আপনি যখন কোনও সাইটে ক্লিক করেন তখন আপনি সেই অনুভূতিটি জানেন এবং আপনার ব্রাউজারটি একটি ভীতিজনক সতর্কতা দিয়ে ব্রেকগুলি স্ল্যাম করে? এটি SSL সার্টিফিকেট ত্রুটি। এটি তাত্ক্ষণিকভাবে বিশ্বাসকে হত্যা করে, এমনকি সাইটটি বৈধ হলেও। আপনি কোনও ব্যক্তিগত ব্লগ পরিচালনা করছেন বা কোনও অনলাইন স্টোর চালাচ্ছেন না কেন, এটি আপনাকে দর্শক, বিক্রয় এবং খ্যাতি ব্যয় করতে পারে।

সুসংবাদ? বেশিরভাগ এসএসএল শংসাপত্রের ত্রুটিগুলি সাধারণ এবং সংশোধনযোগ্য। আপনার আতঙ্কিত হওয়ার দরকার নেই। আপনার সাইটকে সুরক্ষিত এবং দর্শকদের আত্মবিশ্বাসী রাখতে আপনাকে সহায়তা করার জন্য আমরা কারণগুলি, সংশোধনগুলি এবং সরঞ্জামগুলির মধ্য দিয়ে যাব।
সুচিপত্র
- SSL Certificate Error কি ?
- এসএসএল শংসাপত্রের সাধারণ ধরণের ত্রুটি এবং সেগুলি কীভাবে ঠিক করা যায়
- SSL সার্টিফিকেট ত্রুটিগুলি কীভাবে সনাক্ত এবং নির্ণয় করা যায়
- SSL সার্টিফিকেট ম্যানেজমেন্টের জন্য সেরা অনুশীলন
আজ এসএসএল ড্রাগন থেকে অর্ডার করার সময় এসএসএল সার্টিফিকেটগুলিতে 10% সংরক্ষণ করুন!
দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, ডেডিকেটেড সমর্থন এবং 25 দিনের মানি-ব্যাক গ্যারান্টি। কুপন কোড: Save10
SSL Certificate Error কি ?
একটি এসএসএল শংসাপত্র ত্রুটি ঘটে যখন কোনও ব্রাউজার কোনও ওয়েবসাইটের এসএসএল শংসাপত্রটি বৈধ বা বিশ্বস্ত কিনা তা যাচাই করতে পারে না। সাধারণ কারণগুলির মধ্যে রয়েছে মেয়াদোত্তীর্ণ শংসাপত্র, ডোমেন অমিল, স্ব-স্বাক্ষরিত শংসাপত্র বা অবিশ্বস্ত ইস্যুকারী কর্তৃপক্ষ, যা সুরক্ষিত এইচটিটিপিএস সংযোগগুলি প্রতিরোধ করে এবং ব্রাউজার সতর্কতা ট্রিগার করে।
এই চেকটি এলোমেলো নয়। গুগল ক্রোম এবং ফায়ারফক্সের মতো ব্রাউজারগুলি একটি কঠোর বৈধতা প্রক্রিয়া অনুসরণ করে। তারা এসএসএল সার্টিফিকেটের মেয়াদ শেষ হওয়ার তারিখটি দেখে, একটি বিশ্বস্ত শংসাপত্র কর্তৃপক্ষ এটি স্বাক্ষর করেছে তা নিশ্চিত করে এবং ডোমেন নামটি মেলে কিনা তা যাচাই করে। তারা ওসিএসপি বা সিআরএল পদ্ধতি ব্যবহার করে শংসাপত্রের প্রত্যাহারের স্থিতিও পরীক্ষা করে। যদি শংসাপত্রটি বাতিল, মেয়াদোত্তীর্ণ, স্ব-স্বাক্ষরিত বা খারাপভাবে ইনস্টল করা হয় তবে ব্রাউজার অ্যাক্সেস অবরুদ্ধ করে এবং ব্যবহারকারীকে সতর্ক করে দেয় যে সাইটটি নিরাপদ নয়।
এসএসএল ত্রুটির দুটি প্রধান বিভাগ রয়েছে: সার্ভার-সাইড এবং ক্লায়েন্ট-সাইড। সার্ভার-সাইড সমস্যাগুলি ভুল কনফিগার করা সার্ভার, একটি মেয়াদোত্তীর্ণ এসএসএল শংসাপত্র, একটি স্ব-স্বাক্ষরিত শংসাপত্র বা অনুপস্থিত শংসাপত্র স্বাক্ষরের অনুরোধ থেকে আসে। শংসাপত্রটি ডোমেন নামের সাথে মেলে না তখন আপনি একটি অমিল ত্রুটিও দেখতে পাবেন। অন্যদিকে, ক্লায়েন্ট-সাইড সমস্যাগুলি খারাপ অ্যান্টিভাইরাস সেটিংস, পুরানো ব্রাউজিং ডেটা বা ভুল সিস্টেমের সময় থেকে আসতে পারে।
