यह कैसे काम करता है
बस आप और CA।
Traditional ACME tools (certbot, acme.sh) server पर चलते हैं। हम browser को सीधे Let's Encrypt से बात करने देते हैं — आपकी private key कभी हमारे network में नहीं आती।
Browser-generated Keys
WebCrypto आपके device पर RSA / ECDSA keys generate करता है। कुछ भी upload नहीं होता।
Direct ACME
आपका browser सीधे Let's Encrypt के ACME API से बात करता है। बीच में कोई proxy नहीं।
Fully compatible
Let's Encrypt जो कुछ भी support करता है उसके साथ काम करता है। HTTP-01, DNS-01, और wildcard certificates।
FLOW
पूरी process, शुरू से अंत तक
छह steps। सब कुछ आपके browser में होता है।
FAQ
FAQ
क्या private keys वाकई browser में रहती हैं?
हाँ। हर key WebCrypto से locally generate होती है, केवल memory में रहती है, और downloadable PEM के रूप में आपको दी जाती है। Private key receive करने के लिए कोई server endpoint नहीं है।
आपको server की ज़रूरत क्यों नहीं पड़ती?
कोई backend नहीं है जो कभी आपकी key या certificate देखता हो। हर ACME request browser से किया जाता है, private key WebCrypto से locally generate होती है, और challenge verification में CA सीधे आपके server या DNS से data receive करता है।
क्या आप wildcard certificates support करते हैं?
हाँ। Wildcard (*.example.com) के लिए DNS-01 ज़रूरी है — आपको अपने DNS provider पर एक TXT record जोड़ना होगा।
क्या मैं EAB या private CA use कर सकता हूँ?
अभी नहीं। Current build केवल Let's Encrypt और Pebble से connect होता है। External Account Binding implement नहीं किया गया है।
क्या यह मुफ़्त है? क्या आप मेरा data बेचेंगे?
मुफ़्त। हम domain, email या certificate store नहीं करते, और कोई analytics या tracking नहीं है।