SSL certificate एक digital file है जो web server पर install होती है और दो काम करती है: server की identity prove करती है (authentication) और encrypted connection enable करती है (HTTPS)। जब किसी site के पास valid SSL certificate होता है, तो URL https:// से start होता है और browser padlock icon show करते हैं।
“SSL certificate” term अभी भी universally use होता है, लेकिन underlying technology अब TLS (Transport Layer Security) है — SSL 2015 में deprecated हो गया। जब लोग “SSL certificate” कहते हैं, मतलब TLS certificate होता है।
SSL certificate के अंदर क्या है
SSL certificate एक X.509 file है जिसमें होता है:
| Field | Example | Purpose |
|---|---|---|
| Subject (CN/SAN) | example.com, www.example.com | Domains जिनके लिए certificate valid है |
| Public key | ECDSA P-256 या RSA 2048 key | Encryption establish करने के लिए TLS handshake में use |
| Issuer | Let’s Encrypt, DigiCert | Certificate Authority जिसने sign किया |
| Validity dates | Not Before / Not After | इसके बाद certificate expire (LE के लिए 90 days) |
| Serial number | Unique hex string | इस specific certificate की identity |
| Signature | CA का digital signature | Prove करता है certificate tamper नहीं हुआ |
| Key usage | Digital Signature, Key Encipherment | Certificate किसके लिए use हो सकता है |
Server एक matching private key रखता है जो certificate की public key से encrypted data decrypt कर सकती है। यह key pair HTTPS encryption की foundation है।
SSL certificate कैसे काम करता है
जब आप https://example.com visit करते हैं:
- Browser server का SSL certificate request करता है
- Server certificate भेजता है (public key सहित)
- Browser check करता है: expired तो नहीं? Domain match करता है? Trusted CA ने sign किया है?
- Valid है तो, browser shared session key negotiate करने के लिए public key use करता है
- सारा traffic session key से encrypt होता है — बीच में कोई read नहीं कर सकता
Milliseconds में होता है। Full technical details →
SSL certificate types
Validation level के according
| Type | Verifies | Browser display | Cost | Best for |
|---|---|---|---|---|
| DV (Domain Validation) | Domain ownership | Padlock | Free (Let’s Encrypt) | 90%+ websites |
| OV (Organization Validation) | Domain + organization | Padlock (same) | $50-200/year | Enterprise compliance |
| EV (Extended Validation) | Domain + deep organization audit | Padlock (same) | $100-500/year | Specific regulatory requirements |
तीनों same encryption provide करते हैं। Difference है CA आपकी identity कितना verify करता है — encryption कितना strong है नहीं। Detailed comparison →
Domain coverage के according
| Type | Covers | Example |
|---|---|---|
| Single-domain | एक specific domain | example.com |
| Wildcard | Domain + सभी subdomains | *.example.com |
| Multi-domain (SAN) | Multiple specific domains | example.com + example.org |
SSL certificate कैसे लें
सबसे fast तरीका — free, कोई installation जरूरी नहीं:
- GetHTTPS पर जाएँ
- Domain name enter करें
- Domain verification complete करें (HTTP-01 या DNS-01)
- Certificate files download करें
- Server पर install करें (Nginx, Apache, cPanel, WordPress, IIS, या Docker)
GetHTTPS private key आपके browser में Web Crypto API use करके create करता है — कभी device से बाहर नहीं जाती। Full step-by-step guide →
Key vs Certificate — difference
लोग अक्सर confuse होते हैं:
| File | क्या है | Secret रखें? |
|---|---|---|
Private key (privkey.pem) | Secret key जो server पर रहती है। Incoming data decrypt करती है। | हाँ — कभी share न करें |
Certificate (cert.pem) | Public file जो हर visitor को भेजी जाती है। Public key + CA signature included। | नहीं — by design public है |
Chain (chain.pem) | Intermediate CA certificate। आपके certificate को root CA से connect करता है। | नहीं |
Fullchain (fullchain.pem) | cert + chain combined। ज्यादातर servers को यही चाहिए। | नहीं |
| CSR | Temporary request file। Certificate request के लिए CA को भेजी जाती है। | Issue होने के बाद delete कर दें |
SSL certificate cost
| Provider | Cost | Certificate type |
|---|---|---|
| Let’s Encrypt (GetHTTPS के through) | Free | DV (paid जैसा ही encryption) |
| Buypass Go | Free | DV, 180-day validity |
| Sectigo / Comodo | $50-200/year | DV, OV, EV |
| DigiCert | $200-500/year | DV, OV, EV |
| GlobalSign | $100-400/year | DV, OV, EV |
Free certificates paid जैसा ही encryption provide करते हैं। Is paid SSL worth it? →
Common misconceptions
“SSL certificates data encrypt करते हैं।” Exactly नहीं। Certificate public key provide करके और server identity prove करके encryption enable करता है। Actual encryption TLS protocol करता है handshake में negotiate हुई session key से।
“Expensive = more secure।” नहीं। सभी certificates price regardless same TLS encryption use करते हैं। Free Let’s Encrypt certificate $500 EV certificate जैसी ही cryptographic security provide करता है। Details →
“मेरी site को SSL जरूरत नहीं।” हर site को चाहिए। SSL बिना, browsers “Not Secure” दिखाते हैं, Google नीचे rank करता है, और HTTP pages transit में malicious content inject करने के लिए modify हो सकते हैं। Chrome 154 (October 2026) HTTPS-First default बनाएगा — HTTP sites load करने के लिए explicit user permission जरूरी होगी।
FAQ
SSL certificate कितने time चलता है?
Let’s Encrypt: 90 days। Paid certificates: 1 year तक (shrinking to 2029 तक 47 days)। Certificates expiry से पहले renew करने होंगे otherwise site security warning दिखाती है। Renew कैसे करें →
Free में SSL certificate मिल सकता है?
हाँ। Let’s Encrypt free DV certificates issue करता है — paid options जैसा ही encryption। 300 million से ज्यादा websites use करती हैं। GetHTTPS से 5 minutes में लें।
हर domain के लिए separate certificate चाहिए?
जरूरी नहीं। Wildcard certificate सभी subdomains (*.example.com) cover करता है। SAN/multi-domain certificate multiple different domains cover करता है। एक Let’s Encrypt certificate में 100 domains तक add कर सकते हैं।
SSL certificate expire होने पर क्या होता है?
Browsers visitors को रोकने वाली full-page security warning दिखाते हैं। Search engines pages de-index कर सकते हैं। Expiry कैसे check करें → | Renew कैसे करें →
Free SSL certificate e-commerce के लिए safe है?
हाँ। PCI DSS encryption require करता है, specific certificate type नहीं। Free DV certificate requirement meet करता है। Payment processor (Stripe, PayPal) sensitive card data handle करता है। Free vs paid comparison →
SSL और HTTPS में क्या difference है?
HTTPS HTTP connection पर TLS/SSL encryption apply करने का result है। SSL certificate वही है जो HTTPS possible बनाता है — public key और identity proof provide करता है जो TLS handshake को चाहिए।