Przejdź do głównej treści
Wróć do bloga
Bezpieczeństwo 7 min czytania

Certyfikat SSL wygasa – ile naprawdę kosztuje Cię brak HTTPS w 2026

25 stycznia 2026 Michał Kasprzyk
SSLHTTPScertyfikatbezpieczeństwo stronyGoogle2026zaufanie klientów

25 stycznia 2026 — Marek prowadzi zakład stolarski w Bytomiu. Świetne meble, 20 lat doświadczenia, zadowoleni klienci. Ale ostatnio zauważył coś dziwnego – mniej telefonów ze strony internetowej.

Poprosił mnie, żebym rzucił okiem na jego stronę. Pierwsza rzecz którą zobaczyłem? Przy adresie w przeglądarce świecił się napis "Niezabezpieczona".

"A to ważne?" – zapytał Marek.

Ważne? To jest powód, dla którego połowa osób, które weszły na jego stronę, od razu ją zamknęła. Chrome, Firefox, Safari – wszystkie przeglądarki ostrzegają użytkowników przed stronami bez HTTPS. A ludzie reagują instynktownie: "Niezabezpieczona = nie ufam = zamykam".

Jeśli na Twojej stronie pojawia się podobne ostrzeżenie – przeczytaj ten artykuł do końca.

Co to jest ten certyfikat SSL i dlaczego przeglądarka "narzeka"?

Zacznijmy od podstaw, bez technicznego żargonu.

SSL (a właściwie TLS) to technologia, która szyfruje połączenie między przeglądarką użytkownika a Twoją stroną. Wyobraź sobie to jak kopertę – zamiast wysyłać pocztówkę, którą każdy może przeczytać, wysyłasz zamkniętą kopertę.

Kiedy strona ma certyfikat SSL:

  • Adres zaczyna się od https:// (nie http://)
  • Przy adresie jest kłódka 🔒
  • Przeglądarka NIE wyświetla żadnych ostrzeżeń

Kiedy strona NIE ma certyfikatu SSL:

  • Adres zaczyna się od http:// (bez "s")
  • Przeglądarka pokazuje "Niezabezpieczona" lub "Not Secure"
  • Niektóre przeglądarki blokują wpisywanie danych w formularze

Użytkownik widzi kłódkę. Czuje się bezpiecznie. Wypełnia formularz. Dzwoni. Zamawia.

Użytkownik widzi "Niezabezpieczona". Myśli: "Coś tu nie gra". Zamyka stronę. Idzie do konkurencji.

Ile naprawdę tracisz bez HTTPS?

To nie są teoretyczne rozważania. Mam twarde dane od moich klientów i z branżowych badań.

Utrata klientów – 15-35% mniej konwersji

Badania pokazują, że 15-35% użytkowników natychmiast opuszcza stronę gdy widzą ostrzeżenie przeglądarki. Nie czytają treści. Nie sprawdzają oferty. Po prostu klikają "wstecz" albo zamykają kartę.

Dla firmy Marka (tego stolarza z początku) to wyglądało tak:

  • Miesięcznie na stronę wchodziło ~800 osób
  • ~200 od razu wychodziło widząc ostrzeżenie (25%)
  • Z pozostałych 600 osób, zapytanie wysyłało ~15 (2.5%)
  • Ale gdyby te 200 osób zostało – zapytań mogłoby być ~20 (czyli 5 więcej)

5 zapytań więcej miesięcznie × średnie zlecenie 3000 zł × konwersja 30% = 4500 zł utraconego przychodu miesięcznie.

Przez wygasły certyfikat za 0 zł (bo Let's Encrypt jest darmowy).

Pozycja w Google – niższa niż konkurencja

Google od 2014 roku oficjalnie potwierdza: HTTPS jest czynnikiem rankingowym. Strona z certyfikatem SSL ma przewagę nad stroną bez niego.

W praktyce oznacza to, że:

  • Jeśli Ty i konkurent macie podobną jakość strony
  • Ale on ma HTTPS, a Ty nie
  • Google pokaże go wyżej

W lokalnych wynikach wyszukiwania (typu "stolarz Bytom") różnica może być kilka pozycji. A to oznacza różnicę między byciem na pierwszej stronie Google a byciem na drugiej. Czyli między widocznością a niewidzialnością.

Zaufanie – fundamentalna sprawa

To jest najtrudniejsze do zmierzenia, ale najważniejsze.

