Let’s Encrypt एक free, automated, non-profit Certificate Authority (CA) है जो बिना किसी charge के SSL/TLS certificates issue करता है। 63.9% market share के साथ दुनिया का सबसे बड़ा CA है और 2016 में launch होने के बाद से 1 billion से ज्यादा certificates issue कर चुका है।
Let’s Encrypt को Internet Security Research Group (ISRG) run करता है, जिसे Mozilla, Google, EFF, Facebook, और others support करते हैं।
Let’s Encrypt कैसे काम करता है
Let’s Encrypt certificate issuance automate करने के लिए ACME protocol (Automated Certificate Management Environment, RFC 8555) use करता है:
- Domain ownership prove करें — domain पर control prove करने के लिए challenge (HTTP-01 या DNS-01) complete करें
- CSR submit करें — ACME client public key के साथ Certificate Signing Request भेजता है
- Certificate receive करें — Let’s Encrypt certificate chain sign करता है और return करता है
- Install और renew करें — Certificate deploy करें; हर 90 days renew करें
पूरी process automated है — कोई email नहीं, कोई paperwork नहीं, कोई payment नहीं। GetHTTPS, Certbot, और acme.sh जैसे ACME clients आपके लिए protocol handle करते हैं।
यह free क्यों है
Let’s Encrypt का mission HTTPS universal बनाना है। Revenue model:
- Major tech companies (Google, Mozilla, Meta, Cisco, EFF, etc.) sponsor करती हैं
- Operational costs minimal हैं — almost सब कुछ automated है
- Individual users के लिए कोई support staff नहीं — सिर्फ community forum
- सिर्फ DV certificates issue करता है — कोई complex identity verification नहीं
यह “freemium free” नहीं है। कोई paid tier नहीं, कोई upsell नहीं, कोई limits जो paid plan की तरफ push करे। Free है क्योंकि encryption basic utility होनी चाहिए, luxury नहीं।
Rate limits
Let’s Encrypt के पास abuse prevent करने के लिए rate limits हैं, लेकिन किसी भी legitimate use के लिए काफी generous हैं:
| Limit | Value | Notes |
|---|---|---|
| Per registered domain certificates | 50 per week | example.com और सभी subdomains cover करता है |
| Duplicate certificates | 5 per week | Exactly same domain names का set |
| Failed validations | 5 per hour | Per account, per hostname |
| New registrations | 10 per IP per 3 hours | ACME account creation |
| Pending authorizations | 300 per account | Concurrent incomplete challenges |
Testing के लिए, Let’s Encrypt का staging environment use करें — इसकी much higher limits हैं और test certificates issue करता है (browser-trusted नहीं)।
Let’s Encrypt क्या provide नहीं करता
- OV/EV certificates — सिर्फ Domain Validation (DV)
- Dedicated support — सिर्फ community forum
- Warranty — Mis-issuance के against कोई financial guarantee नहीं
- Certificate management dashboard — उसके लिए ACME clients हैं
- 90 days से ज्यादा certificates — By design (shorter validity key compromise पर exposure limit करती है)
ज्यादातर websites के लिए, इनमें से किसी की जरूरत नहीं। DV certificates OV/EV जैसा ही encryption provide करते हैं। Let’s Encrypt vs paid SSL comparison →
Let’s Encrypt कैसे use करें
आप Let’s Encrypt से directly interact नहीं करते — ACME client use करते हैं:
| Client | कैसे काम करता है | Best for |
|---|---|---|
| GetHTTPS | Browser-based, no install, key local रहती है | Server access बिना quick certificate |
| Certbot | CLI tool, auto-renewal, server integration | Root access वाले production servers |
| acme.sh | Shell script, root required नहीं | Lightweight CLI alternative |
| Caddy | Built-in ACME, automatic HTTPS | Caddy web server users |
Free SSL tools full comparison →
FAQ
क्या Let’s Encrypt safe है?
हाँ। Let’s Encrypt certificates paid certificates जैसे ही cryptographic standards use करते हैं। सभी major browsers और operating systems trust करते हैं। 300 million से ज्यादा active certificates web का significant portion secure करते हैं।
90-day certificates क्यों?
Shorter validity private key compromise होने पर damage limit करती है — attacker stolen key सिर्फ certificate expire होने तक use कर सकता है। Automation भी encourage करता है, जो manual renewal से ज्यादा reliable है। Note: CA/Browser Forum 2029 तक सभी CAs को 47-day validity की तरफ move कर रहा है।
Commercial websites के लिए Let’s Encrypt use कर सकते हैं?
हाँ। Commercial use पर कोई restriction नहीं। Major companies, SaaS products, और e-commerce sites Let’s Encrypt certificates use करती हैं। License usage पर कोई limit नहीं लगाता।
Let’s Encrypt down होने पर क्या होता है?
Existing certificates expire होने तक काम करते रहते हैं — ये phone home नहीं करते। Outage के दौरान बस issue या renew नहीं कर सकते। Let’s Encrypt का strong uptime record है और well-funded sponsors support करते हैं। Worried हैं तो, expiry से पहले ही certificates renew रखें (90 days में से day 60 पर)।
Let’s Encrypt wildcard certificates support करता है?
हाँ। Wildcard certificates (*.example.com) DNS-01 challenge से supported हैं। Ownership prove करने के लिए domain DNS में TXT record add करना होगा।
Numbers में Let’s Encrypt
| Metric | Value |
|---|---|
| Active certificates | 300+ million |
| Global CA market share | 63.9% |
| Total issued certificates | 1+ billion |
| Certificate type | DV only |
| Validity | 90 days |
| Cost | Free |
| Sponsors | Google, Mozilla, Meta, Cisco, EFF, Akamai, etc. |
| Founded | 2013 (ISRG), public launch 2016 |
| Protocol | ACME (RFC 8555) |
| Root CA | ISRG Root X1 |
कुछ लोग Let’s Encrypt distrust क्यों करते हैं (और वो wrong क्यों हैं)
“Free = कम secure” — Encryption strength TLS spec define करती है, CA नहीं। सभी CAs same algorithms use करते हैं। Free vs paid comparison →
“No warranty = risky” — CA warranties CA mis-issuance errors cover करती हैं, site hack होना नहीं। कोई significant warranty payout कभी publicly recorded नहीं हुआ।
“90-day certificates = unreliable” — Shorter validity एक security feature है, limitation नहीं। Automated renewal (Certbot) इसे invisible बना देता है।
“Phishing sites Let’s Encrypt use करती हैं” — True, लेकिन phishing sites paid certificates भी use करती हैं। DV certificates domain control verify करते हैं, site legitimacy नहीं। By design — encryption transit में data protect करता है चाहे site का intent कुछ भी हो।