Defaults.Exposed › প্রতিবেদন
আমার SSL সার্টিফিকেট মেয়াদোত্তীর্ণ — কেন হয় এবং কীভাবে ঠিক করবেন (২০২৬)
প্রকাশিত 2026-07-01
2026-06-29 পর্যন্ত পরিসংখ্যান · পদ্ধতি v7। 261 মিলিয়ন গ্রেড করা ডোমেইন জুড়ে সমষ্টিগত সেন্সাস ডেটা। একটি সার্টিফিকেট “অবৈধ” যখন এটি মেয়াদোত্তীর্ণ, স্ব-স্বাক্ষরিত, বা ভিন্ন নামের জন্য ইস্যু করা — এমন কিছু যা ব্রাউজারকে এটি অবিশ্বাস করতে বাধ্য করে। দেখুন আমরা কীভাবে গ্রেড করি।
একটি সার্টিফিকেট ত্রুটি মানে ব্রাউজারটি প্যাডলক বিশ্বাস করতে পারে না — তাই এটি আপনার পেজ লোড হওয়ার আগে দর্শককে সতর্ক করে। এটি আপনার ভাবার চেয়ে বেশি সাধারণ: সার্টিফিকেট উপস্থাপন করা 197 মিলিয়ন ডোমেইনের মধ্যে, 8.21% — এটি 16,920,535 ডোমেইন — ব্রাউজার প্রত্যাখ্যান করে এমন একটি পরিবেশন করে। সবচেয়ে ঘন ঘন কারণ হলো সহজতম: সার্টিফিকেট মেয়াদ শেষ হয়ে গেছে এবং নবায়ন হয়নি। এখানে কেন ব্যর্থ হয় এবং কীভাবে ভালোভাবে ঠিক করবেন।
কেন সার্টিফিকেট ব্যর্থ হয়
সার্টিফিকেট ডিজাইন অনুযায়ী স্বল্পস্থায়ী (প্রায়শই ৯০ দিন) এবং স্বয়ংক্রিয়ভাবে নবায়ন করতে হবে। যখন কিছু সেই চক্র ভাঙে, দর্শকরা একটি সতর্কতায় আঘাত করে। সাধারণ কারণ:
- মেয়াদোত্তীর্ণ — নবায়ন ব্যর্থ হয়েছে বা কখনো স্বয়ংক্রিয় করা হয়নি। একটি সাইট হঠাৎ ত্রুটি দেখানোর একক সবচেয়ে সাধারণ কারণ।
- স্ব-স্বাক্ষরিত — সার্ভার নিজেই ইস্যু করা একটি সার্টিফিকেট, যা কোনো ব্রাউজার বিশ্বাস করে না। অবৈধ সার্টিফিকেটের মধ্যে, 20.0% স্ব-স্বাক্ষরিত — সাধারণত একটি সার্ভার বা ডিভাইসে একটি ডিফল্ট রেখে দেওয়া হয়েছে।
- নাম অমিল — সার্টিফিকেটটি একটি ভিন্ন হোস্টনামের জন্য (যেমন
example.comকভার করে কিন্তুwww.example.comনয়)। - অবিশ্বস্ত ইস্যুকারী বা ভাঙা চেইন — একটি মধ্যবর্তী সার্টিফিকেট অনুপস্থিত তাই ব্রাউজার একটি বিশ্বস্ত রুটে পৌঁছানোর পথ তৈরি করতে পারে না।
শুধুমাত্র একটি বৈধ সার্টিফিকেট রাখার পরে HTTPS প্যাডলক পরিষ্কার হয় — এবং মাত্র 78.02% সমস্ত ডোমেইন আদৌ HTTPS পরিবেশন করে।
এটি ভাঙা থাকলে যা ব্যয় হয়
- দর্শকরা চলে যায়। একটি পূর্ণ-পৃষ্ঠা “আপনার সংযোগ ব্যক্তিগত নয়” ইন্টারস্টিশিয়াল ইনলাইন “Not secure” লেবেলের চেয়ে বেশি ভয়ঙ্কর — বেশিরভাগ মানুষ ক্লিক করার পরিবর্তে ফিরে যায়। দেখুন আপনার ওয়েবসাইট কেন “Not Secure” বলে।
- চেকআউট এবং লগইন বন্ধ হয়। কেউ একটি সার্টিফিকেট সতর্কতার পরে পাসওয়ার্ড বা কার্ড নম্বর জমা দেয় না।
- API এবং ইন্টিগ্রেশন ভাঙে। মেশিন ব্রাউজারের চেয়ে কঠোর — একটি খারাপ সার্টিফিকেট কল সরাসরি ব্যর্থ করে, প্রায়শই নীরবে।
