Defaults.Exposed

Defaults.Exposed › প্রতিবেদন

মেয়াদোত্তীর্ণ, স্ব-স্বাক্ষরিত, অবৈধ: সার্টিফিকেট ত্রুটি রিপোর্ট (২০২৬)

প্রকাশিত 2026-06-29

2026-06-29 পর্যন্ত পরিসংখ্যান · পদ্ধতি v7। একটি TLS সার্টিফিকেট উপস্থাপনকারী 197 মিলিয়ন ডোমেইন জুড়ে সমষ্টিগত সেনসাস ডেটা। “অবৈধ” = সার্টিফিকেট যাচাইকরণে ব্যর্থ হয় (মেয়াদোত্তীর্ণ, স্ব-স্বাক্ষরিত, ভুল হোস্টনেম, বা অবিশ্বস্ত চেইন)। দেখুন আমরা কীভাবে গ্রেড করি

একটি সার্টিফিকেট থাকা একটি বৈধ সার্টিফিকেট থাকার মতো নয়: ওয়েবের 8.57% সার্টিফিকেট যাচাইকরণে ব্যর্থ হয়। একটি TLS সার্টিফিকেট উপস্থাপনকারী 197 মিলিয়ন ডোমেইন জুড়ে, 16,920,535-এ এমন একটি আছে যা ব্রাউজার বিশ্বাস করবে না — এবং তাদের প্রতিটি সাইটের পরিবর্তে দর্শকদের একটি পূর্ণ-পৃষ্ঠা নিরাপত্তা সতর্কতা দেখায়। বিনামূল্যে, অটো-নবায়নকারী সার্টিফিকেটের যুগে, একটি ভাঙা সার্টিফিকেট প্রায় সবসময় একটি সমাধানযোগ্য ভুল, খরচের সমস্যা নয়।

এই সার্টিফিকেটগুলোর সাথে আসলে কী ভুল

একটি সার্টিফিকেট মুষ্টিমেয় কারণে যাচাইকরণে ব্যর্থ হয় — মেয়াদোত্তীর্ণ, স্ব-স্বাক্ষরিত, ভিন্ন হোস্টনেমের জন্য ইস্যু করা, বা অবিশ্বস্ত চেইন থেকে। সেনসাসে সবচেয়ে চিহ্নিতযোগ্য বিভাগ হলো স্ব-স্বাক্ষরিত:

সমস্যাডোমেইন
সার্টিফিকেট বিদ্যমান কিন্তু অবৈধ (যেকোনো কারণে)16,920,535 (8.57%)
— যার মধ্যে স্ব-স্বাক্ষরিত3,378,080 (অবৈধের 20.0%)

একটি স্ব-স্বাক্ষরিত সার্টিফিকেট হলো একটি যা ডোমেইন নিজেই ইস্যু করেছে — এটি ট্রাফিক এনক্রিপ্ট করে কিন্তু কিছুই প্রমাণ করে না, তাই ব্রাউজার এটি প্রত্যাখ্যান করে। এটি ডিভাইস, অভ্যন্তরীণ সরঞ্জাম এবং স্টেজিং সেটআপে সাধারণ যা দুর্ঘটনাক্রমে পাবলিক ইন্টারনেটে উন্মুক্ত হয়েছে। অবশিষ্ট অবৈধ সার্টিফিকেটগুলো বেশিরভাগ মেয়াদোত্তীর্ণ বা হোস্টনেম-অমিল।

কেন একটি ভাঙা সার্টিফিকেট HTTPS না থাকার চেয়ে খারাপ

HTTPS ছাড়া একটি সাইট একটি শান্ত “নিরাপদ নয়” লেবেল পায়। একটি ভাঙা সার্টিফিকেট সহ একটি সাইট একটি পূর্ণ-পৃষ্ঠা লাল ইন্টারস্টিশিয়াল পায় — “আপনার সংযোগ ব্যক্তিগত নয়” — যা বেশিরভাগ দর্শক ক্লিক করে যাবেন না। এটি সবচেয়ে কঠোর বিশ্বাস সংকেত যা একটি ব্রাউজার দেখায়, এবং এটি আপনার কন্টেন্ট লোড হওয়ার আগে ফায়ার করে। একটি ব্যবসার জন্য, এটি প্রথম যোগাযোগের মুহূর্তে একটি বন্ধ দরজা।