W 2026 roku ludzie są przyzwyczajeni do kłódki przy adresie. Widzą ją na stronie banku, sklepu, urzędu. Kiedy nagle trafiają na stronę bez kłódki – włącza się alarm w głowie.

Nie myślą: "Pewnie właściciel po prostu zapomniał odnowić certyfikat". Myślą: "Czy ta firma w ogóle jest legalna?"

Historia z życia: Klientka z Chorzowa powiedziała mi, że przed znalezieniem mojej strony trafiła na stronę innej firmy od stron internetowych. Pierwsza rzecz którą zauważyła? Brak HTTPS. Pomyślała: "Jeśli firma od stron nie potrafi zabezpieczyć własnej strony, to jak zabezpieczy moją?" Zamknęła kartę i szukała dalej.

Jak sprawdzić, czy masz problem?

To proste. Otwórz swoją stronę w przeglądarce i popatrz na pasek adresu.

Widzisz kłódkę 🔒? – Wszystko OK, masz działający certyfikat SSL.

Widzisz "Niezabezpieczona" lub ikonę z przekreślonym trójkątem ⚠️? – Houston, mamy problem.

Widzisz kłódkę, ale z wykrzyknikiem? – Certyfikat jest, ale coś jest nie tak (np. część elementów ładuje się przez HTTP).

Możesz też wejść na stronę SSL Labs i wpisać adres swojej strony. Dostaniesz ocenę od A+ do F i szczegóły co jest nie tak.

Co robić, jeśli certyfikat wygasł?

Jeśli miałeś certyfikat i wygasł – zazwyczaj sprawa jest prosta:

  1. Zaloguj się do panelu hostingu
  2. Znajdź sekcję "Certyfikaty SSL" lub "Bezpieczeństwo"
  3. Kliknij "Odnów" lub "Aktywuj Let's Encrypt"
  4. Poczekaj kilka minut

Większość hostingów oferuje automatyczne odnawianie certyfikatów Let's Encrypt. Jeśli Twój hosting tego nie robi – pora go zmienić.

Co robić, jeśli nigdy nie miałeś certyfikatu?

Też nie jest trudno:

  1. Sprawdź, czy Twój hosting oferuje Let's Encrypt (darmowy certyfikat)
  2. Jeśli tak – aktywuj go w panelu hostingu
  3. Upewnij się, że strona przekierowuje z http:// na https://
  4. Przetestuj czy wszystko działa

Jeśli nie wiesz jak to zrobić – poproś o pomoc osobę, która zajmuje się Twoją stroną. Albo napisz do supportu hostingu. To standardowa operacja, którą powinni umieć wykonać w 5 minut.

Darmowe vs płatne certyfikaty – co wybrać?

Wiele osób pyta: "Czy darmowy certyfikat jest gorszy niż płatny?"

Krótka odpowiedź: dla większości stron firmowych darmowy Let's Encrypt wystarczy.

Dla kogo: strony firmowe, wizytówki, blogi, małe sklepy

Koszt: 0 zł, automatyczne odnawianie co 90 dni

Poziom szyfrowania: taki sam jak płatne

Dla kogo: banki, duży e-commerce, instytucje finansowe

Koszt: 200-2000 zł/rok

Dodatkowa wartość: weryfikacja firmy, ubezpieczenie, czasem zielony pasek z nazwą firmy

Dlaczego więc niektóre firmy płacą za certyfikaty?

Płatne certyfikaty OV (Organization Validation) i EV (Extended Validation) weryfikują, że firma naprawdę istnieje. To może mieć znaczenie dla banków, dużych sklepów internetowych czy instytucji, które przetwarzają wrażliwe dane finansowe.

Dla zakładu stolarskiego, salonu kosmetycznego czy firmy remontowej – darmowy Let's Encrypt jest w zupełności wystarczający.

Kiedy warto zainwestować więcej?

Są sytuacje, gdy płatny certyfikat ma sens:

1. Prowadzisz sklep internetowy z dużym obrotem – certyfikat EV może zwiększyć zaufanie klientów przed wprowadzeniem danych karty kredytowej.

2. Twoja branża wymaga szczególnego zaufania – kancelaria prawna, gabinet medyczny, biuro rachunkowe. Płatny certyfikat to dodatkowy sygnał profesjonalizmu.

