आप उस भावना को जानते हैं जब आप किसी साइट पर क्लिक करते हैं, और आपका ब्राउज़र एक डरावनी चेतावनी के साथ ब्रेक लगाता है? यह एक एसएसएल प्रमाणपत्र त्रुटि है। यह तुरंत विश्वास को मारता है, भले ही साइट वैध हो। चाहे आप एक व्यक्तिगत ब्लॉग का प्रबंधन कर रहे हों या ऑनलाइन स्टोर चला रहे हों, इससे आपको आगंतुक, बिक्री और प्रतिष्ठा का खर्च उठाना पड़ सकता है।
अच्छी खबर? अधिकांश एसएसएल प्रमाणपत्र त्रुटियां सामान्य और ठीक करने योग्य हैं। आपको घबराने की जरूरत नहीं है। हम आपकी साइट को सुरक्षित रखने और आगंतुकों को आश्वस्त रखने में आपकी मदद करने के लिए कारणों, सुधारों और उपकरणों के माध्यम से चलेंगे।
विषय-सूची
- SSL प्रमाणपत्र त्रुटि क्या है?
- एसएसएल प्रमाणपत्र त्रुटियों के सामान्य प्रकार और उन्हें कैसे ठीक करें
- SSL प्रमाणपत्र त्रुटियों की पहचान और निदान कैसे करें
- SSL प्रमाणपत्र प्रबंधन के लिए सर्वोत्तम अभ्यास
SSL ड्रैगन से ऑर्डर करते समय आज ही SSL प्रमाणपत्र पर 10% बचाएं!
तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25-दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10
SSL प्रमाणपत्र त्रुटि क्या है?
SSL प्रमाणपत्र त्रुटि तब उत्पन्न होती है जब कोई ब्राउज़र यह सत्यापित नहीं कर सकता कि वेबसाइट का SSL प्रमाणपत्र मान्य या विश्वसनीय है। सामान्य कारणों में समय-सीमा समाप्त प्रमाणपत्र, डोमेन बेमेल, स्व-हस्ताक्षरित प्रमाणपत्र या अविश्वसनीय जारीकर्ता प्राधिकरण शामिल हैं, जो सुरक्षित HTTPS कनेक्शन को रोकते हैं और ब्राउज़र चेतावनियों को ट्रिगर करते हैं।
यह जांच यादृच्छिक नहीं है। Google क्रोम और फ़ायरफ़ॉक्स जैसे ब्राउज़र एक सख्त सत्यापन प्रक्रिया का पालन करते हैं। वे एसएसएल प्रमाणपत्र की समाप्ति तिथि को देखते हैं, पुष्टि करते हैं कि एक विश्वसनीय प्रमाणपत्र प्राधिकरण ने इस पर हस्ताक्षर किए हैं, और डोमेन नाम मिलान सत्यापित करते हैं। वे OCSP या CRL विधियों का उपयोग करके प्रमाणपत्र की निरस्तीकरण स्थिति की भी जाँच करते हैं। यदि प्रमाणपत्र रद्द कर दिया गया है, समय सीमा समाप्त, स्व-हस्ताक्षरित या खराब तरीके से स्थापित है, तो ब्राउज़र एक्सेस को ब्लॉक करता है और उपयोगकर्ता को चेतावनी देता है कि साइट सुरक्षित नहीं है।
एसएसएल त्रुटियों की दो मुख्य श्रेणियां हैं: सर्वर-साइड और क्लाइंट-साइड। सर्वर-साइड समस्याएँ गलत कॉन्फ़िगर किए गए सर्वर, एक समय सीमा समाप्त SSL प्रमाणपत्र, एक स्व-हस्ताक्षरित प्रमाण पत्र, या अनुपलब्ध प्रमाणपत्र हस्ताक्षर अनुरोध से आती हैं। जब प्रमाणपत्र डोमेन नाम से मेल नहीं खाता है, तो आपको एक बेमेल त्रुटि भी दिखाई दे सकती है. दूसरी ओर, क्लाइंट-साइड समस्याएँ खराब एंटीवायरस सेटिंग्स, पुराने ब्राउज़िंग डेटा या गलत सिस्टम समय से आ सकती हैं।
