Defaults.Exposed

Defaults.Exposed › প্রতিবেদন

ওয়েবের TLS সার্টিফিকেট কে ইস্যু করে? দুটি বিনামূল্যে CA এখন ৭৫% মালিক (২০২৬)

প্রকাশিত 2026-06-29

2026-06-29 পর্যন্ত পরিসংখ্যান · পদ্ধতি v7। সমষ্টিগত সেনসাস ডেটা: 197 মিলিয়ন সার্টিফিকেট জুড়ে আমাদের দেখা প্রতিটি সার্টিফিকেটের ইস্যুকারী CA, পরিবার-একত্রিত (যেমন মধ্যস্থতাকারীগুলো তাদের মূল অভিভাবকের মধ্যে ভাঁজ করা)। দেখুন আমরা কীভাবে গ্রেড করি

বিনামূল্যে, স্বয়ংক্রিয় সার্টিফিকেট ওয়েব দখল করে নিয়েছে: দুটি বিনামূল্যে CA এখন সমস্ত TLS সার্টিফিকেটের 74.7% ইস্যু করে। 197 মিলিয়ন সার্টিফিকেট জুড়ে, Let's Encrypt একাই 57.2% অ্যাকাউন্ট করে এবং Google Trust Services 17.6% অ্যাকাউন্ট করে। পেইড-সার্টিফিকেট বাজার যা HTTPS-এর প্রথম দুই দশক সংজ্ঞায়িত করেছিল তা বিনামূল্যে, API-ইস্যু করা সার্টিফিকেট দ্বারা স্থানচ্যুত হয়েছে — ওয়েব এনক্রিপশনের নিচে কে আছে তার একটি শান্ত কিন্তু বিশাল পরিবর্তন।

সার্টিফিকেট কর্তৃপক্ষ লিগ টেবিল

2026-06-29 পর্যন্ত ইস্যুকারী CA অনুযায়ী পর্যবেক্ষণ করা সার্টিফিকেটের শেয়ার:

সার্টিফিকেট কর্তৃপক্ষশেয়ারমডেল
Let's Encrypt57.2%বিনামূল্যে, স্বয়ংক্রিয়
Google Trust Services17.6%বিনামূল্যে, স্বয়ংক্রিয়
GoDaddy12.0%রেজিস্ট্রার/হোস্ট বান্ডেল
Sectigo4.2%বাণিজ্যিক
DigiCert2.0%বাণিজ্যিক

শীর্ষ দুটি — উভয়ই বিনামূল্যে — তাদের মধ্যে 74.7% ইস্যু করে। তৃতীয় স্থানে রেজিস্ট্রার/হোস্ট-বান্ডেল সার্টিফিকেট যোগ করুন এবং এনক্রিপ্টেড ওয়েবের একটি স্পষ্ট সংখ্যাগরিষ্ঠ এমন সার্টিফিকেটে যা কেউ সরাসরি পেমেন্ট করেনি।

এটি কেন হলো

দুটি শক্তি একত্রিত হয়েছে: Let’s Encrypt ২০১৫ সালে সার্টিফিকেট বিনামূল্যে এবং স্ক্রিপ্টযোগ্য করেছে, এবং ACME প্রোটোকল হোস্টগুলোকে লুপে কোনো মানুষ ছাড়া অটো-ইস্যু এবং অটো-নবায়ন করতে দেয়। Google, Cloudflare, Amazon এবং বড় হোস্টিং প্ল্যাটফর্মগুলো তাদের স্ট্যাকে বিনামূল্যে ইস্যুয়েন্স বেক করে। ফলাফল হলো বেশিরভাগ সাইট মালিকের জন্য একটি সার্টিফিকেট এখন একটি অদৃশ্য ডিফল্ট — স্বয়ংক্রিয়ভাবে প্রভিশন এবং নবায়ন — বার্ষিক ক্রয়ের পরিবর্তে।

ঘনত্ব কী বোঝায়

প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী

কোন সার্টিফিকেট কর্তৃপক্ষ সবচেয়ে বেশি ব্যবহৃত? Let's Encrypt, 2026-06-29 পর্যন্ত সমস্ত পর্যবেক্ষণ করা সার্টিফিকেটের 57.2%-এ — তারপর Google Trust Services 17.6%-এ।

বিনামূল্যে সার্টিফিকেট কি পেইড সার্টিফিকেটের মতোই নিরাপদ? ডোমেইন-যাচাইকৃত TLS এর জন্য — এনক্রিপশন এবং ব্রাউজার বিশ্বাস — হ্যাঁ; একটি বিনামূল্যে Let’s Encrypt সার্টিফিকেট এবং একটি পেইড DV সার্টিফিকেট ক্রিপ্টোগ্রাফিকভাবে সমতুল্য। পেইড CA-গুলো সংস্থা যাচাই, ওয়ারেন্টি এবং সহায়তায় পার্থক্য করে, এনক্রিপশনের শক্তিতে নয়।

দুটি CA বেশিরভাগ সার্টিফিকেট ইস্যু করা কি ঝুঁকিপূর্ণ? এটি বিশ্বাস এবং অপারেশনাল ঝুঁকি কেন্দ্রীভূত করে, কিন্তু উভয় নেতারা ভালো পরিচালিত এবং অটোমেশন পরিমাপযোগ্যভাবে ওয়েব জুড়ে সার্টিফিকেট স্বাস্থ্যবিধি উন্নত করেছে। সিস্টেমিক-ঝুঁকির উদ্বেগ বাস্তব কিন্তু এখন পর্যন্ত নির্ভরযোগ্যতা লাভ দ্বারা ছাড়িয়ে গেছে।

আমার সার্টিফিকেটের CA কি আমার নিরাপত্তা গ্রেডকে প্রভাবিত করে? না — গ্রেডটি আপনার সার্টিফিকেট বৈধ এবং বিশ্বস্ত কিনা তা দেখে, কে এটি ইস্যু করেছে তা নয়। একটি বিনামূল্যে, বৈধ সার্টিফিকেট একটি পেইড সার্টিফিকেটের মতোই স্কোর করে।

আপনার সার্টিফিকেট বৈধ এবং বিশ্বস্ত কিনা পরীক্ষা করুন

ইস্যুয়ার আপনার গ্রেডের জন্য গুরুত্বপূর্ণ নয় — বৈধতা করে। আপনার ডোমেইন বিনামূল্যে এবং ব্যক্তিগতভাবে চেক করুন।

আপনার ডোমেইন চেক করুন → · সার্টিফিকেট ত্রুটি রিপোর্ট → · কেন আমার সাইট “নিরাপদ নয়” বলে? → · শুধুমাত্র সমষ্টিগত ডেটা। EU-তে ডেটা সংরক্ষিত ও প্রক্রিয়াকৃত।