Defaults.Exposed

Defaults.Exposed › Звіти

Мій SSL-сертифікат прострочився — чому це стається і як це виправити (2026)

Опубліковано 2026-07-01

Показники станом на 2026-06-29 · методологія v7. Агреговані дані перепису по 261 мільйонах оцінених доменів. Сертифікат вважається «недійсним», коли він прострочений, самопідписаний або виданий для іншого імені — тобто будь-що, що змушує браузер йому не довіряти. Див. як ми оцінюємо.

Помилка сертифіката означає, що браузер не може довіряти замочку — тому він попереджає відвідувача ще до завантаження вашої сторінки. Це трапляється частіше, ніж може здатися: із 197 мільйонів доменів, що надають сертифікат, 8.21% — тобто 16,920,535 доменів — обслуговують такий, який браузер відхиляє. Найпоширеніша причина водночас і найпростіша: сертифікат прострочився, а поновлення не відбулося. Ось чому це стається і як виправити це назавжди.

Чому сертифікати дають збій

Сертифікати за задумом є короткочасними (часто 90 днів) і мають поновлюватися автоматично. Коли щось порушує цей цикл, відвідувачі натрапляють на попередження. Поширені причини:

Лише після встановлення дійсного сертифіката замочок HTTPS стає активним — а HTTPS взагалі обслуговують лише 78.02% усіх доменів.

Чого це коштує, поки все зламано

Як виправити помилку сертифіката

  1. Перевидайте сертифікат — безкоштовно від Let’s Encrypt; більшість хостингів і CDN видають та встановлюють його за вас.
  2. Охопіть кожне ім’я хоста, яке ви використовуєте — включіть і голий домен, і www (та будь-які піддомени), або скористайтеся підстановковим (wildcard) сертифікатом.
  3. Встановіть повний ланцюг — обслуговуйте проміжний сертифікат, а не лише кінцевий, щоб браузери могли його перевірити.
  4. Автоматизуйте поновлення — це і є справжнє рішення. ACME-клієнти (та більшість керованих хостингів) поновлюють сертифікат непомітно, тож він більше ніколи не прострочиться. Див. виправлення помилок сертифіката.
  5. Переспрямуйте HTTP на HTTPS, щоб ніхто не потрапляв на незашифровану версію. Див. виправлення HTTPS.

Поширені запитання

Чому мій SSL-сертифікат прострочився? Сертифікати навмисно роблять короткочасними, і вони мають поновлюватися автоматично. Коли поновлення не вдається — через зламане cron-завдання, змінений DNS-запис чи перерваний ручний процес — сертифікат прострочується, і сайт показує попередження.

Як виправити прострочений сертифікат? Перевидайте його (безкоштовно через Let’s Encrypt або вашого хостинг-провайдера), встановіть повний ланцюг, що охоплює кожне ім’я хоста, та автоматизуйте поновлення, щоб воно більше не переривалося.

Чи підходить самопідписаний сертифікат для публічного сайту? Ні — браузери йому не довіряють і попереджатимуть кожного відвідувача. 20.0% недійсних сертифікатів є самопідписаними. Використовуйте сертифікат від довіреного центру сертифікації; це безкоштовно.

Чи шкодить прострочений сертифікат SEO? Так, опосередковано — HTTPS є сигналом ранжування, а попередження відлякує відвідувачів, підвищуючи показник відмов і втрачаючи конверсії.

Скільки коштує виправлення? Нічого. TLS-сертифікати безкоштовні, а поновлення можна автоматизувати. Це виправлення налаштувань, а не покупка.

Перевірте свій сертифікат безкоштовно

Дізнайтеся, чи ваш сертифікат дійсний, повний і правильно сформований у ланцюг — приватно та лише для власника.

Перевірте свій домен → · Виправити помилки сертифіката → · «Ваше з’єднання не захищене» → · Як ми оцінюємо → · Лише агреговані дані. Дані зберігаються та обробляються в ЄС.