এই সমস্যাগুলি আপনার ব্যবসাকে দ্রুত প্রভাবিত করে। ত্রুটি দেখা দিলে দর্শকরা আস্থা হারাবে। তারা এমন কোনও সাইটে থাকবে না যা অনিরাপদ বলে মনে হয়। এটি উচ্চতর বাউন্স হার এবং কম রূপান্তরের দিকে পরিচালিত করে। একটি ভাঙা এসএসএল / টিএলএস সংযোগ আপনার এসইও র্যাঙ্কিংকেও প্রভাবিত করে, যেহেতু সার্চ ইঞ্জিনগুলি নিরাপদ সাইটগুলি পছন্দ করে। আরও খারাপ, আপনার ব্র্যান্ডটি অসতর্ক দেখাতে পারে, এমনকি যদি আপনি না হন।
এজন্য প্রতিটি এসএসএল ইস্যুতে তাত্ক্ষণিক মনোযোগ প্রয়োজন। যখন ওয়েবসাইটের এসএসএল শংসাপত্রটি সঠিকভাবে কাজ করে, ব্যবহারকারীরা থাকে, ডেটা নিরাপদ থাকে এবং আপনি বিশ্বাসযোগ্য থাকেন।
এসএসএল শংসাপত্রের সাধারণ ধরণের ত্রুটি এবং সেগুলি কীভাবে ঠিক করা যায়
সমস্ত এসএসএল সংযোগের ত্রুটি এক নয়। কিছু মেয়াদোত্তীর্ণ শংসাপত্রের কারণে প্রদর্শিত হয়, অন্যরা সার্টিফিকেট চেইন সঠিকভাবে সেট আপ না হওয়ার কারণে। কখনও কখনও এটি একটি সাধারণ নাম মিসম্যাচ ত্রুটি, এবং অন্য সময় এটি আপনার সার্ভার একটি মধ্যবর্তী শংসাপত্র অনুপস্থিত। প্রতিটি সমস্যা সুরক্ষিত সংযোগ ভঙ্গ করে, বিশ্বাসকে ক্ষতিগ্রস্থ করে এবং একটি নির্দিষ্ট ফিক্স প্রয়োজন। আসুন সবচেয়ে সাধারণ ত্রুটি প্রকারগুলি ভেঙে ফেলা যাক।
১. মেয়াদোত্তীর্ণ সার্টিফিকেট ত্রুটি
একটি মেয়াদোত্তীর্ণ SSL শংসাপত্র ত্রুটি ঘটে যখন শংসাপত্রটি তার মেয়াদ শেষ হওয়ার তারিখ অতিক্রম করে। প্রতিটি SSL সার্টিফিকেটের একটি নির্দিষ্ট মেয়াদ থাকে। এটি শেষ হয়ে গেলে, সার্টিফিকেট কর্তৃপক্ষ এটিকে আর বৈধ বলে মনে করে না।
বেশিরভাগ ব্রাউজার অবিলম্বে অ্যাক্সেস ব্লক করে এবং “আপনার সংযোগটি ব্যক্তিগত নয়” বা “সাইটের সুরক্ষা শংসাপত্রের মেয়াদ শেষ হয়ে গেছে” এর মতো সতর্কতা প্রদর্শন করে।
গুগল ক্রোমে, আপনি “নেট: : ERR_CERT_DATE_INVALID” লেবেল সহ একটি সতর্কতা দেখতে পাবেন। ফায়ারফক্সে লেখা আছে ‘SEC_ERROR_EXPIRED_CERTIFICATE’। সাফারি একটি অনুরূপ সতর্কতা দেখায়, ব্যবহারকারীদের একটি ব্যর্থ সুরক্ষিত সংযোগ সম্পর্কে সতর্ক করে। এই সতর্কতাগুলি দর্শনার্থীদের তাত্ক্ষণিকভাবে ভয় দেখায়।
SSL/TLS শংসাপত্র সিস্টেম সুরক্ষিত রাখতে শংসাপত্রের মেয়াদ শেষ হয়। একটি সংক্ষিপ্ত বৈধতার সময়কাল ঝুঁকি সীমাবদ্ধ করে যদি কোনও ব্যক্তিগত কী আপোস করা হয়। কিন্তু যখন আপনি আপনার সার্টিফিকেট ল্যাপস হতে দেন, তখন আপনার ওয়েবসাইটের সার্ভার সমস্ত বিশ্বাসযোগ্যতা হারায়। ব্যবহারকারীরা বাউন্স করে। কেউ কেউ আর ফিরে আসে না।
ব্রাউজার এবং সার্টিফিকেট কর্তৃপক্ষ ইতিমধ্যে সংক্ষিপ্ত জীবনকালে চলে গেছে। সর্বাধিক বৈধতা 15 মার্চ, 2026 এ 200 দিনে নেমে আসবে, 15 মার্চ, 2027 এ 100 দিন এবং 15 মার্চ, 2029 এ মাত্র 47 দিনে নেমে আসবে।
ফলস্বরূপ, পুনর্নবীকরণগুলি ম্যানুয়ালি পরিচালনা করা হলে মেয়াদ শেষ হওয়া সম্পর্কিত ত্রুটিগুলি আরও ঘন ঘন প্রদর্শিত হবে। ACME-ভিত্তিক অটোমেশন ব্যবহার করা স্বয়ংক্রিয়ভাবে শংসাপত্রগুলি প্রদান এবং পুনর্নবীকরণ করে সেই ঝুঁকি সরিয়ে দেয়।
এটি কীভাবে ঠিক করবেন তা এখানে:
- আপনার অ্যাকাউন্টে লগ ইন করুন যেখানে আপনি আপনার SSL সার্টিফিকেট পরিচালনা করেন
- প্রয়োজনে একটি নতুন শংসাপত্র স্বাক্ষরের অনুরোধ (সিএসআর) তৈরি করুন।
