Defaults.Exposed

Defaults.Exposed › रिपोर्ट

समाप्त, स्व-हस्ताक्षरित, अमान्य: प्रमाण पत्र त्रुटि रिपोर्ट (2026)

प्रकाशित 2026-06-29

आंकड़े 2026-06-29 तक · कार्यप्रणाली v7. 197 मिलियन डोमेन में समग्र जनगणना डेटा जो TLS प्रमाण पत्र प्रस्तुत करते हैं। “अमान्य” = प्रमाण पत्र सत्यापन विफल होता है (समाप्त, स्व-हस्ताक्षरित, गलत होस्टनाम, या अविश्वसनीय श्रृंखला)। देखें हम कैसे ग्रेड करते हैं

प्रमाण पत्र होना एक वैध प्रमाण पत्र होने के समान नहीं है: 8.57% वेब के प्रमाण पत्र सत्यापन विफल करते हैं। 197 मिलियन डोमेन जो TLS प्रमाण पत्र प्रस्तुत करते हैं उनमें, 16,920,535 में वह है जिन पर ब्राउज़र भरोसा नहीं करेंगे — और उनमें से हर एक आगंतुकों को साइट के बजाय एक पूर्ण-पृष्ठ सुरक्षा चेतावनी दिखाता है। मुफ्त, ऑटो-नवीनीकरण प्रमाण पत्रों के युग में, एक टूटा हुआ प्रमाण पत्र लगभग हमेशा एक ठीक करने योग्य गलती है, लागत समस्या नहीं।

इन प्रमाण पत्रों में वास्तव में क्या गलत है

एक प्रमाण पत्र कुछ कारणों से सत्यापन विफल करता है — समाप्त, स्व-हस्ताक्षरित, एक अलग होस्टनाम के लिए जारी, या एक अविश्वसनीय श्रृंखला से। जनगणना में सबसे अधिक पहचानने योग्य एकल श्रेणी स्व-हस्ताक्षरित है:

समस्याडोमेन
प्रमाण पत्र मौजूद लेकिन अमान्य (किसी भी कारण से)16,920,535 (8.57%)
— जिनमें से स्व-हस्ताक्षरित3,378,080 (अमान्य का 20.0%)

एक स्व-हस्ताक्षरित प्रमाण पत्र वह है जिसे डोमेन ने स्वयं जारी किया — यह ट्रैफिक को एन्क्रिप्ट करता है लेकिन कुछ साबित नहीं करता, इसलिए ब्राउज़र इसे अस्वीकार करते हैं। यह उपकरणों, आंतरिक उपकरणों और स्टेजिंग सेटअप पर सामान्य है जो गलती से सार्वजनिक इंटरनेट पर उजागर हो गए। शेष अमान्य प्रमाण पत्र अधिकतर समाप्त या होस्टनाम-मिसमैच हैं।

एक टूटा हुआ प्रमाण पत्र बिना HTTPS से भी क्यों बुरा है

बिना HTTPS वाली साइट को एक शांत “Not Secure” लेबल मिलता है। टूटे हुए प्रमाण पत्र वाली साइट को एक पूर्ण-पृष्ठ लाल इंटर्स्टिशियल मिलता है — “आपका कनेक्शन निजी नहीं है” — जिसे अधिकांश आगंतुक पार नहीं करेंगे। यह सबसे कठोर ट्रस्ट संकेत है जो एक ब्राउज़र दिखाता है, और यह आपकी सामग्री लोड होने से पहले फायर होता है। एक व्यवसाय के लिए, यह पहले संपर्क के क्षण पर एक बंद दरवाज़ा है।

यह भी परिहार्य है: मुफ्त CA और स्वचालित नवीनीकरण के साथ अब प्रमाण पत्रों का बड़ा बहुमत जारी करना, एक वैध प्रमाण पत्र कुछ नहीं लगता और खुद को नवीनीकृत करता है। टूटे हुए प्रमाण पत्रों वाले 8.57% लगभग सभी कॉन्फ़िगरेशन अंतराल हैं, बजट वाले नहीं।

प्रमाण पत्र त्रुटि कैसे ठीक करें

  1. समाप्त? नवीनीकरण स्वचालित करें (ACME / Let’s Encrypt) ताकि यह कभी न समाप्त हो। प्रमाण पत्र त्रुटियाँ ठीक करें
  2. स्व-हस्ताक्षरित? इसे मुफ्त CA-जारी प्रमाण पत्र से बदलें — स्व-हस्ताक्षरित प्रमाण पत्र हमेशा ब्राउज़र में चेतावनी देंगे।
  3. गलत होस्टनाम? आपके द्वारा परोसे गए सटीक नामों (www सहित) को कवर करते हुए पुनः जारी करें।
  4. सत्यापित करें कि श्रृंखला पूर्ण और विश्वसनीय है, फिर पुनः जांच के साथ पुष्टि करें।

अक्सर पूछे जाने वाले प्रश्न

प्रमाण पत्र अमान्य क्यों हो जाता है? सबसे अधिक सामान्यतः यह समाप्त हो गया, स्व-हस्ताक्षरित है, एक अलग होस्टनाम के लिए जारी किया गया, या एक अविश्वसनीय श्रृंखला से आता है। 2026-06-29 तक, 8.57% प्रमाण पत्र इनमें से किसी एक कारण से सत्यापन विफल करते हैं।

स्व-हस्ताक्षरित प्रमाण पत्र क्या है? एक जिसे सर्वर ने एक विश्वसनीय CA से प्राप्त करने के बजाय स्वयं जारी किया। यह एन्क्रिप्ट करता है लेकिन कोई पहचान साबित नहीं करता, इसलिए ब्राउज़र इसे अस्वीकार करते हैं। 3,378,080 डोमेन एक प्रस्तुत करते हैं।

क्या एक टूटा हुआ प्रमाण पत्र बिना HTTPS से भी बुरा है? हाँ — एक टूटा हुआ प्रमाण पत्र एक पूर्ण-पृष्ठ ब्राउज़र चेतावनी ट्रिगर करता है जो साइट को अवरुद्ध करता है, जबकि सादे HTTP को एक हल्का इनलाइन “Not Secure” लेबल मिलता है।

इसे ठीक करने में कितना खर्च होता है? कुछ नहीं। वैध प्रमाण पत्र मुफ्त हैं (Let’s Encrypt और अन्य) और ऑटो-नवीनीकरण। यह एक कॉन्फ़िगरेशन सुधार है।

जांचें आपका प्रमाण पत्र वैध है

एक प्रमाण पत्र जिसे ब्राउज़र अस्वीकार करते हैं, अभी आपके आगंतुकों को खर्च कर रहा है। अपना मुफ्त और निजी तौर पर जांचें।

अपना डोमेन जांचें → · प्रमाण पत्र त्रुटियाँ ठीक करें → · वेब के प्रमाण पत्र कौन जारी करता है? → · मेरी साइट “Not Secure” क्यों कहती है? → · केवल समग्र डेटा। डेटा EU में संग्रहीत और प्रसंस्कृत।