förnyelsen misslyckades eller automatiserades aldrig. Den enskilt vanligaste anledningen till att en webbplats plötsligt visar ett fel.
- Självsignerat — ett certifikat som servern utfärdat till sig själv, vilket ingen webbläsare litar på. Bland ogiltiga certifikat är 20.0 % självsignerade — vanligtvis ett förval som lämnats kvar på en server eller enhet.
- Namnmatchning saknas — certifikatet gäller ett annat värdnamn (t.ex. täcker det
example.commen intewww.example.com). - Ej betrodd utfärdare eller bruten kedja — ett mellanliggande certifikat saknas, så att webbläsaren inte kan bygga en väg till en betrodd rot.
Först när ett giltigt certifikat är på plats försvinner varningen och HTTPS-hänglåset visas — och bara 78.02 % av alla domäner levererar HTTPS över huvud taget.
Vad det kostar medan det är trasigt
- Besökarna lämnar. En helsidesspärr med “din anslutning är inte privat” är mer skrämmande än den inbäddade etiketten “Ej säker” — de flesta backar ut i stället för att klicka sig vidare. Se varför din webbplats säger “Ej säker”.
- Kassor och inloggningar stannar. Ingen anger ett lösenord eller ett kortnummer efter en certifikatvarning.
- API:er och integrationer slutar fungera. Maskiner är strängare än webbläsare — ett felaktigt certifikat gör att anrop misslyckas direkt, ofta utan att det märks.
Så åtgärdar du ett certifikatfel
- Utfärda certifikatet på nytt — gratis från Let’s Encrypt; de flesta webbhotell och CDN:er utfärdar och installerar ett åt dig.
- Täck alla värdnamn du använder — inkludera både den nakna domänen och
www(och eventuella underdomäner), eller använd ett jokertecken. - Installera hela kedjan — leverera det mellanliggande certifikatet, inte bara löv-certifikatet, så att webbläsare kan verifiera det.
- Automatisera förnyelsen — det är den verkliga lösningen. ACME-klienter (och de flesta hanterade webbhotell) förnyar tyst så att du aldrig går ut igen. Se åtgärda certifikatfel.
- Omdirigera HTTP till HTTPS så att ingen hamnar på den okrypterade versionen. Se åtgärda HTTPS.
Vanliga frågor
Varför gick mitt SSL-certifikat ut? Certifikat är medvetet kortlivade och måste förnyas automatiskt. När förnyelsen misslyckas — ett trasigt cron-jobb, en ändrad DNS-post, en försummad manuell rutin — går certifikatet ut och webbplatsen visar en varning.
Hur åtgärdar jag ett utgånget certifikat? Utfärda det på nytt (gratis via Let’s Encrypt eller ditt webbhotell), installera hela kedjan som täcker alla värdnamn och automatisera förnyelsen så att den inte kan förfalla igen.
Är ett självsignerat certifikat okej för en offentlig webbplats? Nej — webbläsare litar inte på det och varnar varje besökare. 20.0 % av ogiltiga certifikat är självsignerade. Använd ett certifikat från en betrodd utfärdare; det är gratis.
Skadar ett utgånget certifikat SEO? Ja, indirekt — HTTPS är en rankningssignal och varningen driver bort besökare, vilket ökar avvisningsfrekvensen och gör att konverteringar går förlorade.
Hur mycket kostar det att åtgärda? Ingenting. TLS-certifikat är gratis och förnyelsen går att automatisera. Det är en konfigurationsåtgärd, inte ett köp.
Kontrollera ditt certifikat gratis
Se om ditt certifikat är giltigt, komplett och korrekt kedjat — privat och endast för ägaren.
Kontrollera din domän → · Åtgärda certifikatfel → · “Din anslutning är inte privat” → · Hur vi betygsätter → · Endast aggregerade data. Data lagras och behandlas i EU.