- সেক্টিগো বা ডিজিসার্টের মতো বিশ্বস্ত শংসাপত্র কর্তৃপক্ষের মাধ্যমে একটি নতুন এসএসএল শংসাপত্র কিনুন বা পুনরায় ইস্যু করুন।
- আপনার ওয়েব সার্ভারে আপডেট করা প্রত্যয়ন পত্রটি ইনস্টল করুন।
- এটি কাজ করে তা নিশ্চিত করতে এসএসএল সরঞ্জামগুলি ব্যবহার করে সেটআপটি পরীক্ষা করুন।
- যদি উপলব্ধ থাকে তবে স্বয়ংক্রিয় পুনর্নবীকরণ সেট আপ করুন।
- অন্য একটি মেয়াদ শেষ হওয়া শংসাপত্রের সমস্যা এড়াতে ক্যালেন্ডারের অনুস্মারক বা নজরদারি সরঞ্জামগুলি ব্যবহার করুন।
- SSL ড্রাগন আপনার নিরাপত্তা শংসাপত্রের মেয়াদ শেষ হওয়ার আগে আপনাকে বিজ্ঞাপিত করতে পারে, তাই আপনি কখনই কোনও সময়সীমা মিস করেন না।
২. নামের অমিল ত্রুটি
ইনস্টল করা এসএসএল শংসাপত্রটি ব্রাউজারের ঠিকানা বারে ডোমেন নামের সাথে মেলে না তখন একটি নাম অমিল ত্রুটি উপস্থিত হয়। ধরা যাক, আপনার সার্টিফিকেট www.example.com জন্য ইস্যু করা হলো, কিন্তু ভিজিটর example.com টাইপ করলেন। যদি শংসাপত্রটি উভয়কেই কভার না করে তবে ব্রাউজারগুলি একটি ত্রুটি দেখায়।
গুগল ক্রোম একটি “নেট: : ERR_CERT_COMMON_NAME_INVALID” বার্তা দেখায়। ফায়ারফক্স ‘SSL_ERROR_BAD_CERT_DOMAIN’ বলে সতর্ক করেছে। সাফারি সাইটটিকে একটি অবৈধ শংসাপত্র ব্যবহার করে পতাকাঙ্কিত করে।
ব্রাউজারটি যে ডোমেন নামটি প্রত্যাশা করে এবং শংসাপত্রটি কী কভার করে তার মধ্যে একটি ফাঁক থাকলে আপনি এই বার্তাগুলি দেখতে পাবেন।
সাধারণ কারণগুলির মধ্যে রয়েছে:
- ভুল শংসাপত্র স্বাক্ষরের অনুরোধ (CSR)
- সাবডোমেনগুলির জন্য ওয়াইল্ডকার্ড এসএসএল শংসাপত্র অনুপস্থিত
- মাল্টি-ডোমেন সমর্থন অভাব
- www এবং অ-www সংস্করণগুলির মধ্যে কোনও পুনর্নির্দেশ নেই
যেভাবে ঠিক করবেনঃ
- আপনি যদি shop.example.com বা blog.example.com এর মতো সাবডোমেইনগুলি ব্যবহার করেন তবে একটি ওয়াইল্ডকার্ড SSL শংসাপত্র কিনুন।
- আপনি যদি একাধিক ডোমেন পরিচালনা করেন তবে একটি মাল্টি-ডোমেন এসএসএল শংসাপত্রের জন্য যান।
- আপনি যে ডোমেন নামটি ব্যবহার করার পরিকল্পনা করছেন তার সমস্ত বৈচিত্র সিএসআর-এ অন্তর্ভুক্ত রয়েছে তা নিশ্চিত করুন।
- www ও অ-www সংস্করণগুলির মধ্যে ব্যবহারকারীদের পুনঃনির্দেশ করতে DNS এবং সার্ভার সেটিংস আপডেট করুন।
- নিশ্চিত করুন যে শংসাপত্রটি প্রতিটি ডোমেন এবং সাবডোমেন ব্যবহারকারীরা প্রবেশ করতে পারে তা কভার করে।
আপনার এসএসএল কনফিগারেশনগুলি শক্ত করে এবং আপনার ডোমেন সেটআপের সাথে সারিবদ্ধ রাখা এই সমস্যাটিকে পুরোপুরি বাধা দেয়। এসএসএল ড্রাগন ওয়াইল্ডকার্ড এবং মাল্টি-ডোমেন শংসাপত্র সরবরাহ করে, যা এটি মসৃণ এবং পরিষ্কারভাবে পরিচালনা করে।
৩. স্ব-স্বাক্ষরিত সার্টিফিকেট ত্রুটি
একটি স্ব-স্বাক্ষরিত শংসাপত্র শংসাপত্র কর্তৃপক্ষের পদক্ষেপটি এড়িয়ে যায়। বিশ্বস্ত তৃতীয় পক্ষের দ্বারা জারি করার পরিবর্তে, এটি সাইটের মালিক দ্বারা উত্পন্ন এবং স্বাক্ষরিত হয়। স্ব-স্বাক্ষরিত শংসাপত্রগুলি পরীক্ষা বা অভ্যন্তরীণ সরঞ্জামগুলির জন্য কাজ করতে পারে তবে পাবলিক ব্রাউজারগুলি তাদের বিশ্বাস করে না। এ কারণেই ব্রাউজারগুলি “শংসাপত্রটি বিশ্বস্ত নয়” বা “এই এসএসএল শংসাপত্রটি কোনও বিশ্বস্ত শংসাপত্র কর্তৃপক্ষ দ্বারা জারি করা হয়নি” এর মতো সতর্কতা প্রদর্শন করে।