ये समस्याएं आपके व्यवसाय को तेजी से प्रभावित करती हैं। त्रुटियां दिखाई देने पर आगंतुक विश्वास खो देंगे। वे ऐसी साइट पर नहीं रहेंगे जो असुरक्षित दिखती है। इससे उच्च बाउंस दर और कम रूपांतरण होते हैं। एक टूटा हुआ एसएसएल / टीएलएस कनेक्शन आपकी एसईओ रैंकिंग को भी प्रभावित करता है, क्योंकि खोज इंजन सुरक्षित साइटों को पसंद करते हैं। इससे भी बदतर, आपका ब्रांड लापरवाह दिख सकता है, भले ही आप न हों।
इसलिए हर एसएसएल मुद्दे पर तत्काल ध्यान देने की आवश्यकता है। जब वेबसाइट का एसएसएल प्रमाणपत्र सही काम करता है, तो उपयोगकर्ता बने रहते हैं, डेटा सुरक्षित रहता है, और आप विश्वसनीय रहते हैं।
एसएसएल प्रमाणपत्र त्रुटियों के सामान्य प्रकार और उन्हें कैसे ठीक करें
सभी एसएसएल कनेक्शन त्रुटियां समान नहीं हैं। कुछ समय सीमा समाप्त प्रमाणपत्रों के कारण दिखाई देते हैं, अन्य क्योंकि प्रमाणपत्र श्रृंखला सही ढंग से सेट नहीं है। कभी-कभी यह एक साधारण नाम बेमेल त्रुटि होती है, और दूसरी बार यह आपके सर्वर में एक मध्यवर्ती प्रमाणपत्र गायब होता है। प्रत्येक समस्या सुरक्षित कनेक्शन को तोड़ती है, विश्वास को नुकसान पहुंचाती है, और एक विशिष्ट सुधार की आवश्यकता होती है। आइए सबसे सामान्य त्रुटि प्रकारों को विभाजित करें।
1. समय सीमा समाप्त प्रमाणपत्र त्रुटियाँ
एक समय सीमा समाप्त SSL प्रमाणपत्र त्रुटि तब होती है जब प्रमाणपत्र अपनी समय सीमा समाप्ति दिनांक पार कर चुका है। प्रत्येक एसएसएल प्रमाणपत्र की एक वर्ष की निर्धारित वैधता अवधि होती है। जब यह समाप्त हो जाता है, तो प्रमाणपत्र प्राधिकारी अब इसे मान्य नहीं मानता है।
अधिकांश ब्राउज़र एक्सेस को तुरंत ब्लॉक कर देते हैं और चेतावनियां प्रदर्शित करते हैं जैसे “आपका कनेक्शन निजी नहीं है” या “साइट का सुरक्षा प्रमाणपत्र समाप्त हो गया है।
Google Chrome में, आपको “NET::ERR_CERT_DATE_INVALID” लेबल के साथ एक चेतावनी दिखाई देगी. फ़ायरफ़ॉक्स पर, यह “SEC_ERROR_EXPIRED_CERTIFICATE” पढ़ता है। सफारी एक समान चेतावनी दिखाती है, जो उपयोगकर्ताओं को एक असफल सुरक्षित कनेक्शन के लिए सचेत करती है। ये चेतावनियां आगंतुकों को तुरंत डरा देती हैं।
SSL/TLS प्रमाणपत्र सिस्टम सुरक्षित रखने के लिए प्रमाणपत्र की समय सीमा समाप्त हो जाती है। एक छोटी वैधता अवधि जोखिम को सीमित करती है यदि एक निजी कुंजी से समझौता किया जाता है। लेकिन जब आप अपने प्रमाणपत्र को समाप्त होने देते हैं, तो आपकी वेबसाइट का सर्वर सभी विश्वसनीयता खो देता है। उपयोगकर्ता उछलते हैं। कुछ कभी वापस नहीं आते।
इसे ठीक करने का तरीका यहां बताया गया है:
- अपने खाते में लॉग इन करें जहां आप अपना एसएसएल प्रमाणपत्र प्रबंधित करते हैं
- यदि आवश्यक हो तो एक नया प्रमाणपत्र हस्ताक्षर अनुरोध (CSR) जनरेट करें।
- Sectigo या Digicert जैसे विश्वसनीय प्रमाणपत्र प्राधिकरण के माध्यम से एक नया SSL प्रमाणपत्र खरीदें या फिर से जारी करें।
- अद्यतन प्रमाणपत्र को अपने वेब सर्वर पर स्थापित करें.
