सभी SSL articles SSL और Certificates

SSL Certificate क्या है?

SSL certificate एक digital file है जो web server पर install होती है और दो काम करती है: server की identity prove करती है (authentication) और encrypted connection enable करती है (HTTPS)। जब किसी site के पास valid SSL certificate होता है, तो URL https:// से start होता है और browser padlock icon show करते हैं।

“SSL certificate” term अभी भी universally use होता है, लेकिन underlying technology अब TLS (Transport Layer Security) है — SSL 2015 में deprecated हो गया। जब लोग “SSL certificate” कहते हैं, मतलब TLS certificate होता है।

SSL certificate के अंदर क्या है

SSL certificate एक X.509 file है जिसमें होता है:

FieldExamplePurpose
Subject (CN/SAN)example.com, www.example.comDomains जिनके लिए certificate valid है
Public keyECDSA P-256 या RSA 2048 keyEncryption establish करने के लिए TLS handshake में use
IssuerLet’s Encrypt, DigiCertCertificate Authority जिसने sign किया
Validity datesNot Before / Not Afterइसके बाद certificate expire (LE के लिए 90 days)
Serial numberUnique hex stringइस specific certificate की identity
SignatureCA का digital signatureProve करता है certificate tamper नहीं हुआ
Key usageDigital Signature, Key EnciphermentCertificate किसके लिए use हो सकता है

Server एक matching private key रखता है जो certificate की public key से encrypted data decrypt कर सकती है। यह key pair HTTPS encryption की foundation है।

SSL certificate कैसे काम करता है

जब आप https://example.com visit करते हैं:

  1. Browser server का SSL certificate request करता है
  2. Server certificate भेजता है (public key सहित)
  3. Browser check करता है: expired तो नहीं? Domain match करता है? Trusted CA ने sign किया है?
  4. Valid है तो, browser shared session key negotiate करने के लिए public key use करता है
  5. सारा traffic session key से encrypt होता है — बीच में कोई read नहीं कर सकता

Milliseconds में होता है। Full technical details →

SSL certificate types

Validation level के according

TypeVerifiesBrowser displayCostBest for
DV (Domain Validation)Domain ownershipPadlockFree (Let’s Encrypt)90%+ websites
OV (Organization Validation)Domain + organizationPadlock (same)$50-200/yearEnterprise compliance
EV (Extended Validation)Domain + deep organization auditPadlock (same)$100-500/yearSpecific regulatory requirements

तीनों same encryption provide करते हैं। Difference है CA आपकी identity कितना verify करता है — encryption कितना strong है नहीं। Detailed comparison →

Domain coverage के according

TypeCoversExample
Single-domainएक specific domainexample.com
WildcardDomain + सभी subdomains*.example.com
Multi-domain (SAN)Multiple specific domainsexample.com + example.org

आपको कौन सा type चाहिए? →

SSL certificate कैसे लें

सबसे fast तरीका — free, कोई installation जरूरी नहीं:

  1. GetHTTPS पर जाएँ
  2. Domain name enter करें
  3. Domain verification complete करें (HTTP-01 या DNS-01)
  4. Certificate files download करें
  5. Server पर install करें (Nginx, Apache, cPanel, WordPress, IIS, या Docker)

GetHTTPS private key आपके browser में Web Crypto API use करके create करता है — कभी device से बाहर नहीं जाती। Full step-by-step guide →

Key vs Certificate — difference

लोग अक्सर confuse होते हैं:

Fileक्या हैSecret रखें?
Private key (privkey.pem)Secret key जो server पर रहती है। Incoming data decrypt करती है।हाँ — कभी share न करें
Certificate (cert.pem)Public file जो हर visitor को भेजी जाती है। Public key + CA signature included।नहीं — by design public है
Chain (chain.pem)Intermediate CA certificate। आपके certificate को root CA से connect करता है।नहीं
Fullchain (fullchain.pem)cert + chain combined। ज्यादातर servers को यही चाहिए।नहीं
CSRTemporary request file। Certificate request के लिए CA को भेजी जाती है।Issue होने के बाद delete कर दें