একটি সার্টিফিকেট ত্রুটি কীভাবে ঠিক করবেন
- সার্টিফিকেট পুনরায় ইস্যু করুন — Let’s Encrypt থেকে বিনামূল্যে; বেশিরভাগ হোস্ট এবং CDN আপনার জন্য একটি ইস্যু এবং ইনস্টল করে।
- আপনি ব্যবহার করা প্রতিটি হোস্টনাম কভার করুন — খালি ডোমেইন এবং
wwwউভয় অন্তর্ভুক্ত করুন (এবং যেকোনো সাবডোমেইন), অথবা একটি ওয়াইল্ডকার্ড ব্যবহার করুন। - সম্পূর্ণ চেইন ইনস্টল করুন — শুধু পাতা নয়, মধ্যবর্তী সার্টিফিকেট পরিবেশন করুন, যাতে ব্রাউজার এটি যাচাই করতে পারে।
- নবায়ন স্বয়ংক্রিয় করুন — এটাই আসল সমাধান। ACME ক্লায়েন্ট (এবং বেশিরভাগ পরিচালিত হোস্ট) নীরবে নবায়ন করে যাতে আপনি আর মেয়াদ শেষ না হন। দেখুন সার্টিফিকেট ত্রুটি ঠিক করুন।
- HTTP থেকে HTTPS-এ রিডাইরেক্ট করুন যাতে কেউ এনক্রিপ্ট না করা সংস্করণে না পৌঁছায়। দেখুন HTTPS ঠিক করুন।
প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী
কেন আমার SSL সার্টিফিকেট মেয়াদ শেষ হলো? সার্টিফিকেট ইচ্ছাকৃতভাবে স্বল্পস্থায়ী এবং অবশ্যই স্বয়ংক্রিয়-নবায়ন করতে হবে। যখন নবায়ন ব্যর্থ হয় — একটি ভাঙা ক্রন জব, একটি পরিবর্তিত DNS রেকর্ড, একটি বিলম্বিত ম্যানুয়াল প্রক্রিয়া — সার্টিফিকেট মেয়াদ শেষ হয় এবং সাইটটি একটি সতর্কতা দেখায়।
একটি মেয়াদোত্তীর্ণ সার্টিফিকেট কীভাবে ঠিক করব? এটি পুনরায় ইস্যু করুন (Let’s Encrypt বা আপনার হোস্টের মাধ্যমে বিনামূল্যে), প্রতিটি হোস্টনাম কভার করে সম্পূর্ণ চেইন ইনস্টল করুন, এবং নবায়ন স্বয়ংক্রিয় করুন যাতে এটি আবার মেয়াদ শেষ না হয়।
একটি পাবলিক সাইটের জন্য স্ব-স্বাক্ষরিত সার্টিফিকেট কি ঠিক আছে? না — ব্রাউজার এটি বিশ্বাস করে না এবং প্রতিটি দর্শককে সতর্ক করবে। 20.0% অবৈধ সার্টিফিকেট স্ব-স্বাক্ষরিত। একটি বিশ্বস্ত কর্তৃপক্ষের সার্টিফিকেট ব্যবহার করুন; এটি বিনামূল্যে।
একটি মেয়াদোত্তীর্ণ সার্টিফিকেট কি SEO ক্ষতি করে? হ্যাঁ পরোক্ষভাবে — HTTPS একটি র্যাংকিং সংকেত এবং সতর্কতা দর্শকদের দূরে ঠেলে দেয়, বাউন্স বাড়ায় এবং রূপান্তর হারায়।
ঠিক করতে কত খরচ হয়? কিছুই না। TLS সার্টিফিকেট বিনামূল্যে এবং নবায়ন স্বয়ংক্রিয় করার যোগ্য। এটি একটি কনফিগারেশন সমাধান, কেনাকাটা নয়।
আপনার সার্টিফিকেট বিনামূল্যে পরীক্ষা করুন
আপনার সার্টিফিকেট বৈধ, সম্পূর্ণ এবং সঠিকভাবে চেইন করা কিনা দেখুন — ব্যক্তিগতভাবে এবং মালিক-শুধুমাত্র।
আপনার ডোমেইন পরীক্ষা করুন → · সার্টিফিকেট ত্রুটি ঠিক করুন → · “আপনার সংযোগ ব্যক্তিগত নয়” → · আমরা কীভাবে গ্রেড করি → · শুধুমাত্র সমষ্টিগত ডেটা। ডেটা EU-তে সংরক্ষিত এবং প্রক্রিয়াজাত।