- यह पुष्टि करने के लिए SSL टूल का उपयोग करके सेटअप का परीक्षण करें कि यह काम करता है।
- यदि उपलब्ध हो तो ऑटो-नवीनीकरण सेट करें।
- किसी अन्य समयसीमा समाप्त प्रमाणपत्र समस्या से बचने के लिए कैलेंडर अनुस्मारक या निगरानी उपकरणों का उपयोग करें।
- एसएसएल ड्रैगन आपके सुरक्षा प्रमाणपत्र की समय सीमा समाप्त होने से पहले आपको सूचित कर सकता है, इसलिए आप कभी भी समय सीमा नहीं चूकते हैं।
2. नाम बेमेल त्रुटियां
एक नाम बेमेल त्रुटि तब दिखाई देती है जब स्थापित एसएसएल प्रमाणपत्र ब्राउज़र के पता बार में डोमेन नाम से मेल नहीं खाता है। मान लीजिए कि आपका प्रमाणपत्र www.example.com के लिए जारी किया गया था, लेकिन आगंतुक ने example.com टाइप किया। यदि प्रमाणपत्र दोनों को कवर नहीं करता है, तो ब्राउज़र एक त्रुटि दिखाते हैं।
Google Chrome एक “NET::ERR_CERT_COMMON_NAME_INVALID” संदेश दिखाता है. फ़ायरफ़ॉक्स “SSL_ERROR_BAD_CERT_DOMAIN” के साथ चेतावनी देता है। Safari साइट को अमान्य प्रमाणपत्र का उपयोग करने के रूप में फ़्लैग करता है।
आपको ये संदेश तब दिखाई देंगे जब ब्राउज़र द्वारा अपेक्षित डोमेन नाम और प्रमाणपत्र में शामिल होने वाले नाम के बीच कोई अंतर हो।
सामान्य कारणों में शामिल हैं:
- गलत प्रमाणपत्र हस्ताक्षर अनुरोध (CSR)
- उप डोमेन के लिए वाइल्डकार्ड SSL प्रमाणपत्र अनुपलब्ध है
- बहु-डोमेन समर्थन का अभाव
- www और गैर-www संस्करणों के बीच कोई रीडायरेक्ट नहीं
इसे कैसे ठीक करें:
- यदि आप shop.example.com या blog.example.com जैसे उप डोमेन का उपयोग करते हैं तो वाइल्डकार्ड SSL प्रमाणपत्र खरीदें।
- यदि आप कई डोमेन प्रबंधित करते हैं, तो एक बहु-डोमेन एसएसएल प्रमाणपत्र के लिए जाएं।
- सुनिश्चित करें कि सीएसआर में उस डोमेन नाम के सभी रूप शामिल हैं जिसका आप उपयोग करने की योजना बना रहे हैं।
- उपयोगकर्ताओं को www और गैर-www संस्करणों के बीच पुनर्निर्देशित करने के लिए DNS और सर्वर सेटिंग्स का अद्यतन करें.
- पुष्टि करें कि प्रमाणपत्र प्रत्येक डोमेन और उप डोमेन उपयोगकर्ताओं को कवर कर सकता है।
अपने SSL कॉन्फ़िगरेशन को चुस्त और अपने डोमेन सेटअप के साथ संरेखित रखना इस समस्या को पूरी तरह से रोकता है। एसएसएल ड्रैगन वाइल्डकार्ड और मल्टी-डोमेन प्रमाणपत्र प्रदान करता है, जो इसे सुचारू रूप से और सफाई से संभालते हैं।
3. स्व-हस्ताक्षरित प्रमाणपत्र त्रुटियाँ
एक स्व-हस्ताक्षरित प्रमाणपत्र प्रमाणपत्र प्राधिकारी चरण को छोड़ देता है। किसी विश्वसनीय तृतीय पक्ष द्वारा जारी किए जाने के बजाय, यह साइट स्वामी द्वारा उत्पन्न और हस्ताक्षरित होता है। स्व-हस्ताक्षरित प्रमाणपत्र परीक्षण या आंतरिक टूल के लिए काम कर सकते हैं, लेकिन सार्वजनिक ब्राउज़र उन पर भरोसा नहीं करते हैं। यही कारण है कि ब्राउज़र चेतावनियां प्रदर्शित करते हैं जैसे “प्रमाणपत्र विश्वसनीय नहीं है” या “यह एसएसएल प्रमाणपत्र किसी विश्वसनीय प्रमाणपत्र प्राधिकारी द्वारा जारी नहीं किया गया था।
विकास सर्वर या आंतरिक डैशबोर्ड पर जाने पर आपको यह त्रुटि दिखाई देगी। क्रोम और फ़ायरफ़ॉक्स दोनों ब्लॉक एक्सेस जब तक आप स्पष्ट रूप से चेतावनी को बायपास नहीं करते। उपयोगकर्ताओं को “उन्नत” पर क्लिक करना होगा और मैन्युअल रूप से आगे बढ़ना होगा, कुछ ऐसा जो अधिकांश नहीं करेंगे।
यह कब ठीक है? केवल बंद वातावरण में। पब्लिक-फ़ेसिंग साइट के लिए कभी भी स्व-हस्ताक्षरित प्रमाणपत्र का उपयोग न करें। यह विश्वास को नष्ट कर देता है और तुरंत एक प्रमाणपत्र त्रुटि को ट्रिगर करता है।
इसे ठीक करने का तरीका यहां बताया गया है:
- किसी विश्वसनीय प्रमाणपत्र प्राधिकारी से कोई मान्य SSL प्रमाणपत्र चुनें.