SSL certificate cost

ProviderCostCertificate type
Let’s Encrypt (GetHTTPS के through)FreeDV (paid जैसा ही encryption)
Buypass GoFreeDV, 180-day validity
Sectigo / Comodo$50-200/yearDV, OV, EV
DigiCert$200-500/yearDV, OV, EV
GlobalSign$100-400/yearDV, OV, EV

Free certificates paid जैसा ही encryption provide करते हैं। Is paid SSL worth it? →

Common misconceptions

“SSL certificates data encrypt करते हैं।” Exactly नहीं। Certificate public key provide करके और server identity prove करके encryption enable करता है। Actual encryption TLS protocol करता है handshake में negotiate हुई session key से।

“Expensive = more secure।” नहीं। सभी certificates price regardless same TLS encryption use करते हैं। Free Let’s Encrypt certificate $500 EV certificate जैसी ही cryptographic security provide करता है। Details →

“मेरी site को SSL जरूरत नहीं।” हर site को चाहिए। SSL बिना, browsers “Not Secure” दिखाते हैं, Google नीचे rank करता है, और HTTP pages transit में malicious content inject करने के लिए modify हो सकते हैं। Chrome 154 (October 2026) HTTPS-First default बनाएगा — HTTP sites load करने के लिए explicit user permission जरूरी होगी।

FAQ

SSL certificate कितने time चलता है?

Let’s Encrypt: 90 days। Paid certificates: 1 year तक (shrinking to 2029 तक 47 days)। Certificates expiry से पहले renew करने होंगे otherwise site security warning दिखाती है। Renew कैसे करें →

Free में SSL certificate मिल सकता है?

हाँ। Let’s Encrypt free DV certificates issue करता है — paid options जैसा ही encryption। 300 million से ज्यादा websites use करती हैं। GetHTTPS से 5 minutes में लें।

हर domain के लिए separate certificate चाहिए?

जरूरी नहीं। Wildcard certificate सभी subdomains (*.example.com) cover करता है। SAN/multi-domain certificate multiple different domains cover करता है। एक Let’s Encrypt certificate में 100 domains तक add कर सकते हैं।

SSL certificate expire होने पर क्या होता है?

Browsers visitors को रोकने वाली full-page security warning दिखाते हैं। Search engines pages de-index कर सकते हैं। Expiry कैसे check करें → | Renew कैसे करें →

Free SSL certificate e-commerce के लिए safe है?

हाँ। PCI DSS encryption require करता है, specific certificate type नहीं। Free DV certificate requirement meet करता है। Payment processor (Stripe, PayPal) sensitive card data handle करता है। Free vs paid comparison →

SSL और HTTPS में क्या difference है?

HTTPS HTTP connection पर TLS/SSL encryption apply करने का result है। SSL certificate वही है जो HTTPS possible बनाता है — public key और identity proof provide करता है जो TLS handshake को चाहिए।

संबंधित लेख

SSL और Certificates 2026-05-08
HTTPS क्या है? Complete Guide
HTTPS आपके browser और website के बीच connection encrypt करता है। जानें HTTPS कैसे काम करता है, TLS handshake, HTTP vs HTTPS difference, performance impact, और free में कैसे enable करें।
SSL और Certificates 2026-05-07
SSL Certificate Types Explained: DV, OV, और EV
Domain Validation (DV), Organization Validation (OV), और Extended Validation (EV) SSL certificates compare करें। Validation, cost और actually आपको किस type की जरूरत है, इसमें differences जानें।
SSL और Certificates 2026-05-07
SSL/TLS कैसे काम करता है: TLS Handshake explained
TLS handshake का visual walkthrough — आपका browser और server milliseconds में encrypted connection कैसे establish करते हैं। TLS 1.2, TLS 1.3, session resumption, और forward secrecy covered है।
शुरुआत करें 2026-05-08
Free SSL certificate कैसे पाएं (step-by-step guide)
Let's Encrypt से 5 minutes में free SSL certificate पाएं — कोई software install नहीं, कोई account नहीं बनाना। 4 methods, दोनों challenge types, 6 platforms पर installation, और troubleshooting cover करने वाली complete guide।
अपने browser में मुफ़्त SSL certificate पाएँ
कोई installation नहीं, कोई account नहीं। आपकी private key कभी आपका device नहीं छोड़ती।
अपना certificate पाएँ