এটি এড়ানোও যায়: বিনামূল্যে CA এবং স্বয়ংক্রিয় নবায়ন সহ এখন সার্টিফিকেটের বড় সংখ্যাগরিষ্ঠ ইস্যু করছে, একটি বৈধ সার্টিফিকেটের কোনো খরচ নেই এবং নিজেই নবায়ন হয়। ভাঙা সার্টিফিকেট সহ 8.57% প্রায় সবই কনফিগারেশন ফাঁক, বাজেটের নয়।

একটি সার্টিফিকেট ত্রুটি কীভাবে ঠিক করবেন

  1. মেয়াদোত্তীর্ণ? নবায়ন স্বয়ংক্রিয় করুন (ACME / Let’s Encrypt) যাতে এটি আর কখনো না পড়ে। সার্টিফিকেট ত্রুটি ঠিক করুন
  2. স্ব-স্বাক্ষরিত? এটিকে একটি বিনামূল্যে CA-ইস্যু করা সার্টিফিকেট দিয়ে প্রতিস্থাপন করুন — স্ব-স্বাক্ষরিত সার্টিফিকেট সবসময় ব্রাউজারে সতর্ক করবে।
  3. ভুল হোস্টনেম? আপনি যে সঠিক নামগুলো পরিবেশন করেন তা কভার করে পুনরায় ইস্যু করুন (www সহ)।
  4. যাচাই করুন চেইনটি সম্পূর্ণ এবং বিশ্বস্ত, তারপর একটি পুনরায় চেকের মাধ্যমে নিশ্চিত করুন।

প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী

কেন একটি সার্টিফিকেট অবৈধ হয়? সবচেয়ে সাধারণত এটি মেয়াদোত্তীর্ণ হয়েছে, স্ব-স্বাক্ষরিত, ভিন্ন হোস্টনেমের জন্য ইস্যু করা হয়েছে, বা একটি অবিশ্বস্ত চেইন থেকে এসেছে। 2026-06-29 পর্যন্ত, 8.57% সার্টিফিকেট এই কারণগুলোর মধ্যে একটির জন্য যাচাইকরণে ব্যর্থ হয়।

স্ব-স্বাক্ষরিত সার্টিফিকেট কী? সার্ভার একটি বিশ্বস্ত CA থেকে পাওয়ার পরিবর্তে নিজেই ইস্যু করেছে এমন একটি। এটি এনক্রিপ্ট করে কিন্তু কোনো পরিচয় প্রমাণ করে না, তাই ব্রাউজার এটি প্রত্যাখ্যান করে। 3,378,080 ডোমেইন একটি উপস্থাপন করে।

ভাঙা সার্টিফিকেট কি HTTPS না থাকার চেয়ে খারাপ? হ্যাঁ — একটি ভাঙা সার্টিফিকেট একটি পূর্ণ-পৃষ্ঠা ব্রাউজার সতর্কতা ট্রিগার করে যা সাইট ব্লক করে, যেখানে সরল HTTP একটি মৃদু ইনলাইন “নিরাপদ নয়” লেবেল পায়।

এটি ঠিক করতে কতটুকু খরচ হয়? কিছুই না। বৈধ সার্টিফিকেট বিনামূল্যে (Let’s Encrypt এবং অন্যান্য) এবং অটো-নবায়ন। এটি একটি কনফিগারেশন ঠিক।

আপনার সার্টিফিকেট বৈধ কিনা পরীক্ষা করুন

একটি সার্টিফিকেট যা ব্রাউজার প্রত্যাখ্যান করে এখনই আপনাকে দর্শক হারাচ্ছে। আপনারটি বিনামূল্যে এবং ব্যক্তিগতভাবে পরীক্ষা করুন।

আপনার ডোমেইন চেক করুন → · সার্টিফিকেট ত্রুটি ঠিক করুন → · ওয়েবের সার্টিফিকেট কে ইস্যু করে? → · কেন আমার সাইট “নিরাপদ নয়” বলে? → · শুধুমাত্র সমষ্টিগত ডেটা। EU-তে ডেটা সংরক্ষিত ও প্রক্রিয়াকৃত।