- सही चुनने के लिए SSL Dragon का उपयोग करें: आपके सेटअप के आधार पर डोमेन-मान्य, संगठन-मान्य, या वाइल्डकार्ड SSL प्रमाणपत्र।
- अपने होस्टिंग डैशबोर्ड या सर्वर से एक सही प्रमाणपत्र हस्ताक्षर अनुरोध (CSR) जनरेट करें।
- सीएसआर जमा करें और हस्ताक्षरित प्रमाण पत्र प्राप्त करें।
- इसे अपने वेब सर्वर पर अपलोड और इंस्टॉल करें।
- साइट का परीक्षण करें और पुष्टि करें कि सभी ब्राउज़र SSL प्रमाणपत्र स्वीकार करते हैं।
एसएसएल ड्रैगन जियोट्रस्ट, गोगेटएसएसएल और थावटे के साथ काम करता है, जो आपको स्केची स्व-हस्ताक्षरित प्रमाणपत्रों के बजाय सत्यापित विकल्प प्रदान करता है। यह सुरक्षित है और आपकी साइट को विश्वास-हत्या चेतावनियों से बचाता है।
SSL ड्रैगन से ऑर्डर करते समय आज ही SSL प्रमाणपत्र पर 10% बचाएं!
तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25-दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10
4. मिश्रित सामग्री त्रुटियां
मिश्रित सामग्री त्रुटि तब पॉप अप होती है जब कोई सुरक्षित HTTPS पृष्ठ HTTP पर कुछ तत्वों (जैसे चित्र, स्क्रिप्ट या CSS) को लोड करने का प्रयास करता है। यह एसएसएल / टीएलएस सुरक्षा को तोड़ता है और सभी प्रमुख ब्राउज़रों में चेतावनियों को ट्रिगर करता है।
समस्या आमतौर पर पुराने लिंक या तृतीय-पक्ष विजेट से आती है। Google Chrome इन्हें चेतावनियों के साथ लेबल करता है जैसे “इस साइट से आपका कनेक्शन पूरी तरह से सुरक्षित नहीं है। फ़ायरफ़ॉक्स एक टूटा हुआ पैडलॉक आइकन दिखाता है, और सफारी विशिष्ट असुरक्षित सामग्री को लोड होने से रोक सकता है।
आम अपराधियों में शामिल हैं:
- आपकी साइट के HTML या CMS में हार्डकोड किए गए http:// लिंक
- पुराने प्लगइन्स से एम्बेड किए गए संसाधन
- गैर-सुरक्षित स्रोतों से बाहरी सामग्री
इसे कैसे ठीक करें:
- HTTP पर कौन से संसाधन लोड होते हैं, इसका निरीक्षण करने के लिए ब्राउज़र डेवलपर टूल (F12) का उपयोग करें.
