Defaults.Exposed

Defaults.Exposed › Звіти

Прострочені, самопідписані, недійсні: звіт про помилки сертифікатів (2026)

Опубліковано 2026-06-29

Цифри станом на 2026-06-29 · методологія v7. Агреговані дані перепису по 197 мільйонах доменів, що пред’являють сертифікат TLS. «Недійсний» = сертифікат не проходить перевірку (прострочений, самопідписаний, неправильне ім’я хоста або недовірений ланцюг). Дивіться як ми оцінюємо.

Мати сертифікат — це не те саме, що мати дійсний: 8.57% сертифікатів у вебі не проходять перевірку. Серед 197 мільйонів доменів, що пред’являють сертифікат TLS, 16,920,535 мають такий, якому браузери не довіряють — і кожен із них показує відвідувачам повноекранне попередження безпеки замість сайту. В епоху безкоштовних сертифікатів з автоматичним поновленням зламаний сертифікат майже завжди є виправною помилкою, а не проблемою витрат.

Що насправді не так із цими сертифікатами

Сертифікат не проходить перевірку з кількох причин — прострочений, самопідписаний, виданий для іншого імені хоста або з недовіреного ланцюга. Найлегше ідентифікована категорія в переписі — самопідписаний:

ПроблемаДомени
Сертифікат присутній, але недійсний (з будь-якої причини)16,920,535 (8.57%)
— з яких самопідписані3,378,080 (20.0% від недійсних)

Самопідписаний сертифікат — це той, який домен видав сам собі — він шифрує трафік, але нічого не доводить, тож браузери його відхиляють. Він поширений на пристроях, внутрішніх інструментах і тестових середовищах, які випадково потрапили в публічний інтернет. Решта недійсних сертифікатів здебільшого прострочені або з невідповідним ім’ям хоста.

Чому зламаний сертифікат гірший за відсутність HTTPS

Сайт без HTTPS отримує тиху позначку «Не захищено». Сайт зі зламаним сертифікатом отримує повноекранну червону проміжну сторінку — «Ваше з’єднання не є приватним» — повз яку більшість відвідувачів не клікнуть. Це найжорсткіший сигнал довіри, який показує браузер, і він спрацьовує до завантаження вашого вмісту. Для бізнесу це зачинені двері в момент першого контакту.

Цього також можна уникнути: оскільки безкоштовні центри сертифікації та автоматичне поновлення тепер видають переважну більшість сертифікатів, дійсний сертифікат нічого не коштує і поновлюється сам. Ті 8.57% зі зламаними сертифікатами — це майже всі прогалини конфігурації, а не бюджету.

Як виправити помилку сертифіката

  1. Прострочений? Автоматизуйте поновлення (ACME / Let’s Encrypt), щоб воно більше ніколи не спливало. Виправте помилки сертифіката.
  2. Самопідписаний? Замініть його безкоштовним сертифікатом, виданим ЦС — самопідписані сертифікати завжди попереджатимуть у браузерах.
  3. Неправильне ім’я хоста? Перевидайте, охопивши саме ті імена, які ви обслуговуєте (включно з www).
  4. Перевірте, що ланцюг повний і довірений, потім підтвердіть повторною перевіркою.

Поширені запитання

Чому сертифікат стає недійсним? Найчастіше він прострочився, є самопідписаним, був виданий для іншого імені хоста або походить із недовіреного ланцюга. Станом на 2026-06-29, 8.57% сертифікатів не проходять перевірку з однієї з цих причин.

Що таке самопідписаний сертифікат? Такий, який сервер видав сам собі замість того, щоб отримати від довіреного ЦС. Він шифрує, але не доводить жодної ідентичності, тож браузери його відхиляють. 3,378,080 доменів пред’являють такий.

Чи зламаний сертифікат гірший за відсутність HTTPS? Так — зламаний сертифікат спричиняє повноекранне попередження браузера, яке блокує сайт, тоді як простий HTTP отримує м’якшу вбудовану позначку «Не захищено».

Скільки коштує його виправлення? Нічого. Дійсні сертифікати безкоштовні (Let’s Encrypt та інші) і поновлюються автоматично. Це виправлення конфігурації.

Перевірте, чи дійсний ваш сертифікат

Сертифікат, який браузери відхиляють, коштує вам відвідувачів просто зараз. Перевірте свій безкоштовно й приватно.

Перевірте свій домен → · Виправте помилки сертифіката → · Хто видає сертифікати вебу? → · Чому мій сайт каже «Не захищено»? → · Лише агреговані дані. Дані зберігаються та обробляються в ЄС.