Defaults.Exposed › Звіти
Мій SSL-сертифікат прострочився — чому це стається і як це виправити (2026)
Опубліковано 2026-07-01
Показники станом на 2026-06-29 · методологія v7. Агреговані дані перепису по 261 мільйонах оцінених доменів. Сертифікат вважається «недійсним», коли він прострочений, самопідписаний або виданий для іншого імені — тобто будь-що, що змушує браузер йому не довіряти. Див. як ми оцінюємо.
Помилка сертифіката означає, що браузер не може довіряти замочку — тому він попереджає відвідувача ще до завантаження вашої сторінки. Це трапляється частіше, ніж може здатися: із 197 мільйонів доменів, що надають сертифікат, 8.21% — тобто 16,920,535 доменів — обслуговують такий, який браузер відхиляє. Найпоширеніша причина водночас і найпростіша: сертифікат прострочився, а поновлення не відбулося. Ось чому це стається і як виправити це назавжди.
Чому сертифікати дають збій
Сертифікати за задумом є короткочасними (часто 90 днів) і мають поновлюватися автоматично. Коли щось порушує цей цикл, відвідувачі натрапляють на попередження. Поширені причини:
- Прострочений — поновлення не вдалося або взагалі не було автоматизоване. Найпоширеніша причина того, чому сайт раптово показує помилку.
- Самопідписаний — сертифікат, який сервер видав сам собі і якому не довіряє жоден браузер. Серед недійсних сертифікатів 20.0% є самопідписаними — зазвичай це залишене за замовчуванням значення на сервері чи пристрої.
- Невідповідність імені — сертифікат виданий для іншого імені хоста (наприклад, охоплює
example.com, але неwww.example.com). - Ненадійний видавець або розірваний ланцюг — відсутній проміжний сертифікат, тож браузер не може побудувати шлях до довіреного кореня.
Лише після встановлення дійсного сертифіката замочок HTTPS стає активним — а HTTPS взагалі обслуговують лише 78.02% усіх доменів.
Чого це коштує, поки все зламано
- Відвідувачі йдуть. Повноекранна заставка «ваше з’єднання не захищене» лякає більше, ніж вбудована позначка «Не захищено» — більшість людей радше повернуться назад, ніж клікнуть далі. Див. чому ваш сайт каже «Не захищено».
- Оформлення замовлень і входи припиняються. Ніхто не введе пароль чи номер картки за попередженням про сертифікат.
- API та інтеграції ламаються. Машини суворіші за браузери — поганий сертифікат призводить до повного збою викликів, часто без жодних повідомлень.
Як виправити помилку сертифіката
- Перевидайте сертифікат — безкоштовно від Let’s Encrypt; більшість хостингів і CDN видають та встановлюють його за вас.
- Охопіть кожне ім’я хоста, яке ви використовуєте — включіть і голий домен, і
www(та будь-які піддомени), або скористайтеся підстановковим (wildcard) сертифікатом. - Встановіть повний ланцюг — обслуговуйте проміжний сертифікат, а не лише кінцевий, щоб браузери могли його перевірити.
- Автоматизуйте поновлення — це і є справжнє рішення. ACME-клієнти (та більшість керованих хостингів) поновлюють сертифікат непомітно, тож він більше ніколи не прострочиться. Див. виправлення помилок сертифіката.
- Переспрямуйте HTTP на HTTPS, щоб ніхто не потрапляв на незашифровану версію. Див. виправлення HTTPS.
Поширені запитання
Чому мій SSL-сертифікат прострочився? Сертифікати навмисно роблять короткочасними, і вони мають поновлюватися автоматично. Коли поновлення не вдається — через зламане cron-завдання, змінений DNS-запис чи перерваний ручний процес — сертифікат прострочується, і сайт показує попередження.
Як виправити прострочений сертифікат? Перевидайте його (безкоштовно через Let’s Encrypt або вашого хостинг-провайдера), встановіть повний ланцюг, що охоплює кожне ім’я хоста, та автоматизуйте поновлення, щоб воно більше не переривалося.
Чи підходить самопідписаний сертифікат для публічного сайту? Ні — браузери йому не довіряють і попереджатимуть кожного відвідувача. 20.0% недійсних сертифікатів є самопідписаними. Використовуйте сертифікат від довіреного центру сертифікації; це безкоштовно.
Чи шкодить прострочений сертифікат SEO? Так, опосередковано — HTTPS є сигналом ранжування, а попередження відлякує відвідувачів, підвищуючи показник відмов і втрачаючи конверсії.
Скільки коштує виправлення? Нічого. TLS-сертифікати безкоштовні, а поновлення можна автоматизувати. Це виправлення налаштувань, а не покупка.
Перевірте свій сертифікат безкоштовно
Дізнайтеся, чи ваш сертифікат дійсний, повний і правильно сформований у ланцюг — приватно та лише для власника.
Перевірте свій домен → · Виправити помилки сертифіката → · «Ваше з’єднання не захищене» → · Як ми оцінюємо → · Лише агреговані дані. Дані зберігаються та обробляються в ЄС.