- अपने कोड, टेम्प्लेट या सीएमएस के अंदर https:// करने के लिए सभी http:// लिंक अपडेट करें।
- प्लगइन्स का उपयोग करें जो वर्डप्रेस या इसी तरह के प्लेटफार्मों के लिए मिश्रित सामग्री को ढूंढते हैं और ठीक करते हैं।
- शेष असुरक्षित वस्तुओं का पता लगाने के लिए व्हाई नो पैडलॉक जैसे ऑनलाइन टूल का उपयोग करें।
- बाहरी स्क्रिप्ट स्कैन करें और सुनिश्चित करें कि वे एसएसएल प्रमाणपत्र का उपयोग करके स्रोतों से आते हैं।
मिश्रित सामग्री सुरक्षित कनेक्शन को तोड़ती है, आपके उपयोगकर्ताओं को जोखिम में डालती है। इसे साफ करने से सुरक्षा और उपयोगकर्ता विश्वास दोनों में सुधार होता है। यह पूरी तरह से सुरक्षित साइट दिखाकर आपकी एसईओ रैंकिंग को संरक्षित करने में भी मदद करता है। एसएसएल ड्रैगन आपको विभिन्न सीएमएस प्लेटफार्मों पर यह अधिकार प्राप्त करने में मदद करने के लिए संसाधन प्रदान करता है।
5. अमान्य प्रमाणपत्र श्रृंखला त्रुटियां
एक अमान्य प्रमाणपत्र श्रृंखला त्रुटि का अर्थ है कि आपका ब्राउज़र आपके एसएसएल प्रमाणपत्र और रूट प्रमाणपत्र के बीच विश्वास की पूरी श्रृंखला को सत्यापित नहीं कर सका। ये चेन मध्यवर्ती प्रमाणपत्रों पर भरोसा करते हैं, जो आपकी साइट के प्रमाणपत्र और विश्वसनीय प्रमाणपत्र प्राधिकरण को पुल करते हैं।
यदि वेब सर्वर पूरी श्रृंखला प्रस्तुत नहीं करता है, या एक मध्यवर्ती प्रमाणपत्र गायब है, तो ब्राउज़र साइट को मान्य नहीं कर सकता है। Chrome “NET::ERR_CERT_AUTHORITY_INVALID” प्रदर्शित करता है. फ़ायरफ़ॉक्स “SEC_ERROR_UNKNOWN_ISSUER” दिखाता है। दोनों ही मामलों में, ब्राउज़र उपयोगकर्ताओं को बताते हैं कि वेबसाइट का प्रमाणपत्र विश्वसनीय नहीं है।
त्रुटि अक्सर तब होती है जब:
- आपने केवल प्राथमिक प्रमाणपत्र स्थापित किया है, पूर्ण CA बंडल नहीं
- आपके सर्वर में उचित एसएसएल कॉन्फ़िगरेशन का अभाव है
- आपने मध्यवर्ती प्रमाणपत्रों को सही क्रम में अपलोड नहीं किया है
इसे ठीक करने का तरीका यहां बताया गया है:
- अपने CA से पूरा प्रमाणपत्र बंडल (मध्यवर्ती सहित) डाउनलोड करें।
- अपनी वेबसाइट के सर्वर पर श्रृंखला के सभी भागों को अपलोड और इंस्टॉल करें।
- पुष्टि करें कि आपका एसएसएल प्रमाणपत्र स्थापित सही क्रम से मेल खाता है: सर्वर प्रमाणपत्र → रूट → इंटरमीडिएट करता है।
- सेटअप को मान्य करने के लिए एसएसएल लैब्स जैसे टूल का उपयोग करें।
एक उचित रूप से गठित श्रृंखला उपयोगकर्ता विश्वास बनाती है और यह सुनिश्चित करती है कि ब्राउज़र बिना किसी एसएसएल प्रोटोकॉल त्रुटि के कनेक्ट हों।
6. प्रमाणपत्र निरस्तीकरण त्रुटियां
प्रमाणपत्र निरस्तीकरण त्रुटि तब दिखाई देती है जब कोई ब्राउज़र निरस्त प्रमाणपत्र सूची की जांच करता है और वहां आपका एसएसएल प्रमाणपत्र पाता है। यह तब होता है जब प्रमाणपत्र प्राधिकारी किसी प्रमाणपत्र की समय सीमा समाप्त होने से पहले उसे रद्द कर देता है, आमतौर पर क्योंकि निजी कुंजी से छेड़छाड़ की गई थी या गलत तरीके से जारी किया गया था।
निरस्तीकरण की जांच करने के लिए ब्राउज़र दो मुख्य विधियों का उपयोग करते हैं: CRLs (प्रमाणपत्र निरस्तीकरण सूचियाँ) और OCSP (ऑनलाइन प्रमाणपत्र स्थिति प्रोटोकॉल)। क्रोम और फ़ायरफ़ॉक्स एसएसएल हैंडशेक के दौरान पृष्ठभूमि में इसकी जांच करते हैं। प्रमाणपत्र निरस्त सूची में है, तो उपयोगकर्ताओं को त्रुटियाँ जैसे “प्रमाणपत्र रद्द कर दिया गया है” या “निरस्तीकरण स्थिति सत्यापित नहीं किया जा सका.”