ডেভেলপমেন্ট সার্ভার বা অভ্যন্তরীণ ড্যাশবোর্ডগুলি দেখার সময় আপনি এই ত্রুটিটি দেখতে পাবেন। ক্রোম এবং ফায়ারফক্স উভয়ই অ্যাক্সেস ব্লক করে যদি না আপনি স্পষ্টভাবে সতর্কতাটি বাইপাস করেন। ব্যবহারকারীদের অবশ্যই “উন্নত” ক্লিক করতে হবে এবং ম্যানুয়ালি এগিয়ে যেতে হবে, যা বেশিরভাগই করবে না।
এটা কখন ঠিক হয়? শুধুমাত্র বদ্ধ পরিবেশে। সর্বজনীন-মুখী সাইটের জন্য কখনই স্ব-স্বাক্ষরিত শংসাপত্র ব্যবহার করবেন না। এটি বিশ্বাস ধ্বংস করে এবং তাত্ক্ষণিকভাবে একটি শংসাপত্রের ত্রুটি ট্রিগার করে।
এটি কীভাবে ঠিক করবেন তা এখানে:
- একটি বিশ্বস্ত শংসাপত্র কর্তৃপক্ষের থেকে একটি বৈধ SSL শংসাপত্র চয়ন করুন।
- সঠিকটি বাছাই করতে এসএসএল ড্রাগন ব্যবহার করুন: আপনার সেটআপের উপর নির্ভর করে একটি ডোমেন-বৈধ, সংস্থা-যাচাইকৃত বা ওয়াইল্ডকার্ড এসএসএল শংসাপত্র।
- আপনার হোস্টিং ড্যাশবোর্ড বা সার্ভার থেকে একটি সঠিক শংসাপত্র স্বাক্ষর অনুরোধ (সিএসআর) তৈরি করুন।
- সিএসআর জমা দিন এবং স্বাক্ষরিত শংসাপত্র পান।
- এটি আপনার ওয়েব সার্ভারে আপলোড এবং ইনস্টল করুন।
- সাইটটি পরীক্ষা করুন এবং নিশ্চিত করুন যে সমস্ত ব্রাউজার এসএসএল শংসাপত্র গ্রহণ করে।
এসএসএল ড্রাগন জিওট্রাস্ট, গোগেটএসএসএল এবং থাউটের সাথে কাজ করে, আপনাকে স্কেচি স্ব-স্বাক্ষরিত শংসাপত্রের পরিবর্তে যাচাই করা বিকল্প দেয়। এটি নিরাপদ এবং আপনার সাইটকে বিশ্বাস-হত্যার সতর্কতা থেকে রক্ষা করে।
আজ এসএসএল ড্রাগন থেকে অর্ডার করার সময় এসএসএল সার্টিফিকেটগুলিতে 10% সংরক্ষণ করুন!
দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, ডেডিকেটেড সমর্থন এবং 25 দিনের মানি-ব্যাক গ্যারান্টি। কুপন কোড: Save10
৪. মিশ্র বিষয়বস্তু ত্রুটি
একটি নিরাপদ এইচটিটিপিএস পৃষ্ঠা এইচটিটিপির মাধ্যমে কিছু উপাদান (যেমন চিত্র, স্ক্রিপ্ট বা সিএসএস) লোড করার চেষ্টা করলে একটি মিশ্র সামগ্রী ত্রুটি পপ আপ হয়। এটি এসএসএল / টিএলএস সুরক্ষা ভঙ্গ করে এবং সমস্ত প্রধান ব্রাউজারে সতর্কতা ট্রিগার করে।
সমস্যাটি সাধারণত পুরানো লিঙ্ক বা তৃতীয় পক্ষের উইজেট থেকে আসে। গুগল ক্রোম এগুলিকে ” এই সাইটের সাথে আপনার সংযোগ সম্পূর্ণ নিরাপদ নয়” এর মতো সতর্কতা দিয়ে লেবেল করে। ফায়ারফক্স একটি ভাঙা প্যাডলক আইকন দেখায় এবং সাফারি নির্দিষ্ট অনিরাপদ সামগ্রী লোড হওয়া থেকে ব্লক করতে পারে।
সাধারণ অপরাধীদের মধ্যে রয়েছে:
- আপনার সাইটের এইচটিএমএল বা সিএমএসে হার্ডকোডেড http:// লিঙ্কগুলি
- পুরানো প্লাগইন থেকে এম্বেড করা সংস্থান
- অনিরাপদ উৎসগুলি থেকে বাহ্যিক সামগ্রী
কিভাবে এটি ঠিক করবেন:
- HTTP-এ কোন সংস্থানগুলি লোড হয় তা পরীক্ষা করতে ব্রাউজার বিকাশকারী সরঞ্জামগুলি (F12) ব্যবহার করুন।
- আপনার কোড, টেমপ্লেট বা সিএমএসের ভিতরে https:// সমস্ত http:// লিঙ্ক আপডেট করুন।
- ওয়ার্ডপ্রেস বা অনুরূপ প্ল্যাটফর্মের জন্য মিশ্র সামগ্রী সন্ধান করে এবং ঠিক করে এমন প্লাগইন ব্যবহার করুন।
