Defaults.Exposed › रिपोर्ट
समाप्त, स्व-हस्ताक्षरित, अमान्य: प्रमाण पत्र त्रुटि रिपोर्ट (2026)
प्रकाशित 2026-06-29
आंकड़े 2026-06-29 तक · कार्यप्रणाली v7. 197 मिलियन डोमेन में समग्र जनगणना डेटा जो TLS प्रमाण पत्र प्रस्तुत करते हैं। “अमान्य” = प्रमाण पत्र सत्यापन विफल होता है (समाप्त, स्व-हस्ताक्षरित, गलत होस्टनाम, या अविश्वसनीय श्रृंखला)। देखें हम कैसे ग्रेड करते हैं।
प्रमाण पत्र होना एक वैध प्रमाण पत्र होने के समान नहीं है: 8.57% वेब के प्रमाण पत्र सत्यापन विफल करते हैं। 197 मिलियन डोमेन जो TLS प्रमाण पत्र प्रस्तुत करते हैं उनमें, 16,920,535 में वह है जिन पर ब्राउज़र भरोसा नहीं करेंगे — और उनमें से हर एक आगंतुकों को साइट के बजाय एक पूर्ण-पृष्ठ सुरक्षा चेतावनी दिखाता है। मुफ्त, ऑटो-नवीनीकरण प्रमाण पत्रों के युग में, एक टूटा हुआ प्रमाण पत्र लगभग हमेशा एक ठीक करने योग्य गलती है, लागत समस्या नहीं।
इन प्रमाण पत्रों में वास्तव में क्या गलत है
एक प्रमाण पत्र कुछ कारणों से सत्यापन विफल करता है — समाप्त, स्व-हस्ताक्षरित, एक अलग होस्टनाम के लिए जारी, या एक अविश्वसनीय श्रृंखला से। जनगणना में सबसे अधिक पहचानने योग्य एकल श्रेणी स्व-हस्ताक्षरित है:
| समस्या | डोमेन |
|---|---|
| प्रमाण पत्र मौजूद लेकिन अमान्य (किसी भी कारण से) | 16,920,535 (8.57%) |
| — जिनमें से स्व-हस्ताक्षरित | 3,378,080 (अमान्य का 20.0%) |
एक स्व-हस्ताक्षरित प्रमाण पत्र वह है जिसे डोमेन ने स्वयं जारी किया — यह ट्रैफिक को एन्क्रिप्ट करता है लेकिन कुछ साबित नहीं करता, इसलिए ब्राउज़र इसे अस्वीकार करते हैं। यह उपकरणों, आंतरिक उपकरणों और स्टेजिंग सेटअप पर सामान्य है जो गलती से सार्वजनिक इंटरनेट पर उजागर हो गए। शेष अमान्य प्रमाण पत्र अधिकतर समाप्त या होस्टनाम-मिसमैच हैं।
एक टूटा हुआ प्रमाण पत्र बिना HTTPS से भी क्यों बुरा है
बिना HTTPS वाली साइट को एक शांत “Not Secure” लेबल मिलता है। टूटे हुए प्रमाण पत्र वाली साइट को एक पूर्ण-पृष्ठ लाल इंटर्स्टिशियल मिलता है — “आपका कनेक्शन निजी नहीं है” — जिसे अधिकांश आगंतुक पार नहीं करेंगे। यह सबसे कठोर ट्रस्ट संकेत है जो एक ब्राउज़र दिखाता है, और यह आपकी सामग्री लोड होने से पहले फायर होता है। एक व्यवसाय के लिए, यह पहले संपर्क के क्षण पर एक बंद दरवाज़ा है।
यह भी परिहार्य है: मुफ्त CA और स्वचालित नवीनीकरण के साथ अब प्रमाण पत्रों का बड़ा बहुमत जारी करना, एक वैध प्रमाण पत्र कुछ नहीं लगता और खुद को नवीनीकृत करता है। टूटे हुए प्रमाण पत्रों वाले 8.57% लगभग सभी कॉन्फ़िगरेशन अंतराल हैं, बजट वाले नहीं।
प्रमाण पत्र त्रुटि कैसे ठीक करें
- समाप्त? नवीनीकरण स्वचालित करें (ACME / Let’s Encrypt) ताकि यह कभी न समाप्त हो। प्रमाण पत्र त्रुटियाँ ठीक करें।
- स्व-हस्ताक्षरित? इसे मुफ्त CA-जारी प्रमाण पत्र से बदलें — स्व-हस्ताक्षरित प्रमाण पत्र हमेशा ब्राउज़र में चेतावनी देंगे।
- गलत होस्टनाम? आपके द्वारा परोसे गए सटीक नामों (
wwwसहित) को कवर करते हुए पुनः जारी करें। - सत्यापित करें कि श्रृंखला पूर्ण और विश्वसनीय है, फिर पुनः जांच के साथ पुष्टि करें।
अक्सर पूछे जाने वाले प्रश्न
प्रमाण पत्र अमान्य क्यों हो जाता है? सबसे अधिक सामान्यतः यह समाप्त हो गया, स्व-हस्ताक्षरित है, एक अलग होस्टनाम के लिए जारी किया गया, या एक अविश्वसनीय श्रृंखला से आता है। 2026-06-29 तक, 8.57% प्रमाण पत्र इनमें से किसी एक कारण से सत्यापन विफल करते हैं।
स्व-हस्ताक्षरित प्रमाण पत्र क्या है? एक जिसे सर्वर ने एक विश्वसनीय CA से प्राप्त करने के बजाय स्वयं जारी किया। यह एन्क्रिप्ट करता है लेकिन कोई पहचान साबित नहीं करता, इसलिए ब्राउज़र इसे अस्वीकार करते हैं। 3,378,080 डोमेन एक प्रस्तुत करते हैं।
क्या एक टूटा हुआ प्रमाण पत्र बिना HTTPS से भी बुरा है? हाँ — एक टूटा हुआ प्रमाण पत्र एक पूर्ण-पृष्ठ ब्राउज़र चेतावनी ट्रिगर करता है जो साइट को अवरुद्ध करता है, जबकि सादे HTTP को एक हल्का इनलाइन “Not Secure” लेबल मिलता है।
इसे ठीक करने में कितना खर्च होता है? कुछ नहीं। वैध प्रमाण पत्र मुफ्त हैं (Let’s Encrypt और अन्य) और ऑटो-नवीनीकरण। यह एक कॉन्फ़िगरेशन सुधार है।
जांचें आपका प्रमाण पत्र वैध है
एक प्रमाण पत्र जिसे ब्राउज़र अस्वीकार करते हैं, अभी आपके आगंतुकों को खर्च कर रहा है। अपना मुफ्त और निजी तौर पर जांचें।
अपना डोमेन जांचें → · प्रमाण पत्र त्रुटियाँ ठीक करें → · वेब के प्रमाण पत्र कौन जारी करता है? → · मेरी साइट “Not Secure” क्यों कहती है? → · केवल समग्र डेटा। डेटा EU में संग्रहीत और प्रसंस्कृत।