निरसन के कारणों में शामिल हैं:
- खोई हुई या उजागर निजी कुंजी
- छेड़छाड़ किया गया वेब सर्वर
- दुर्भावनापूर्ण गतिविधि या धोखाधड़ी
- CA द्वारा जारी प्रतिस्थापन प्रमाणपत्र
इसे ठीक करने का तरीका यहां बताया गया है:
- कोई नया प्रमाणपत्र हस्ताक्षर अनुरोध जनरेट करें
- नया SSL प्रमाणपत्र प्राप्त करने के लिए अपने CA या SSL ड्रैगन से संपर्क करें
- अपने सर्वर पर नया प्रमाणपत्र पुनर्स्थापित करें
- बेहतर प्रदर्शन के लिए OCSP स्टेपलिंग सक्षम करें
- निरस्त प्रमाणपत्र को पूरी तरह से हटा दें
इसे रोकने के लिए, अपनी निजी कुंजी को सुरक्षित रखें, सर्वर एक्सेस को सीमित करें और संदिग्ध परिवर्तनों की निगरानी करें। यदि कभी कोई निरसन होता है, तो इसे आपातकाल की तरह मानें। एसएसएल ड्रैगन तेजी से जारी करने और सफाई में मदद कर सकता है। आपकी वेबसाइट के SSL प्रमाणपत्र से जितनी अधिक अवधि तक छेड़छाड़ की जाएगी, आप उतने ही अधिक उपयोगकर्ताओं को खो देंगे।
7. क्लाइंट-साइड एसएसएल त्रुटियां
कभी-कभी, एक एसएसएल प्रमाणपत्र त्रुटि गलत कॉन्फ़िगर किए गए सर्वर के कारण नहीं होती है, बल्कि इसलिए होती है क्योंकि आगंतुक की तरफ कुछ गलत है। ये क्लाइंट-साइड SSL त्रुटियाँ सामान्य हैं और साइट किसी विश्वसनीय CA से मान्य SSL प्रमाणपत्र का उपयोग करता है, तो भी पहुँच अवरोधित कर सकते हैं।
सबसे अक्सर के कारणों में गलत सिस्टम समय और दिनांक, पुराना ब्राउज़िंग डेटा या आक्रामक एंटीवायरस सेटिंग्स शामिल हैं जो एसएसएल हैंडशेक में हस्तक्षेप करती हैं। एक उपयोगकर्ता के पास ब्राउज़र एक्सटेंशन या फ़ायरवॉल भी हो सकते हैं जो प्रमाणपत्र श्रृंखला के कुछ हिस्सों को ब्लॉक करते हैं, जिससे एक सुरक्षित कनेक्शन विफल हो जाता है।
यहां बताया गया है कि उपयोगकर्ता इसे ठीक करने के लिए क्या कर सकते हैं:
- ब्राउज़र कैश और कुकी साफ़ करें
- सुनिश्चित करें कि कंप्यूटर की तारीख और समय सही है
- एंटीवायरस सॉफ़्टवेयर में HTTPS स्कैनिंग अक्षम करें
- साइट को किसी दूसरे ब्राउज़र में एक्सेस करने की कोशिश करें
- नवीनतम ब्राउज़र संस्करण में अपडेट करें
- डिवाइस और राउटर को पुनरारंभ करें
ये चरण क्लाइंट साइड पर कई SSL कनेक्शन त्रुटियों को हल करते हैं। SSL प्रमाणपत्र सभी SSL परीक्षण स्कैन पास करता है, तो समस्या संभवतः उपयोगकर्ता के स्थानीय सेटअप से आता है।
SSL प्रमाणपत्र त्रुटियों की पहचान और निदान कैसे करें
एसएसएल प्रमाणपत्र त्रुटि को ठीक करने से पहले, आपको यह पहचानना होगा कि वास्तव में क्या गलत है। ब्राउज़र त्रुटि संदेशों को अलग तरह से प्रदर्शित करते हैं, लेकिन एसएसएल मुद्दों के कारण सुरक्षित कनेक्शन विफल होने पर सभी उपयोगकर्ताओं को चेतावनी देते हैं।
Google Chrome में, आपको ये चीज़ें दिखाई दे सकती हैं:
- नेट::ERR_CERT_COMMON_NAME_INVALID
- ERR_CERT_AUTHORITY_INVALID
- ERR_CERT_DATE_INVALID।
ये बेमेल त्रुटियों, एक समय सीमा समाप्त SSL प्रमाणपत्र, या एक अविश्वसनीय प्रमाणपत्र प्राधिकारी को इंगित करते हैं। क्रोम एड्रेस बार में साइट को “सुरक्षित नहीं” के रूप में भी चिह्नित करता है।