- অবশিষ্ট অনিরাপদ আইটেমগুলি সনাক্ত করতে কেন প্যাডলক নেই এর মতো অনলাইন সরঞ্জামগুলি ব্যবহার করুন।
- বাহ্যিক স্ক্রিপ্টগুলি স্ক্যান করুন এবং নিশ্চিত করুন যে সেগুলি এসএসএল শংসাপত্র ব্যবহার করে উত্স থেকে এসেছে।
মিশ্র সামগ্রী সুরক্ষিত সংযোগটি ভেঙে দেয়, আপনার ব্যবহারকারীদের ঝুঁকিতে ফেলে। এটি পরিষ্কার করা সুরক্ষা এবং ব্যবহারকারীর বিশ্বাস উভয়ই উন্নত করে। এটি সম্পূর্ণ সুরক্ষিত সাইট দেখিয়ে আপনার এসইও র ্যাঙ্কিং সংরক্ষণ করতে সহায়তা করে। এসএসএল ড্রাগন আপনাকে বিভিন্ন সিএমএস প্ল্যাটফর্ম জুড়ে এই অধিকার পেতে সহায়তা করার জন্য সংস্থান সরবরাহ করে ।
5. অবৈধ সার্টিফিকেট চেইন ত্রুটি
একটি অবৈধ শংসাপত্র চেইন ত্রুটির অর্থ আপনার ব্রাউজারটি আপনার এসএসএল শংসাপত্র এবং একটি রুট শংসাপত্রের মধ্যে বিশ্বাসের পুরো চেইন যাচাই করতে পারেনি। এই চেইনগুলি মধ্যবর্তী শংসাপত্রগুলির উপর নির্ভর করে, যা আপনার সাইটের শংসাপত্র এবং বিশ্বস্ত শংসাপত্র কর্তৃপক্ষকে সেতু করে।
ওয়েব সার্ভারটি পুরো চেইনটি উপস্থাপন না করলে বা কোনও মধ্যবর্তী শংসাপত্র অনুপস্থিত থাকলে ব্রাউজারটি সাইটটি যাচাই করতে পারে না। ক্রোম “NET::ERR_CERT_AUTHORITY_INVALID” প্রদর্শন করে। ফায়ারফক্স “SEC_ERROR_UNKNOWN_ISSUER” দেখায়। উভয় ক্ষেত্রেই, ব্রাউজারগুলি ব্যবহারকারীদের বলে যে ওয়েবসাইটের শংসাপত্রটি বিশ্বস্ত নয়।
ত্রুটিটি প্রায়শই ঘটে যখন:
- আপনি কেবল প্রাথমিক শংসাপত্রটি ইনস্টল করেছেন, সম্পূর্ণ সিএ বান্ডিল নয়
- আপনার সার্ভারে যথাযথ SSL কনফিগারেশনের অভাব রয়েছে
- আপনি সঠিক ক্রমে মধ্যবর্তী শংসাপত্রগুলি আপলোড করেন নি
এটি কীভাবে ঠিক করবেন তা এখানে:
- আপনার সিএ থেকে সম্পূর্ণ শংসাপত্র বান্ডেল (মধ্যবর্তী সহ) ডাউনলোড করুন।
- আপনার ওয়েবসাইটের সার্ভারে চেইনের সমস্ত অংশ আপলোড এবং ইনস্টল করুন।
- আপনার SSL সার্টিফিকেট ইনস্টল করা সঠিক ক্রমের সাথে মেলে তা নিশ্চিত করুন: সার্ভার সার্টিফিকেট → মধ্যবর্তী → রুট।
- সেটআপটি যাচাই করতে আমাদের এসএসএল পরীক্ষক সরঞ্জামটি ব্যবহার করুন।
একটি সঠিকভাবে গঠিত চেইন ব্যবহারকারীর আস্থা তৈরি করে এবং ব্রাউজারগুলিকে কোনও এসএসএল প্রোটোকল ত্রুটি ছাড়াই সংযুক্ত করে তা নিশ্চিত করে।
৬. সার্টিফিকেট প্রত্যাহার ত্রুটি
যখন কোনও ব্রাউজার বাতিল করা শংসাপত্রের তালিকাটি পরীক্ষা করে এবং সেখানে আপনার এসএসএল শংসাপত্রটি খুঁজে পায় তখন একটি শংসাপত্র প্রত্যাহার ত্রুটি প্রদর্শিত হয়। এটি ঘটে যখন শংসাপত্র কর্তৃপক্ষ মেয়াদ শেষ হওয়ার আগে কোনও শংসাপত্র বাতিল করে, সাধারণত কারণ ব্যক্তিগত কীটি আপোস করা হয়েছিল বা ভুলভাবে জারি করা হয়েছিল।
ব্রাউজারগুলি প্রত্যাহার পরীক্ষা করতে দুটি প্রধান পদ্ধতি ব্যবহার করে: সিআরএল (শংসাপত্র প্রত্যাহার তালিকা) এবং ওসিএসপি (অনলাইন সার্টিফিকেট স্ট্যাটাস প্রোটোকল)। ক্রোম এবং ফায়ারফক্স এসএসএল হ্যান্ডশেকের সময় ব্যাকগ্রাউন্ডে এটি পরীক্ষা করে। যদি শংসাপত্রটি বাতিল করা তালিকায় থাকে তবে ব্যবহারকারীরা “শংসাপত্রটি প্রত্যাহার করা হয়েছে” বা “প্রত্যাহার স্থিতি যাচাই করা যায়নি” এর মতো ত্রুটি দেখতে পান।
