सभी SSL articles SSL और Certificates

Let's Encrypt क्या है?

Let’s Encrypt एक free, automated, non-profit Certificate Authority (CA) है जो बिना किसी charge के SSL/TLS certificates issue करता है। 63.9% market share के साथ दुनिया का सबसे बड़ा CA है और 2016 में launch होने के बाद से 1 billion से ज्यादा certificates issue कर चुका है।

Let’s Encrypt को Internet Security Research Group (ISRG) run करता है, जिसे Mozilla, Google, EFF, Facebook, और others support करते हैं।

Let’s Encrypt कैसे काम करता है

Let’s Encrypt certificate issuance automate करने के लिए ACME protocol (Automated Certificate Management Environment, RFC 8555) use करता है:

  1. Domain ownership prove करें — domain पर control prove करने के लिए challenge (HTTP-01 या DNS-01) complete करें
  2. CSR submit करें — ACME client public key के साथ Certificate Signing Request भेजता है
  3. Certificate receive करें — Let’s Encrypt certificate chain sign करता है और return करता है
  4. Install और renew करें — Certificate deploy करें; हर 90 days renew करें

पूरी process automated है — कोई email नहीं, कोई paperwork नहीं, कोई payment नहीं। GetHTTPS, Certbot, और acme.sh जैसे ACME clients आपके लिए protocol handle करते हैं।

यह free क्यों है

Let’s Encrypt का mission HTTPS universal बनाना है। Revenue model:

  • Major tech companies (Google, Mozilla, Meta, Cisco, EFF, etc.) sponsor करती हैं
  • Operational costs minimal हैं — almost सब कुछ automated है
  • Individual users के लिए कोई support staff नहीं — सिर्फ community forum
  • सिर्फ DV certificates issue करता है — कोई complex identity verification नहीं

यह “freemium free” नहीं है। कोई paid tier नहीं, कोई upsell नहीं, कोई limits जो paid plan की तरफ push करे। Free है क्योंकि encryption basic utility होनी चाहिए, luxury नहीं।

Rate limits

Let’s Encrypt के पास abuse prevent करने के लिए rate limits हैं, लेकिन किसी भी legitimate use के लिए काफी generous हैं:

LimitValueNotes
Per registered domain certificates50 per weekexample.com और सभी subdomains cover करता है
Duplicate certificates5 per weekExactly same domain names का set
Failed validations5 per hourPer account, per hostname
New registrations10 per IP per 3 hoursACME account creation
Pending authorizations300 per accountConcurrent incomplete challenges

Testing के लिए, Let’s Encrypt का staging environment use करें — इसकी much higher limits हैं और test certificates issue करता है (browser-trusted नहीं)।

Let’s Encrypt क्या provide नहीं करता

  • OV/EV certificates — सिर्फ Domain Validation (DV)
  • Dedicated support — सिर्फ community forum
  • Warranty — Mis-issuance के against कोई financial guarantee नहीं
  • Certificate management dashboard — उसके लिए ACME clients हैं
  • 90 days से ज्यादा certificates — By design (shorter validity key compromise पर exposure limit करती है)

ज्यादातर websites के लिए, इनमें से किसी की जरूरत नहीं। DV certificates OV/EV जैसा ही encryption provide करते हैं। Let’s Encrypt vs paid SSL comparison →

Let’s Encrypt कैसे use करें

आप Let’s Encrypt से directly interact नहीं करते — ACME client use करते हैं:

Clientकैसे काम करता हैBest for
GetHTTPSBrowser-based, no install, key local रहती हैServer access बिना quick certificate
CertbotCLI tool, auto-renewal, server integrationRoot access वाले production servers
acme.shShell script, root required नहींLightweight CLI alternative
CaddyBuilt-in ACME, automatic HTTPSCaddy web server users

Free SSL tools full comparison →

FAQ

क्या Let’s Encrypt safe है?