मोज़िला फ़ायरफ़ॉक्स त्रुटियों को दिखाता है जैसे:
- SEC_ERROR_UNKNOWN_ISSUER
- SSL_ERROR_BAD_CERT_DOMAIN।
ये अक्सर एक स्व-हस्ताक्षरित प्रमाणपत्र या एक टूटी हुई प्रमाणपत्र श्रृंखला से आते हैं। फ़ायरफ़ॉक्स पूर्ण-स्क्रीन अलर्ट के साथ टूटे हुए टीएलएस प्रोटोकॉल कनेक्शन को हाइलाइट करता है।
सफारी में, आपको “यह कनेक्शन निजी नहीं है” जैसे संदेश मिलेंगे, जो एसएसएल प्रमाणपत्र की समस्या या वेबसाइट के प्रमाणपत्र के साथ समस्या का संकेत देते हैं। इसी तरह के अलर्ट मोबाइल पर दिखाई देते हैं लेकिन कम विवरण वाले होते हैं।
गहरी खुदाई करने के लिए, ब्राउज़र डेवलपर टूल (F12) खोलें। प्रमाणपत्र श्रृंखला, समाप्ति तिथि की जांच करने के लिए “सुरक्षा” टैब पर नेविगेट करें, और एसएसएल प्रमाणपत्र ठीक से कॉन्फ़िगर किया गया है या नहीं। आप रूट डोमेन, मध्यस्थ प्रमाण पत्र और प्रमाणपत्र प्राधिकारी का निरीक्षण भी कर सकते हैं।
ऑनलाइन उपकरण भी मदद करते हैं। अपना डोमेन इसके माध्यम से चलाएं:
ये उपकरण सामान्य SSL त्रुटियों को ध्वजांकित करते हैं, पुष्टि करते हैं कि SSL प्रमाणपत्र मान्य है या नहीं, और अनुपलब्ध रूट प्रमाणपत्र या पुराने एन्क्रिप्शन के लिए परीक्षण करें। साथ में, वे आपको एक स्पष्ट दृष्टिकोण देते हैं कि क्या ठीक करने की आवश्यकता है।
SSL प्रमाणपत्र प्रबंधन के लिए सर्वोत्तम अभ्यास
विश्वास बनाने और आपकी साइट को सुरक्षित रखने वाले पूरी तरह से कॉन्फ़िगर किए गए SSL प्रमाणपत्रों के साथ SSL त्रुटियों को रोकने का तरीका यहां बताया गया है।
- सही एसएसएल प्रमाणपत्र चुनें: अपनी वेबसाइट संरचना के आधार पर एक प्रमाणपत्र चुनें। एक वाइल्डकार्ड एसएसएल प्रमाणपत्र एक ही डोमेन के तहत सभी उप डोमेन को सुरक्षित करता है, जबकि बहु-डोमेन प्रमाणपत्र कई डोमेन को कवर करते हैं। किसी एकल साइट के लिए, एक मूल डोमेन-मान्य एसएसएल प्रमाणपत्र काम करता है। सही प्रकार से मेल खाने से बेमेल त्रुटियों से बचा जाता है और प्रमाणपत्र हस्ताक्षर अनुरोध प्रक्रिया के दौरान भ्रम को रोकता है।
- प्रमाणपत्र निगरानी और अलर्ट सेट करें: समाप्ति तिथियों की निगरानी करें। स्वचालित उपकरणों या सेवाओं का उपयोग करें जो आपके सुरक्षा प्रमाणपत्र की समय सीमा समाप्त होने या अमान्य होने पर आपको सूचना देते हैं. यह समय-सीमा समाप्त प्रमाणपत्रों को आपकी वेबसाइट को बाधित करने से रोकता है और पीक ट्रैफ़िक के दौरान चेतावनी के साथ इसे फ़्लैग किए जाने से बचाता है।
- दस्तावेज़ नवीनीकरण कार्य स्पष्ट रूप से: जानें कि प्रत्येक प्रमाणपत्र को नवीनीकृत करने के लिए कौन जिम्मेदार है और कब। एक शेड्यूल रखें और अपनी टीम के भीतर स्पष्ट भूमिकाएँ असाइन करें। चाहे आप एक एसएसएल प्रमाणपत्र या दर्जनों का प्रबंधन कर रहे हों, प्रलेखित कदम भ्रम से बचते हैं और भूल गए नवीनीकरण या अनुचित तरीके से स्थापित एसएसएल प्रमाणपत्रों के जोखिम को कम करते हैं।