প্রত্যাহারের কারণগুলির মধ্যে রয়েছে:
- হারিয়ে যাওয়া বা উন্মুক্ত ব্যক্তিগত কী
- আপোসযুক্ত ওয়েব সার্ভার
- দূষিত কার্যকলাপ বা জালিয়াতি
- সিএ-জারি করা প্রতিস্থাপন শংসাপত্র
এটি কীভাবে ঠিক করবেন তা এখানে:
- একটি নতুন সার্টিফিকেট স্বাক্ষরের অনুরোধ তৈরি করুন
- একটি নতুন এসএসএল শংসাপত্র পেতে আপনার CA বা SSL ড্রাগনের সাথে যোগাযোগ করুন
- আপনার সার্ভারে নতুন প্রত্যয়ন পত্রটি পুনরায় ইনস্টল করুন
- আরও ভাল পারফরম্যান্সের জন্য OCSP স্ট্যাপলিং সক্ষম করুন
- বাতিল করা শংসাপত্রটি সম্পূর্ণরূপে সরান
এটি প্রতিরোধ করতে, আপনার ব্যক্তিগত কীটি সুরক্ষিত করুন, সার্ভার অ্যাক্সেস সীমাবদ্ধ করুন এবং সন্দেহজনক পরিবর্তনগুলির জন্য মনিটর করুন। যদি কখনও প্রত্যাহার ঘটে তবে এটিকে জরুরি অবস্থার মতো আচরণ করুন। এসএসএল ড্রাগন দ্রুত ইস্যু এবং ক্লিনআপে সহায়তা করতে পারে। আপনার ওয়েবসাইটের এসএসএল শংসাপত্রের সাথে যত বেশি আপোস করা হবে, তত বেশি ব্যবহারকারী আপনি হারাবেন।
7. ক্লায়েন্ট-সাইড এসএসএল ত্রুটি
কখনও কখনও, একটি এসএসএল শংসাপত্রের ত্রুটি ভুল কনফিগার করা সার্ভারের কারণে ঘটে না তবে দর্শকের পাশে কিছু ভুল হওয়ার কারণে। এই ক্লায়েন্ট-সাইড এসএসএল ত্রুটিগুলি সাধারণ এবং সাইটটি কোনও বিশ্বস্ত সিএ থেকে বৈধ এসএসএল শংসাপত্র ব্যবহার করলেও অ্যাক্সেস ব্লক করতে পারে।
সর্বাধিক ঘন ঘন কারণগুলির মধ্যে রয়েছে ভুল সিস্টেমের সময় এবং তারিখ, পুরানো ব্রাউজিং ডেটা বা আক্রমণাত্মক অ্যান্টিভাইরাস সেটিংস যা এসএসএল হ্যান্ডশেকে হস্তক্ষেপ করে। কোনও ব্যবহারকারীর ব্রাউজার এক্সটেনশন বা ফায়ারওয়ালও থাকতে পারে যা শংসাপত্র চেইনের অংশগুলিকে ব্লক করে, যার ফলে একটি সুরক্ষিত সংযোগ ব্যর্থ হয়।
এটি ঠিক করতে ব্যবহারকারীরা যা করতে পারেন তা এখানে:
- ব্রাউজার ক্যাশে এবং কুকিজ সাফ করুন
- কম্পিউটারের তারিখ এবং সময় সঠিক কিনা তা নিশ্চিত করুন
- অ্যান্টিভাইরাস সফটওয়্যারে HTTPS স্ক্যানিং নিষ্ক্রিয় করুন
- একটি ভিন্ন ব্রাউজারে সাইটটি অ্যাক্সেস করার চেষ্টা করুন
- সাম্প্রতিকতম ব্রাউজার সংস্করণে আপডেট করুন
- ডিভাইস এবং রাউটার পুনঃশুরু করুন
এই পদক্ষেপগুলি ক্লায়েন্ট সাইডে অনেকগুলি এসএসএল সংযোগ ত্রুটিগুলি সমাধান করে। যদি এসএসএল শংসাপত্রটি সমস্ত এসএসএল পরীক্ষার স্ক্যানগুলি পাস করে তবে সমস্যাটি সম্ভবত ব্যবহারকারীর স্থানীয় সেটআপ থেকে আসে।
SSL সার্টিফিকেট ত্রুটিগুলি কীভাবে সনাক্ত এবং নির্ণয় করা যায়
এসএসএল শংসাপত্রের ত্রুটি ঠিক করার আগে আপনাকে অবশ্যই ঠিক কী ভুল তা সনাক্ত করতে হবে। ব্রাউজারগুলি ত্রুটি বার্তাগুলি আলাদাভাবে প্রদর্শন করে তবে এসএসএল সমস্যার কারণে কোনও সুরক্ষিত সংযোগ ব্যর্থ হলে সমস্ত ব্যবহারকারীকে সতর্ক করে।
গুগল ক্রোমে, আপনি দেখতে পারেন:
- নেট::ERR_CERT_COMMON_NAME_INVALID
- ERR_CERT_AUTHORITY_INVALID
- ERR_CERT_DATE_INVALID।
এগুলি অমিল ত্রুটি, একটি মেয়াদোত্তীর্ণ এসএসএল শংসাপত্র বা একটি অবিশ্বস্ত শংসাপত্র কর্তৃপক্ষকে নির্দেশ করে। অ্যাড্রেস বারে সাইটটিকে ‘নট সিকিউর’ হিসেবেও চিহ্নিত করেছে ক্রোম।
