Certyfikat SSL - co to jest i dlaczego wygasa?
10 lipca 2026 · 5 min czytania
Kłódka obok adresu strony i „https" to znak, że połączenie chroni certyfikat SSL/TLS. Robi on dwie rzeczy: szyfruje dane między Twoją przeglądarką a serwerem (nikt po drodze ich nie podejrzy) oraz potwierdza tożsamość strony - że rozmawiasz z prawdziwym serwerem danej domeny, a nie podszywającym się oszustem.
Dlaczego certyfikat ma datę ważności?
Certyfikaty są wydawane na określony czas (dziś zwykle do ~13 miesięcy). Ograniczona ważność to celowy element bezpieczeństwa: wymusza regularne odnawianie i potwierdzanie, że domena wciąż należy do tej samej osoby, oraz ogranicza skutki ewentualnego wycieku klucza. Gdy certyfikat wygaśnie, przeglądarka pokaże odwiedzającym ostrzeżenie o zagrożeniu - a to skutecznie odstrasza użytkowników i psuje zaufanie.
Jak nie dać się zaskoczyć wygaśnięciem?
Najprościej regularnie sprawdzać, ile dni zostało do końca ważności. Nasz tester certyfikatu SSL/TLS pokazuje datę wygaśnięcia, wystawcę, obsługiwane protokoły i domeny objęte certyfikatem. Warto ustawić przypomnienie na ok. 2 tygodnie przed końcem - większość dostawców (np. Let's Encrypt) potrafi odnawiać certyfikaty automatycznie.
Certyfikat to nie wszystko
Sam certyfikat szyfruje połączenie, ale o bezpieczeństwie strony decyduje też konfiguracja serwera. Warto sprawdzić nagłówki bezpieczeństwa (np. HSTS wymusza HTTPS) oraz to, czy strona w ogóle poprawnie odpowiada - pomoże test „Czy strona działa?".