3. Potrzebujesz certyfikatu wildcard – dla wielu subdomen (np. sklep.mojafirma.pl, panel.mojafirma.pl). Let's Encrypt też to oferuje, ale w niektórych sytuacjach płatny certyfikat może być wygodniejszy.

4. Potrzebujesz gwarancji/ubezpieczenia – płatne certyfikaty często mają ubezpieczenie na wypadek problemów z szyfrowaniem (rzadkie, ale się zdarzają).

Dla większości małych firm usługowych odpowiedź brzmi: zacznij od Let's Encrypt. Jeśli kiedyś będziesz potrzebować czegoś więcej – zawsze możesz zmienić.

Jak wdrożyć SSL krok po kroku

Oto szybka instrukcja dla najpopularniejszych hostingów:

Cyberfolks / home.pl / nazwa.pl:

  1. Zaloguj się do panelu klienta
  2. Wejdź w "Domeny" → wybierz domenę → "Certyfikaty SSL"
  3. Kliknij "Zamów darmowy certyfikat Let's Encrypt"
  4. Poczekaj 5-10 minut, sprawdź stronę

WordPress na wspólnym hostingu:

  1. Większość hostingów ma wtyczkę do automatycznego SSL
  2. Albo: zainstaluj wtyczkę "Really Simple SSL"
  3. Aktywuj i gotowe

Cloudflare (co polecam):

  1. Dodaj domenę do Cloudflare (darmowe)
  2. SSL włączy się automatycznie
  3. Bonus: dostajesz też ochronę DDoS i szybszy ładowanie strony

Jeśli sam nie dajesz rady – nie kombinuj. Napisz do supportu hostingu lub do osoby, która zajmuje się Twoją stroną. To naprawdę podstawowa operacja.

Podsumowanie – działaj teraz

💰 Brak SSL kosztuje Cię klientów – 15-35% osób zamyka stronę gdy widzi "Niezabezpieczona"
📉 Google karze brak HTTPS – konkurencja z SSL jest wyżej w wynikach
🆓 Rozwiązanie jest darmowe – Let's Encrypt działa tak samo dobrze jak płatne certyfikaty
⏱️ Wdrożenie zajmuje 15 minut – nie ma wymówki żeby tego nie zrobić

Marek, ten stolarz z początku artykułu? Po aktywowaniu certyfikatu SSL (zajęło 10 minut) i miesiącu działania zauważył wzrost zapytań ze strony o 40%. Nie zmienił nic innego – tylko naprawił ten jeden problem.

Ile Ty tracisz dziennie, bo na Twojej stronie świeci się ostrzeżenie?

Nie wiesz jak aktywować SSL na swojej stronie?

Mogę pomóc. Wdróżyłem certyfikaty dla dziesiątek stron klientów – zazwyczaj zajmuje to pół godziny razem z testami i przekierowaniami. Napisz do mnie – sprawdzę Twoją sytuację i powiem co trzeba zrobić.

Zobacz też:

👨‍💻

Michał Kasprzyk

Tworzę nowoczesne strony internetowe dla firm z całej Polski. Specjalizuję się w szybkich, bezpiecznych i zoptymalizowanych pod SEO witrynach.

Więcej o mnie

Powiązane artykuły

Bezpieczeństwo

Opieka techniczna strony WWW 2026 – miesięczna checklista właściciela firmy

Strona działa? To jeszcze nie znaczy, że jest bezpieczna, szybka i gotowa na leady. Oto miesięczna checklista opieki technicznej dla właściciela firmy, który nie chce reagować dopiero po awarii.

Bezpieczeństwo

Audyt RODO strony 2026 – co sprawdzić przed kontrolą UODO

Audyt RODO strony www w 2026 – sprawdź politykę prywatności, formularze, cookies i analitykę. Lista najczęstszych błędów i jak je naprawić przed kontrolą UODO.

Bezpieczeństwo

WCAG 2.2 + Ustawa 2026: Podwójny deadline dla polskich firm

WCAG 2.2 i Ustawa o Dostępności 2026: Podwójny deadline dla polskich firm. Wymagania, kary, 9 nowych kryteriów i jak wdrożyć dostępność na stronie.

Potrzebujesz strony internetowej?

Skontaktuj się ze mną, aby omówić Twój projekt. Pierwsza konsultacja jest bezpłatna.

Zamów bezpłatną wycenę
Napisz na WhatsApp