মজিলা ফায়ারফক্সে ত্রুটি দেখায় যেমন:
- SEC_ERROR_UNKNOWN_ISSUER
- SSL_ERROR_BAD_CERT_DOMAIN।
এগুলি প্রায়শই একটি স্ব-স্বাক্ষরিত শংসাপত্র বা একটি ভাঙা শংসাপত্র চেইন থেকে আসে। ফায়ারফক্স পূর্ণ-স্ক্রিন সতর্কতা সহ ভাঙা টিএলএস প্রোটোকল সংযোগগুলি হাইলাইট করে।
সাফারিতে, আপনি “এই সংযোগটি ব্যক্তিগত নয়” এর মতো বার্তা পাবেন, যা কোনও এসএসএল শংসাপত্রের সমস্যা বা ওয়েবসাইটের শংসাপত্রের সাথে কোনও সমস্যা নির্দেশ করে। অনুরূপ সতর্কতা মোবাইলে প্রদর্শিত হয় তবে কম বিশদ।
আরও গভীরভাবে খনন করতে, ব্রাউজার বিকাশকারী সরঞ্জামগুলি (এফ 12) খুলুন। সার্টিফিকেট চেইন, মেয়াদ শেষ হওয়ার তারিখ এবং এসএসএল শংসাপত্রটি সঠিকভাবে কনফিগার করা আছে কিনা তা পরীক্ষা করতে “সুরক্ষা” ট্যাবে নেভিগেট করুন। আপনি রুট ডোমেন, মধ্যবর্তী শংসাপত্র এবং শংসাপত্র কর্তৃপক্ষও পরিদর্শন করতে পারেন।
অনলাইন পরিষেবাগুলিও সহায়তা করে। এর মাধ্যমে আপনার ডোমেনটি চালান:
এই সরঞ্জামগুলি সাধারণ এসএসএল ত্রুটিগুলি পতাকাঙ্কিত করে, এসএসএল শংসাপত্রটি বৈধ কিনা তা নিশ্চিত করে এবং অনুপস্থিত রুট শংসাপত্র বা পুরানো এনক্রিপশনের জন্য পরীক্ষা করে। একসাথে, তারা আপনাকে কী ঠিক করা দরকার সে সম্পর্কে একটি পরিষ্কার দৃষ্টিভঙ্গি দেয়।
SSL সার্টিফিকেট ম্যানেজমেন্টের জন্য সেরা অনুশীলন
সম্পূর্ণরূপে কনফিগার করা এসএসএল শংসাপত্রগুলির সাথে এসএসএল ত্রুটিগুলি কীভাবে প্রতিরোধ করা যায় তা এখানে যা বিশ্বাস তৈরি করে এবং আপনার সাইটকে সুরক্ষিত রাখে।
- সঠিক SSL সার্টিফিকেট নির্বাচন করুন: আপনার ওয়েবসাইটের কাঠামোর উপর ভিত্তি করে একটি সার্টিফিকেট নির্বাচন করুন। একটি ওয়াইল্ডকার্ড এসএসএল শংসাপত্র একক ডোমেনের অধীনে সমস্ত সাবডোমেনকে সুরক্ষিত করে, যখন মাল্টি-ডোমেন শংসাপত্রগুলি একাধিক ডোমেনকে কভার করে। একটি একক সাইটের জন্য, একটি বেসিক ডোমেন-যাচাইকৃত এসএসএল শংসাপত্র কাজ করে। সঠিক ধরণের মেলানো অমিল ত্রুটিগুলি এড়ায় এবং শংসাপত্র স্বাক্ষরের অনুরোধ প্রক্রিয়া চলাকালীন বিভ্রান্তি রোধ করে।
- সার্টিফিকেট পর্যবেক্ষণ এবং সতর্কতা সেট আপ করুন: মেয়াদ শেষ হওয়ার তারিখগুলি পর্যবেক্ষণ করুন। স্বয়ংক্রিয় সরঞ্জাম বা পরিষেবাদি ব্যবহার করুন যা আপনার নিরাপত্তা শংসাপত্রের মেয়াদ শেষ হলে বা অবৈধ হয়ে গেলে আপনাকে সতর্ক করে। এটি মেয়াদোত্তীর্ণ শংসাপত্রগুলিকে আপনার ওয়েবসাইটকে ব্যাহত করতে বাধা দেয় এবং শীর্ষ ট্র্যাফিকের সময় এটি একটি সতর্কতা দিয়ে পতাকাঙ্কিত হওয়া থেকে রক্ষা করে।
- নথি পুনর্নবীকরণের কাজগুলি পরিষ্কারভাবে: প্রতিটি শংসাপত্র পুনর্নবীকরণের জন্য কে দায়বদ্ধ এবং কখন তা জানুন। একটি সময়সূচী রাখুন এবং আপনার দলের মধ্যে সুস্পষ্ট ভূমিকা অর্পণ করুন। আপনি একটি এসএসএল শংসাপত্র বা কয়েক ডজন পরিচালনা করছেন না কেন, নথিভুক্ত পদক্ষেপগুলি বিভ্রান্তি এড়ায় এবং ভুলে যাওয়া পুনর্নবীকরণ বা অনুপযুক্তভাবে ইনস্টল করা এসএসএল শংসাপত্রের ঝুঁকি হ্রাস করে।
