GetHTTPS और SSL For Free दोनों आपको web browser के through free SSL certificates पाने देते हैं। Critical difference यह है कि आपकी private key कहाँ generate होती है। SSL For Free इसे उनके server पर generate करता है और आपको भेजता है। GetHTTPS इसे आपके browser में generate करता है और यह कभी किसी server को नहीं छूती। यह आपकी सोच से ज़्यादा matter करता है।
Quick Comparison
| Feature | GetHTTPS | SSL For Free |
|---|---|---|
| Private key generation | ✅ आपके browser में (Web Crypto API) | ⚠️ उनके server पर |
| Private key exposure | कभी कहीं send नहीं होती | SSL For Free की access रही है |
| Certificate Authority | Let’s Encrypt | Let’s Encrypt (ZeroSSL के through) |
| Free certificate limit | Unlimited | 3 |
| Wildcard support | ✅ Free | ❌ |
| Account ज़रूरी | नहीं | हाँ (email) |
| Ownership | Independent | ZeroSSL/Sectigo owned |
| Open source | नहीं | नहीं |
| Current status | Active, maintained | ZeroSSL पर redirect |
| Challenge types | HTTP-01, DNS-01 | HTTP, DNS, Email |
| Pre-check verification | ✅ | ❌ |
| ACME automation | Browser-based | कोई नहीं |
Private Key का Location क्यों Matter करता है
आपके SSL certificate की security एक बात पर depend करती है: किसी और के पास आपकी private key नहीं होनी चाहिए। अगर कोई भी — जिसमें वह tool भी शामिल है जिसने आपको certificate पाने में help की — के पास आपकी private key की copy है, तो वे:
- आपके visitors का traffic decrypt कर सकते हैं (अगर वे इसे intercept कर सकें)
- आपकी website impersonate कर सकते हैं उसी key के साथ server setup करके
- HTTPS के पूरे purpose को undermine कर सकते हैं
जब SSL For Free आपकी key उनके server पर generate करता है, तो उनकी इसकी access रही है। भले ही वे इसे instantly delete कर दें (जिसे आप verify नहीं कर सकते), उनके systems breach होने पर उनके द्वारा generate की गई हर private key exposed हो सकती है।
GetHTTPS directly आपके browser में keys generate करने के लिए Web Crypto API use करता है। Key सिर्फ़ browser memory में exist करती है। जब आप download click करते हैं, तो यह आपके local file system में जाती है। कोई server — gethttps.com भी नहीं — इसे कभी देखता है।
SSL For Free का Ownership Change
SSL For Free ने कई बार हाथ बदले हैं:
- Originally — एक solo developer द्वारा बनाया गया independent tool
- ZeroSSL द्वारा acquired — ZeroSSL frontend बन गया
- ZeroSSL को Sectigo ने acquire किया — अब एक commercial CA के ownership में
आज, sslforfree.com ZeroSSL पर redirect होता है। Independent spirit चली गई है। ZeroSSL paid plans के लिए marketing funnel के रूप में SSL For Free use करता है।
Decision
| आपकी priority | Use करें |
|---|---|
| Privacy / private key security | GetHTTPS |
| Free certificates पर कोई limit नहीं | GetHTTPS |
| Wildcard certificates चाहिए | GetHTTPS |
| Email verification चाहते हैं | ZeroSSL (SSL For Free वहीं redirect होता है) |
Bottom line: अगर आप currently SSL For Free use कर रहे हैं, तो GetHTTPS पर switch करें। आपको same convenience (browser-based, कोई installation नहीं) fundamentally better security (private key कभी आपके device से नहीं जाती) और कोई certificate limit नहीं के साथ मिलती है।
अक्सर पूछे जाने वाले प्रश्न
क्या SSL For Free अभी भी available है?
Sort of। Domain sslforfree.com अब ZeroSSL पर redirect होता है। Original independent tool अब exist नहीं करता। अगर आप browser-based alternative चाहते हैं, तो GetHTTPS closest replacement है — लेकिन better privacy के साथ।
क्या मुझे SSL For Free से पाए certificates को revoke करना चाहिए?
अगर आपने SSL For Free के web interface through certificates बनाए (जहाँ key server-side generate हुई थी), तो उन्हें ऐसे new certificates से replace करना good practice है जहाँ आप creation से key control करते हैं। आपको old certificates को strictly revoke करने की ज़रूरत नहीं — वे 90 days में expire हो जाएँगे — लेकिन आपको old private keys use करना बंद कर देना चाहिए।
क्या GetHTTPS भी Let’s Encrypt use करता है?
हाँ। GetHTTPS directly Let’s Encrypt के ACME API से connect करता है। Certificates Let’s Encrypt द्वारा issue होते हैं, exactly वैसे ही जैसे SSL For Free provide करता था। Difference पूरी तरह private key handling में है।
क्या मैं GetHTTPS के साथ wildcard certificate पा सकता हूँ?
हाँ। GetHTTPS बिना किसी cost के DNS-01 challenge through wildcard certificates support करता है। SSL For Free के free tier ने wildcard support नहीं किया था।
मुझे कैसे पता चलेगा कि मेरी private key server-side generate हुई थी?
अगर आपने SSL For Free का web interface (एक form जहाँ आपने domain enter किया और “Generate” click किया) use किया, तो key उनके server पर generate हुई थी। अगर आपने ACME client (Certbot, acme.sh) को उनके ACME endpoint पर point करके use किया, तो key locally generate हुई थी। GetHTTPS के साथ, key हमेशा आपके browser में generate होती है — आप browser DevTools network tab में verify कर सकते हैं (key material वाला कोई outbound request नहीं)।