- प्रत्येक स्थापना के बाद परीक्षण करें: आप एक नया SSL प्रमाणपत्र स्थापित करने के बाद, निदान चलाएँ। सभी मापदंडों को सत्यापित करने के लिए एसएसएल लैब्स या एसएसएल चेकर जैसे उपकरणों का उपयोग करें। परीक्षण उन मूक विफलताओं से बचता है जो केवल आपके आगंतुकों के लिए टूटे हुए कनेक्शन या अवरुद्ध पृष्ठों के रूप में दिखाई देती हैं।
- सर्वर सॉफ़्टवेयर को अपडेट रखें: टीएलएस प्रोटोकॉल बदलते हैं। पुराने एन्क्रिप्शन एल्गोरिथ्म मुद्दों या असफल एसएसएल हैंडशेक से बचने के लिए अपने सर्वर और ओएस को नियमित रूप से अपडेट करें। यह आधुनिक एसएसएल / टीएलएस प्रमाणपत्रों के लिए पूर्ण समर्थन और कमजोर एसएसएल कॉन्फ़िगरेशन या विरासत सिफर सूट को लक्षित करने वाले हमलों के खिलाफ बेहतर सुरक्षा सुनिश्चित करता है।
- सभी डोमेन में प्रमाणपत्र प्रबंधित करें: यदि आप कई वेबसाइट चलाते हैं, तो सभी प्रमाणपत्रों को एक ही स्थान पर ट्रैक करें। प्रमाणपत्र इन्वेंट्री आपको व्यवस्थित रहने में मदद करती है, विशेष रूप से विभिन्न प्रमाणपत्र प्राधिकरणों या समय सीमा समाप्ति दिनांकों के साथ कार्य करते समय. ट्रैक खोने से सामान्य एसएसएल प्रमाणपत्र त्रुटियां होती हैं।
- जहां संभव हो स्वचालित करें: यदि आप Let’s Encrypt का उपयोग कर रहे हैं, तो स्वचालित नवीनीकरण सेट करें. प्रीमियम प्रमाणपत्रों के लिए, स्वचालन सूट, कैलेंडर अनुस्मारक और ईमेल अलर्ट अच्छी तरह से काम करते हैं। स्वचालन मानव त्रुटि को कम करता है और अनपेक्षित एसएसएल प्रमाणपत्र समस्या अलर्ट से बचाता है।
- एसएसएल ड्रैगन के प्रबंधन उपकरण का उपयोग करें: एसएसएल ड्रैगन ऐसे उपकरण प्रदान करता है जो सब कुछ सरल करते हैं, एक प्रमाणपत्र हस्ताक्षर अनुरोध उत्पन्न करने से लेकर नवीनीकरण पर नज़र रखने और एसएसएल श्रृंखला के मुद्दों में सहायता प्राप्त करने तक। विश्वसनीय प्रमाणपत्र प्राधिकरणों और प्रीमियम विकल्पों के समर्थन के साथ, आपको मैन्युअल रूप से प्रत्येक एसएसएल समस्या का निवारण करने की आवश्यकता के बिना नियंत्रण मिलता है।
SSL त्रुटियों को प्रारंभ करने से पहले रोकें
यदि आप एसएसएल प्रमाणपत्र त्रुटियों से निपट रहे हैं या शुरू से ही एक सुरक्षित सेटअप चाहते हैं, तो एसएसएल ड्रैगन के पास वह है जो आपको चाहिए। विश्वसनीय ब्रांडों में से चुनें, जिसमें वाइल्डकार्ड एसएसएल प्रमाणपत्र, बहु-डोमेन विकल्प और बहुत कुछ शामिल हैं। प्रत्येक प्रमाणपत्र स्पष्ट निर्देशों और विशेषज्ञ-सत्यापित विश्वसनीयता के साथ आता है।
प्रतिस्पर्धी मूल्य निर्धारण और उत्तरदायी ग्राहक सेवा के साथ, एसएसएल ड्रैगन आपकी वेबसाइट के लिए उचित प्रमाणपत्र प्राप्त करना आसान बनाता है। चाहे आप एक डोमेन या कई हासिल कर रहे हों, आपको वह मिलेगा जो फिट बैठता है, कोई अपसेल नहीं, कोई भ्रम नहीं। आज ही पूरी रेंज ब्राउज़ करें और एक वैध एसएसएल प्रमाणपत्र के साथ मन की शांति प्राप्त करें जिस पर आप भरोसा कर सकते हैं।
आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!
तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10