- প্রতিটি ইনস্টলেশনের পরে পরীক্ষা করুন: আপনি একটি নতুন SSL শংসাপত্র ইনস্টল করার পরে ডায়াগোনস্টিক চালান। সমস্ত পরামিতি যাচাই করতে এসএসএল ল্যাবস বা এসএসএল চেকারের মতো সরঞ্জামগুলি ব্যবহার করুন। পরীক্ষা নীরব ব্যর্থতা এড়ায় যা কেবল আপনার দর্শকদের জন্য ভাঙা সংযোগ বা অবরুদ্ধ পৃষ্ঠা হিসাবে প্রদর্শিত হয়।
- সার্ভার সফ্টওয়্যার আপডেট রাখুন: টিএলএস প্রোটোকল পরিবর্তন। পুরানো এনক্রিপশন অ্যালগরিদম সমস্যা বা ব্যর্থ এসএসএল হ্যান্ডশেক এড়াতে আপনার সার্ভার এবং ওএস নিয়মিত আপডেট করুন। এটি আধুনিক এসএসএল / টিএলএস শংসাপত্রগুলির জন্য সম্পূর্ণ সমর্থন এবং দুর্বল এসএসএল কনফিগারেশন বা উত্তরাধিকার সাইফার স্যুটগুলিকে লক্ষ্য করে আক্রমণগুলির বিরুদ্ধে আরও ভাল সুরক্ষা নিশ্চিত করে।
- সমস্ত ডোমেন জুড়ে শংসাপত্রগুলি পরিচালনা করুন: আপনি যদি একাধিক ওয়েবসাইট চালান তবে সমস্ত শংসাপত্রগুলি এক স্থানে ট্র্যাক করুন। একটি শংসাপত্র তালিকা আপনাকে সংগঠিত থাকতে সহায়তা করে, বিশেষত যখন বিভিন্ন শংসাপত্র কর্তৃপক্ষ বা মেয়াদ শেষ হওয়ার তারিখগুলির সাথে কাজ করে। ট্র্যাক হারানো সাধারণ এসএসএল শংসাপত্রের ত্রুটির দিকে পরিচালিত করে।
- যেখানে সম্ভব স্বয়ংক্রিয় করুন: আপনি লেটস এনক্রিপ্ট ব্যবহার করলে, স্বয়ংক্রিয় পুনর্নবীকরণ সেট আপ করুন। প্রিমিয়াম শংসাপত্রগুলির জন্য, অটোমেশন স্যুট, ক্যালেন্ডার অনুস্মারক এবং ইমেল সতর্কতাগুলি ভাল কাজ করে। অটোমেশন মানুষের ত্রুটি হ্রাস করে এবং অপ্রত্যাশিত SSL শংসাপত্র সমস্যা সতর্কতা থেকে রক্ষা করে।
- SSL ড্রাগন এর ম্যানেজমেন্ট টুল ব্যবহার করুনঃ এসএসএল ড্রাগন এমন সরঞ্জাম সরবরাহ করে যা শংসাপত্র স্বাক্ষরের অনুরোধ তৈরি করা থেকে শুরু করে পুনর্নবীকরণগুলি ট্র্যাক করা এবং এসএসএল চেইন সমস্যাগুলির সাথে সহায়তা পাওয়া পর্যন্ত সমস্ত কিছুকে সহজ করে তোলে। বিশ্বস্ত শংসাপত্র কর্তৃপক্ষ এবং প্রিমিয়াম বিকল্পগুলির জন্য সমর্থন সহ, আপনি প্রতিটি এসএসএল ইস্যু ম্যানুয়ালি সমস্যা সমাধানের প্রয়োজন ছাড়াই নিয়ন্ত্রণ পান।
এসএসএল ত্রুটিগুলি শুরু হওয়ার আগে বন্ধ করুন
আপনি যদি এসএসএল শংসাপত্রের ত্রুটিগুলি নিয়ে কাজ করছেন বা শুরু থেকেই একটি সুরক্ষিত সেটআপ চান তবে এসএসএল ড্রাগনের কাছে আপনার যা প্রয়োজন তা রয়েছে। ওয়াইল্ডকার্ড এসএসএল শংসাপত্র, মাল্টি-ডোমেন বিকল্প এবং আরও অনেক কিছু সহ বিশ্বস্ত ব্র্যান্ডগুলি থেকে চয়ন করুন। প্রতিটি সার্টিফিকেট স্পষ্ট নির্দেশাবলী এবং বিশেষজ্ঞ-যাচাই নির্ভরযোগ্যতা সঙ্গে আসে।
প্রতিযোগিতামূলক মূল্য এবং প্রতিক্রিয়াশীল গ্রাহক পরিষেবা সহ, এসএসএল ড্রাগন আপনার ওয়েবসাইটের জন্য সঠিক শংসাপত্র পেতে সহজ করে তোলে। আপনি একটি ডোমেন বা অনেকগুলি সুরক্ষিত করছেন কিনা, আপনি কী ফিট করেন তা খুঁজে পাবেন, কোনও আপসেল নেই, কোনও বিভ্রান্তি নেই। আজই সম্পূর্ণ পরিসরটি ব্রাউজ করুন এবং আপনি নির্ভর করতে পারেন এমন একটি বৈধ এসএসএল শংসাপত্রের সাথে মনের শান্তি পান।
আজ অর্ডার করার সময় SSL শংসাপত্রে 10% সংরক্ষণ করুন!
দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, নিবেদিত সমর্থন, এবং 25 দিনের অর্থ ফেরত গ্যারান্টি। কুপন কোড: SAVE10






