अगर आप 1 साल के लिए valid free SSL certificate ढूँढ रहे हैं — यह 2026 में exist नहीं करता। लेकिन यह actually ठीक है, क्योंकि industry पूरी तरह से long-term certificates से दूर जा रही है। यहाँ current landscape है और इसकी जगह क्या करना चाहिए।
Current maximum certificate validity
| Type | Max validity (2026) | Free? |
|---|---|---|
| Let’s Encrypt | 90 days | Unlimited |
| Buypass Go | 180 days | Unlimited |
| ZeroSSL (free tier) | 90 days | 3 certificates |
| Paid DV (कोई भी CA) | 200 days* | $50-268/year |
| Paid OV/EV | 200 days* | $88-500/year |
*March 2026 तक, CA/Browser Forum ने max validity 398 days से घटाकर 200 days कर दी। यह और कम होगी:
| Date | Max validity |
|---|---|
| March 2026 से पहले | 398 days (~13 months) |
| March 2026 | 200 days |
| March 2027 | 100 days |
| March 2029 | 47 days |
2029 तक, कोई certificate — free या paid — 47 days से ज़्यादा नहीं चलेगा। Full details →
90-day certificates actually better क्यों हैं
Let’s Encrypt ने intentionally 90-day validity choose की:
- Key compromise का damage limit करता है — अगर कोई आपकी private key चुराता है, तो वे इसे सिर्फ certificate expire होने तक use कर सकते हैं
- Automation encourage करता है — हर साल manual renewal laziness पैदा करता है; 90 days good practices force करता है
- Revocation dependency कम करता है — revocation unreliable है; short-lived certs revocation से पहले ही expire हो जाते हैं
- Scale पर proven — 300+ million certificates, 63.9% market share। 90-day validity काम करती है।
इसकी जगह क्या करें
Option 1: Free 90-day certificate (recommended)
GetHTTPS से free certificate लें। हर 60-80 days में renew करें।
Manual renewal (GetHTTPS): Per renewal 5 minutes, साल में 5-6 बार। Automatic renewal (Certbot): Setup के बाद zero effort। Guide →
Option 2: Free 180-day certificate
Buypass Go 180-day certificates provide करता है (Let’s Encrypt की validity का double)। Buypass के ACME endpoint के साथ Certbot या acme.sh use करें। कोई wildcard support नहीं।
Option 3: Paid 200-day certificate
अगर आप maximum validity चाहते हैं, तो Sectigo या DigiCert से paid DV certificate 200 days तक चलता है। Cost: $50-268/year same encryption के लिए जो आपको Let’s Encrypt से free मिलता है। क्या paid worth है? →
Math: क्या 90-day renewal really hard है?
| 1-year cert (पहले) | 90-day cert | 47-day cert (2029) | |
|---|---|---|---|
| Renewals/year | 1 | 5-6 | ~8 |
| Manual effort | 30 min/year | 25-30 min/year | 40+ min/year |
| Automatic effort | फिर भी setup चाहिए | Zero (Certbot) | Zero (Certbot) |
| Cost (Let’s Encrypt) | — | $0 | $0 |
| Cost (paid DV) | $50-268 | — | $400-2,144* |
*Estimated: 8 renewals x $50-268 per cert। Short validity के साथ paid certificates ridiculously expensive हो जाते हैं।
Conclusion: Automatic renewal (Certbot) के साथ, certificate validity matter नहीं करती — यह invisible है। Manual renewal (GetHTTPS) के साथ, साल में 5-6 बार manageable है।
FAQ
क्या free 1-year certificates कभी वापस आएँगे?
नहीं। CA/Browser Forum सभी CAs — free और paid — के लिए validity reduce कर रहा है। Trend shorter certificates की तरफ है, longer की तरफ नहीं। 2029 तक, 47 days सभी के लिए maximum है।
मुझे “1 साल के लिए free SSL” देने वाली एक site मिली — क्या यह legit है?
Careful रहें। कुछ पुराने pages इसका advertise करते हैं लेकिन March 2026 validity change के बाद update नहीं हुए हैं। Others “1 year” का loose sense में use करते हैं जिसका मतलब “hosting provider द्वारा 90-day auto-renewal के साथ free” है (जो valid है — certificate automatically renew होता है, तो यह effectively आपको indefinitely cover करता है)।
क्या Buypass Go का 180-day certificate Let’s Encrypt के 90-day से better है?
Longer validity = fewer renewals, जो manual workflows के लिए slightly ज़्यादा convenient है। लेकिन Buypass wildcard certificates support नहीं करता और इसकी community छोटी है। ज़्यादातर users के लिए, Let’s Encrypt का ecosystem (GetHTTPS, Certbot, acme.sh) shorter validity के बावजूद better choice बनाता है।
मेरा hosting provider कहता है “forever free SSL included”
इसका मतलब है कि वे आपकी तरफ से Let’s Encrypt (या अपने CA के) certificates auto-renew करते हैं। Individual certificates 90 days चलते हैं, लेकिन renewal automatic है। “Forever” का मतलब है “हम आपके लिए renew करते रहते हैं” — न कि “एक certificate जो कभी expire नहीं होता।”