Defaults.Exposed

Defaults.Exposed › รายงาน

หมดอายุ Self-Signed ไม่ถูกต้อง: รายงานข้อผิดพลาดใบรับรอง (2026)

เผยแพร่ 2026-06-29

ตัวเลข ณ 2026-06-29 · วิธีการ v7 ข้อมูลสำมะโนรวมจาก 197 ล้านโดเมนที่แสดงใบรับรอง TLS “ไม่ถูกต้อง” = ใบรับรองล้มเหลวในการตรวจสอบ (หมดอายุ self-signed hostname ผิด หรือ chain ไม่น่าเชื่อถือ) ดู วิธีที่เราให้คะแนน

การมีใบรับรองไม่ได้หมายความว่ามีใบรับรองที่ถูกต้อง: 8.57% ของใบรับรองบนเว็บล้มเหลวในการตรวจสอบ จาก 197 ล้านโดเมนที่แสดงใบรับรอง TLS 16,920,535 มีใบรับรองที่เบราว์เซอร์ไม่ไว้วางใจ — และทุกโดเมนแสดงคำเตือนความปลอดภัยแบบเต็มหน้าจอแก่ผู้เยี่ยมชมแทนที่จะเป็นเว็บไซต์ ในยุคของใบรับรองฟรีที่ต่ออายุอัตโนมัติ ใบรับรองที่เสียหายมักเป็นความผิดพลาดที่แก้ไขได้เสมอ ไม่ใช่ปัญหาต้นทุน

อะไรผิดปกติกับใบรับรองเหล่านี้จริง ๆ

ใบรับรองล้มเหลวในการตรวจสอบด้วยเหตุผลหลายประการ — หมดอายุ self-signed ออกสำหรับ hostname ที่ต่างกัน หรือจาก chain ที่ไม่น่าเชื่อถือ ประเภทที่ระบุได้ชัดเจนที่สุดในสำมะโนคือ self-signed:

ปัญหาโดเมน
มีใบรับรองแต่ ไม่ถูกต้อง (ด้วยเหตุผลใด ๆ)16,920,535 (8.57%)
— ในจำนวนนั้น self-signed3,378,080 (20.0% ของที่ไม่ถูกต้อง)

ใบรับรอง self-signed คือใบรับรองที่โดเมนออกให้ตัวเอง — มันเข้ารหัสการจราจรแต่พิสูจน์อะไรไม่ได้ ดังนั้นเบราว์เซอร์จึงปฏิเสธ มันพบบ่อยในอุปกรณ์ เครื่องมือภายในและการตั้งค่า staging ที่เผยแพร่สู่อินเทอร์เน็ตสาธารณะโดยบังเอิญ ใบรับรองที่ไม่ถูกต้องที่เหลือส่วนใหญ่หมดอายุหรือ hostname ไม่ตรง

ทำไมใบรับรองที่เสียหายถึงแย่กว่าไม่มี HTTPS

เว็บไซต์ที่ไม่มี HTTPS จะได้รับป้าย “ไม่ปลอดภัย” ที่เงียบ เว็บไซต์ที่มีใบรับรอง เสียหาย จะได้รับ interstitial สีแดงแบบเต็มหน้าจอ — “การเชื่อมต่อของคุณไม่ปลอดภัย” — ที่ผู้เยี่ยมชมส่วนใหญ่จะไม่คลิกผ่าน มันเป็นสัญญาณความไว้วางใจที่รุนแรงที่สุดที่เบราว์เซอร์แสดง และมันทำงานก่อนเนื้อหาของคุณโหลด สำหรับธุรกิจ นั่นคือประตูที่ปิดในช่วงเวลาของการติดต่อครั้งแรก

มันยังหลีกเลี่ยงได้: ด้วย CA ฟรีและการต่ออายุอัตโนมัติที่ออก ส่วนใหญ่ของใบรับรอง ใบรับรองที่ถูกต้องไม่มีค่าใช้จ่ายและต่ออายุเอง 8.57% ที่มีใบรับรองเสียหายเกือบทั้งหมดเป็นช่องว่างการกำหนดค่า ไม่ใช่งบประมาณ

วิธีแก้ไขข้อผิดพลาดใบรับรอง

  1. หมดอายุ? ทำให้การต่ออายุเป็นอัตโนมัติ (ACME / Let’s Encrypt) เพื่อไม่ให้หมดอายุอีก แก้ไขข้อผิดพลาดใบรับรอง
  2. Self-signed? แทนที่ด้วยใบรับรองที่ออกโดย CA ฟรี — ใบรับรอง self-signed จะแจ้งเตือนในเบราว์เซอร์เสมอ
  3. Hostname ผิด? ออกใบรับรองใหม่ที่ครอบคลุม hostname ที่แน่นอนที่คุณให้บริการ (รวมถึง www)
  4. ตรวจสอบ ว่า chain สมบูรณ์และเชื่อถือได้ จากนั้นยืนยันด้วยการตรวจสอบอีกครั้ง

คำถามที่พบบ่อย

ทำไมใบรับรองถึงกลายเป็นไม่ถูกต้อง? ส่วนใหญ่หมดอายุ เป็น self-signed ออกสำหรับ hostname ที่ต่างกัน หรือมาจาก chain ที่ไม่น่าเชื่อถือ ณ 2026-06-29, 8.57% ของใบรับรองล้มเหลวในการตรวจสอบด้วยเหตุผลใดเหตุผลหนึ่ง

ใบรับรอง self-signed คืออะไร? ใบรับรองที่เซิร์ฟเวอร์ออกให้ตัวเองแทนที่จะได้จาก CA ที่เชื่อถือได้ มันเข้ารหัสแต่พิสูจน์ identity ไม่ได้ ดังนั้นเบราว์เซอร์จึงปฏิเสธ 3,378,080 โดเมนแสดงใบรับรองนั้น

ใบรับรองที่เสียหายแย่กว่าไม่มี HTTPS หรือไม่? ใช่ — ใบรับรองที่เสียหายจะแสดงคำเตือนเบราว์เซอร์แบบเต็มหน้าจอที่ปิดกั้นเว็บไซต์ ในขณะที่ HTTP ปกติได้รับป้าย “ไม่ปลอดภัย” แบบอ่อนกว่าแบบ inline

การแก้ไขมีค่าใช้จ่ายเท่าไร? ไม่มีอะไร ใบรับรองที่ถูกต้องฟรี (Let’s Encrypt และอื่น ๆ) และต่ออายุอัตโนมัติ มันคือการแก้ไขการกำหนดค่า

ตรวจสอบว่าใบรับรองของคุณถูกต้อง

ใบรับรองที่เบราว์เซอร์ปฏิเสธกำลังเสียผู้เยี่ยมชมให้คุณตอนนี้ ตรวจสอบของคุณฟรีและส่วนตัว

ตรวจสอบโดเมนของคุณ → · แก้ไขข้อผิดพลาดใบรับรอง → · ใครออกใบรับรองของเว็บ? → · ทำไมเว็บไซต์ของฉันถึงบอกว่า “ไม่ปลอดภัย”? → · เฉพาะข้อมูลรวม ข้อมูลจัดเก็บและประมวลผลในสหภาพยุโรป