Defaults.Exposed

Defaults.Exposed › รายงาน

ใบรับรอง SSL หมดอายุ — ทำไมถึงเกิดขึ้นและวิธีแก้ไข (2026)

เผยแพร่ 2026-07-01

ตัวเลข ณ 2026-06-29 · ระเบียบวิธี v7 ข้อมูลสำมะโนรวมข้ามโดเมน 261 ล้านโดเมนที่ให้เกรด ใบรับรอง “ไม่ถูกต้อง” เมื่อหมดอายุ self-signed หรือออกสำหรับชื่ออื่น — สิ่งใดก็ตามที่ทำให้เบราว์เซอร์ไม่เชื่อถือ ดู วิธีที่เราให้เกรด

ข้อผิดพลาดใบรับรองหมายความว่าเบราว์เซอร์ไม่ไว้วางใจแม่กุญแจ — จึงเตือนผู้เยี่ยมชมก่อนที่หน้าของคุณจะโหลด มันพบบ่อยกว่าที่คิด: จาก 197 ล้านโดเมนที่มีใบรับรอง, 8.21% — คือ 16,920,535 โดเมน — ให้บริการใบรับรองที่เบราว์เซอร์ปฏิเสธ สาเหตุที่พบบ่อยที่สุดคือง่ายที่สุด: ใบรับรองหมดอายุและการต่ออายุไม่เกิดขึ้น นี่คือเหตุผลที่ล้มเหลวและวิธีแก้ไขอย่างถาวร

ทำไมใบรับรองถึงล้มเหลว

ใบรับรองมีอายุสั้นโดยการออกแบบ (มักจะ 90 วัน) และต้องต่ออายุโดยอัตโนมัติ เมื่อมีบางอย่างทำลายวงจรนั้น ผู้เยี่ยมชมจะเจอคำเตือน สาเหตุทั่วไป:

หลังจากมีใบรับรองที่ถูกต้องเท่านั้นที่แม่กุญแจ HTTPS จะผ่าน — และมีเพียง 78.02% ของโดเมนทั้งหมดที่ให้บริการ HTTPS เลย

ค่าใช้จ่ายขณะที่มันพัง

วิธีแก้ไขข้อผิดพลาดใบรับรอง

  1. ออกใบรับรองใหม่ — ฟรีจาก Let’s Encrypt; host และ CDN ส่วนใหญ่ออกและติดตั้งให้คุณ
  2. ครอบคลุมทุก hostname ที่คุณใช้ — รวมถึงโดเมนเปล่าและ www (และ subdomain ใดๆ) หรือใช้ wildcard
  3. ติดตั้ง chain เต็ม — ให้บริการใบรับรองระดับกลาง ไม่ใช่แค่ leaf เพื่อให้เบราว์เซอร์สามารถยืนยัน
  4. ทำให้การต่ออายุเป็นอัตโนมัติ — นี่คือการแก้ไขจริงๆ ACME clients (และ host ที่จัดการส่วนใหญ่) ต่ออายุอย่างเงียบๆ เพื่อให้คุณไม่หมดอายุอีก ดู แก้ไขข้อผิดพลาดใบรับรอง
  5. เปลี่ยนเส้นทาง HTTP ไปยัง HTTPS เพื่อให้ไม่มีใครลงบนเวอร์ชันที่ไม่เข้ารหัส ดู แก้ไข HTTPS

คำถามที่พบบ่อย

ทำไมใบรับรอง SSL ถึงหมดอายุ? ใบรับรองมีอายุสั้นโดยเจตนาและต้องต่ออายุอัตโนมัติ เมื่อการต่ออายุล้มเหลว — cron job ที่พัง DNS record ที่เปลี่ยน กระบวนการด้วยตนเองที่หมดอายุ — ใบรับรองหมดอายุและไซต์แสดงคำเตือน

ฉันจะแก้ไขใบรับรองที่หมดอายุได้อย่างไร? ออกใบรับรองใหม่ (ฟรีผ่าน Let’s Encrypt หรือ host ของคุณ) ติดตั้ง chain เต็มครอบคลุมทุก hostname และทำให้การต่ออายุเป็นอัตโนมัติเพื่อให้มันไม่หมดอายุอีก

ใบรับรอง self-signed โอเคสำหรับไซต์สาธารณะหรือไม่? ไม่ — เบราว์เซอร์ไม่เชื่อถือและจะเตือนทุกผู้เยี่ยมชม 20.0% ของใบรับรองที่ไม่ถูกต้องเป็น self-signed ใช้ใบรับรองจากหน่วยงานที่เชื่อถือได้ มันฟรี

ใบรับรองที่หมดอายุส่งผลต่อ SEO หรือไม่? ใช่โดยทางอ้อม — HTTPS เป็นสัญญาณการจัดอันดับและคำเตือนทำให้ผู้เยี่ยมชมออกไป เพิ่ม bounce และสูญเสีย conversion

การแก้ไขค่าใช้จ่ายเท่าไร? ไม่มีอะไรเลย ใบรับรอง TLS ฟรีและการต่ออายุสามารถทำให้เป็นอัตโนมัติ มันเป็นการแก้ไขการกำหนดค่า ไม่ใช่การซื้อ

ตรวจสอบใบรับรองของคุณฟรี

ดูว่าใบรับรองของคุณถูกต้อง ครบถ้วน และ chain ถูกต้อง — อย่างเป็นส่วนตัวและเฉพาะเจ้าของ

ตรวจสอบโดเมนของคุณ → · แก้ไขข้อผิดพลาดใบรับรอง → · “การเชื่อมต่อของคุณไม่เป็นส่วนตัว” → · วิธีที่เราให้เกรด → · เฉพาะข้อมูลรวม ข้อมูลจัดเก็บและประมวลผลในสหภาพยุโรป