हाँ। Let’s Encrypt certificates paid certificates जैसे ही cryptographic standards use करते हैं। सभी major browsers और operating systems trust करते हैं। 300 million से ज्यादा active certificates web का significant portion secure करते हैं।

90-day certificates क्यों?

Shorter validity private key compromise होने पर damage limit करती है — attacker stolen key सिर्फ certificate expire होने तक use कर सकता है। Automation भी encourage करता है, जो manual renewal से ज्यादा reliable है। Note: CA/Browser Forum 2029 तक सभी CAs को 47-day validity की तरफ move कर रहा है।

Commercial websites के लिए Let’s Encrypt use कर सकते हैं?

हाँ। Commercial use पर कोई restriction नहीं। Major companies, SaaS products, और e-commerce sites Let’s Encrypt certificates use करती हैं। License usage पर कोई limit नहीं लगाता।

Let’s Encrypt down होने पर क्या होता है?

Existing certificates expire होने तक काम करते रहते हैं — ये phone home नहीं करते। Outage के दौरान बस issue या renew नहीं कर सकते। Let’s Encrypt का strong uptime record है और well-funded sponsors support करते हैं। Worried हैं तो, expiry से पहले ही certificates renew रखें (90 days में से day 60 पर)।

Let’s Encrypt wildcard certificates support करता है?

हाँ। Wildcard certificates (*.example.com) DNS-01 challenge से supported हैं। Ownership prove करने के लिए domain DNS में TXT record add करना होगा।

Numbers में Let’s Encrypt

MetricValue
Active certificates300+ million
Global CA market share63.9%
Total issued certificates1+ billion
Certificate typeDV only
Validity90 days
CostFree
SponsorsGoogle, Mozilla, Meta, Cisco, EFF, Akamai, etc.
Founded2013 (ISRG), public launch 2016
ProtocolACME (RFC 8555)
Root CAISRG Root X1

कुछ लोग Let’s Encrypt distrust क्यों करते हैं (और वो wrong क्यों हैं)

“Free = कम secure” — Encryption strength TLS spec define करती है, CA नहीं। सभी CAs same algorithms use करते हैं। Free vs paid comparison →

“No warranty = risky” — CA warranties CA mis-issuance errors cover करती हैं, site hack होना नहीं। कोई significant warranty payout कभी publicly recorded नहीं हुआ।

“90-day certificates = unreliable” — Shorter validity एक security feature है, limitation नहीं। Automated renewal (Certbot) इसे invisible बना देता है।

“Phishing sites Let’s Encrypt use करती हैं” — True, लेकिन phishing sites paid certificates भी use करती हैं। DV certificates domain control verify करते हैं, site legitimacy नहीं। By design — encryption transit में data protect करता है चाहे site का intent कुछ भी हो।

संबंधित लेख

शुरुआत करें 2026-05-08
Free SSL certificate कैसे पाएं (step-by-step guide)
Let's Encrypt से 5 minutes में free SSL certificate पाएं — कोई software install नहीं, कोई account नहीं बनाना। 4 methods, दोनों challenge types, 6 platforms पर installation, और troubleshooting cover करने वाली complete guide।
तुलना 2026-05-08
2026 में Best Free SSL Certificate Providers (Comparison)
9 free SSL certificate providers की privacy, limits, wildcard support और automation पर comparison। इसमें standalone CAs, hosting providers और CDNs शामिल हैं — साथ ही एक privacy analysis जो कोई और comparison नहीं करती।
SSL और Certificates 2026-05-08
HTTPS क्या है? Complete Guide
HTTPS आपके browser और website के बीच connection encrypt करता है। जानें HTTPS कैसे काम करता है, TLS handshake, HTTP vs HTTPS difference, performance impact, और free में कैसे enable करें।
अपने browser में मुफ़्त SSL certificate पाएँ
कोई installation नहीं, कोई account नहीं। आपकी private key कभी आपका device नहीं छोड़ती।
अपना certificate पाएँ