Defaults.Exposed › รายงาน
ใบรับรอง SSL หมดอายุ — ทำไมถึงเกิดขึ้นและวิธีแก้ไข (2026)
เผยแพร่ 2026-07-01
ตัวเลข ณ 2026-06-29 · ระเบียบวิธี v7 ข้อมูลสำมะโนรวมข้ามโดเมน 261 ล้านโดเมนที่ให้เกรด ใบรับรอง “ไม่ถูกต้อง” เมื่อหมดอายุ self-signed หรือออกสำหรับชื่ออื่น — สิ่งใดก็ตามที่ทำให้เบราว์เซอร์ไม่เชื่อถือ ดู วิธีที่เราให้เกรด
ข้อผิดพลาดใบรับรองหมายความว่าเบราว์เซอร์ไม่ไว้วางใจแม่กุญแจ — จึงเตือนผู้เยี่ยมชมก่อนที่หน้าของคุณจะโหลด มันพบบ่อยกว่าที่คิด: จาก 197 ล้านโดเมนที่มีใบรับรอง, 8.21% — คือ 16,920,535 โดเมน — ให้บริการใบรับรองที่เบราว์เซอร์ปฏิเสธ สาเหตุที่พบบ่อยที่สุดคือง่ายที่สุด: ใบรับรองหมดอายุและการต่ออายุไม่เกิดขึ้น นี่คือเหตุผลที่ล้มเหลวและวิธีแก้ไขอย่างถาวร
ทำไมใบรับรองถึงล้มเหลว
ใบรับรองมีอายุสั้นโดยการออกแบบ (มักจะ 90 วัน) และต้องต่ออายุโดยอัตโนมัติ เมื่อมีบางอย่างทำลายวงจรนั้น ผู้เยี่ยมชมจะเจอคำเตือน สาเหตุทั่วไป:
- หมดอายุ — การต่ออายุล้มเหลวหรือไม่เคยทำให้เป็นอัตโนมัติ สาเหตุที่พบบ่อยที่สุดของไซต์ที่แสดงข้อผิดพลาดกะทันหัน
- Self-signed — ใบรับรองที่เซิร์ฟเวอร์ออกให้ตัวเอง ซึ่งเบราว์เซอร์ไม่เชื่อถือ ในบรรดาใบรับรองที่ไม่ถูกต้อง 20.0% เป็น self-signed — โดยทั่วไปเป็นค่าเริ่มต้นที่ทิ้งไว้บนเซิร์ฟเวอร์หรืออุปกรณ์
- ชื่อไม่ตรง — ใบรับรองสำหรับ hostname อื่น (เช่น ครอบคลุม
example.comแต่ไม่ใช่www.example.com) - ผู้ออกที่ไม่เชื่อถือหรือ chain ขาด — ใบรับรองระดับกลางหายไปดังนั้นเบราว์เซอร์ไม่สามารถสร้างเส้นทางไปยัง root ที่เชื่อถือได้
หลังจากมีใบรับรองที่ถูกต้องเท่านั้นที่แม่กุญแจ HTTPS จะผ่าน — และมีเพียง 78.02% ของโดเมนทั้งหมดที่ให้บริการ HTTPS เลย
ค่าใช้จ่ายขณะที่มันพัง
- ผู้เยี่ยมชมออกไป คำเตือนแบบเต็มหน้า “การเชื่อมต่อของคุณไม่เป็นส่วนตัว” น่ากลัวกว่าป้าย “ไม่ปลอดภัย” แบบอินไลน์ — คนส่วนใหญ่ถอยกลับแทนที่จะคลิกผ่าน ดู ทำไมเว็บไซต์ของคุณถึงบอกว่า “Not Secure”
- Checkout และการล็อกอินหยุด ไม่มีใครส่งรหัสผ่านหรือหมายเลขบัตรผ่านคำเตือนใบรับรอง
- API และ integration พัง เครื่องเข้มงวดกว่าเบราว์เซอร์ — ใบรับรองที่ไม่ดีทำให้การเรียก API ล้มเหลวตรงๆ มักจะเงียบๆ
วิธีแก้ไขข้อผิดพลาดใบรับรอง
- ออกใบรับรองใหม่ — ฟรีจาก Let’s Encrypt; host และ CDN ส่วนใหญ่ออกและติดตั้งให้คุณ
- ครอบคลุมทุก hostname ที่คุณใช้ — รวมถึงโดเมนเปล่าและ
www(และ subdomain ใดๆ) หรือใช้ wildcard - ติดตั้ง chain เต็ม — ให้บริการใบรับรองระดับกลาง ไม่ใช่แค่ leaf เพื่อให้เบราว์เซอร์สามารถยืนยัน
- ทำให้การต่ออายุเป็นอัตโนมัติ — นี่คือการแก้ไขจริงๆ ACME clients (และ host ที่จัดการส่วนใหญ่) ต่ออายุอย่างเงียบๆ เพื่อให้คุณไม่หมดอายุอีก ดู แก้ไขข้อผิดพลาดใบรับรอง
- เปลี่ยนเส้นทาง HTTP ไปยัง HTTPS เพื่อให้ไม่มีใครลงบนเวอร์ชันที่ไม่เข้ารหัส ดู แก้ไข HTTPS
คำถามที่พบบ่อย
ทำไมใบรับรอง SSL ถึงหมดอายุ? ใบรับรองมีอายุสั้นโดยเจตนาและต้องต่ออายุอัตโนมัติ เมื่อการต่ออายุล้มเหลว — cron job ที่พัง DNS record ที่เปลี่ยน กระบวนการด้วยตนเองที่หมดอายุ — ใบรับรองหมดอายุและไซต์แสดงคำเตือน
ฉันจะแก้ไขใบรับรองที่หมดอายุได้อย่างไร? ออกใบรับรองใหม่ (ฟรีผ่าน Let’s Encrypt หรือ host ของคุณ) ติดตั้ง chain เต็มครอบคลุมทุก hostname และทำให้การต่ออายุเป็นอัตโนมัติเพื่อให้มันไม่หมดอายุอีก
ใบรับรอง self-signed โอเคสำหรับไซต์สาธารณะหรือไม่? ไม่ — เบราว์เซอร์ไม่เชื่อถือและจะเตือนทุกผู้เยี่ยมชม 20.0% ของใบรับรองที่ไม่ถูกต้องเป็น self-signed ใช้ใบรับรองจากหน่วยงานที่เชื่อถือได้ มันฟรี
ใบรับรองที่หมดอายุส่งผลต่อ SEO หรือไม่? ใช่โดยทางอ้อม — HTTPS เป็นสัญญาณการจัดอันดับและคำเตือนทำให้ผู้เยี่ยมชมออกไป เพิ่ม bounce และสูญเสีย conversion
การแก้ไขค่าใช้จ่ายเท่าไร? ไม่มีอะไรเลย ใบรับรอง TLS ฟรีและการต่ออายุสามารถทำให้เป็นอัตโนมัติ มันเป็นการแก้ไขการกำหนดค่า ไม่ใช่การซื้อ
ตรวจสอบใบรับรองของคุณฟรี
ดูว่าใบรับรองของคุณถูกต้อง ครบถ้วน และ chain ถูกต้อง — อย่างเป็นส่วนตัวและเฉพาะเจ้าของ
ตรวจสอบโดเมนของคุณ → · แก้ไขข้อผิดพลาดใบรับรอง → · “การเชื่อมต่อของคุณไม่เป็นส่วนตัว” → · วิธีที่เราให้เกรด → · เฉพาะข้อมูลรวม ข้อมูลจัดเก็บและประมวลผลในสหภาพยุโรป