Defaults.Exposed › প্রতিবেদন
ওয়েবের TLS সার্টিফিকেট কে ইস্যু করে? দুটি বিনামূল্যে CA এখন ৭৫% মালিক (২০২৬)
প্রকাশিত 2026-06-29
2026-06-29 পর্যন্ত পরিসংখ্যান · পদ্ধতি v7। সমষ্টিগত সেনসাস ডেটা: 197 মিলিয়ন সার্টিফিকেট জুড়ে আমাদের দেখা প্রতিটি সার্টিফিকেটের ইস্যুকারী CA, পরিবার-একত্রিত (যেমন মধ্যস্থতাকারীগুলো তাদের মূল অভিভাবকের মধ্যে ভাঁজ করা)। দেখুন আমরা কীভাবে গ্রেড করি।
বিনামূল্যে, স্বয়ংক্রিয় সার্টিফিকেট ওয়েব দখল করে নিয়েছে: দুটি বিনামূল্যে CA এখন সমস্ত TLS সার্টিফিকেটের 74.7% ইস্যু করে। 197 মিলিয়ন সার্টিফিকেট জুড়ে, Let's Encrypt একাই 57.2% অ্যাকাউন্ট করে এবং Google Trust Services 17.6% অ্যাকাউন্ট করে। পেইড-সার্টিফিকেট বাজার যা HTTPS-এর প্রথম দুই দশক সংজ্ঞায়িত করেছিল তা বিনামূল্যে, API-ইস্যু করা সার্টিফিকেট দ্বারা স্থানচ্যুত হয়েছে — ওয়েব এনক্রিপশনের নিচে কে আছে তার একটি শান্ত কিন্তু বিশাল পরিবর্তন।
সার্টিফিকেট কর্তৃপক্ষ লিগ টেবিল
2026-06-29 পর্যন্ত ইস্যুকারী CA অনুযায়ী পর্যবেক্ষণ করা সার্টিফিকেটের শেয়ার:
| সার্টিফিকেট কর্তৃপক্ষ | শেয়ার | মডেল |
|---|---|---|
| Let's Encrypt | 57.2% | বিনামূল্যে, স্বয়ংক্রিয় |
| Google Trust Services | 17.6% | বিনামূল্যে, স্বয়ংক্রিয় |
| GoDaddy | 12.0% | রেজিস্ট্রার/হোস্ট বান্ডেল |
| Sectigo | 4.2% | বাণিজ্যিক |
| DigiCert | 2.0% | বাণিজ্যিক |
শীর্ষ দুটি — উভয়ই বিনামূল্যে — তাদের মধ্যে 74.7% ইস্যু করে। তৃতীয় স্থানে রেজিস্ট্রার/হোস্ট-বান্ডেল সার্টিফিকেট যোগ করুন এবং এনক্রিপ্টেড ওয়েবের একটি স্পষ্ট সংখ্যাগরিষ্ঠ এমন সার্টিফিকেটে যা কেউ সরাসরি পেমেন্ট করেনি।
এটি কেন হলো
দুটি শক্তি একত্রিত হয়েছে: Let’s Encrypt ২০১৫ সালে সার্টিফিকেট বিনামূল্যে এবং স্ক্রিপ্টযোগ্য করেছে, এবং ACME প্রোটোকল হোস্টগুলোকে লুপে কোনো মানুষ ছাড়া অটো-ইস্যু এবং অটো-নবায়ন করতে দেয়। Google, Cloudflare, Amazon এবং বড় হোস্টিং প্ল্যাটফর্মগুলো তাদের স্ট্যাকে বিনামূল্যে ইস্যুয়েন্স বেক করে। ফলাফল হলো বেশিরভাগ সাইট মালিকের জন্য একটি সার্টিফিকেট এখন একটি অদৃশ্য ডিফল্ট — স্বয়ংক্রিয়ভাবে প্রভিশন এবং নবায়ন — বার্ষিক ক্রয়ের পরিবর্তে।
ঘনত্ব কী বোঝায়
- নির্ভরযোগ্যতা বেশিরভাগই একটি জয়। স্বয়ংক্রিয় নবায়ন ঠিক কারণ ম্যানুয়াল যুগের তুলনায় কম সার্টিফিকেট মেয়াদ শেষ হয় — যদিও 8.57% সার্টিফিকেট এখনও অবৈধ, প্রায়ই যেখানে অটোমেশন সংযুক্ত নেই।
- এটিও ঘনত্ব। ওয়েবের বিশ্বাসের একটি অত্যন্ত বড় শেয়ার এখন অল্প সংখ্যক ইস্যুয়ারের মাধ্যমে প্রবাহিত হয়; একটি শীর্ষ CA-তে একটি বিভ্রাট বা বিশ্বাসের ঘটনার বাইরে প্রসারিত প্রভাব রয়েছে। এটি DNS-এ আমাদের দেখা নেমসার্ভার ঘনত্বের সার্টিফিকেট-স্তরের প্রতিধ্বনি।
- স্ব-স্বাক্ষরিত এবং ডিফল্ট সার্টিফিকেট এখনও দীর্ঘ টেইলে থাকে — “Internet Widgits Pty Ltd” এর মতো ইস্যুয়ার নাম (OpenSSL ডিফল্ট) লক্ষ লক্ষ ডোমেইনে দেখা যায়, তাদের প্রতিটি একটি ব্রাউজার সতর্কতা।
প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী
কোন সার্টিফিকেট কর্তৃপক্ষ সবচেয়ে বেশি ব্যবহৃত? Let's Encrypt, 2026-06-29 পর্যন্ত সমস্ত পর্যবেক্ষণ করা সার্টিফিকেটের 57.2%-এ — তারপর Google Trust Services 17.6%-এ।
বিনামূল্যে সার্টিফিকেট কি পেইড সার্টিফিকেটের মতোই নিরাপদ? ডোমেইন-যাচাইকৃত TLS এর জন্য — এনক্রিপশন এবং ব্রাউজার বিশ্বাস — হ্যাঁ; একটি বিনামূল্যে Let’s Encrypt সার্টিফিকেট এবং একটি পেইড DV সার্টিফিকেট ক্রিপ্টোগ্রাফিকভাবে সমতুল্য। পেইড CA-গুলো সংস্থা যাচাই, ওয়ারেন্টি এবং সহায়তায় পার্থক্য করে, এনক্রিপশনের শক্তিতে নয়।
দুটি CA বেশিরভাগ সার্টিফিকেট ইস্যু করা কি ঝুঁকিপূর্ণ? এটি বিশ্বাস এবং অপারেশনাল ঝুঁকি কেন্দ্রীভূত করে, কিন্তু উভয় নেতারা ভালো পরিচালিত এবং অটোমেশন পরিমাপযোগ্যভাবে ওয়েব জুড়ে সার্টিফিকেট স্বাস্থ্যবিধি উন্নত করেছে। সিস্টেমিক-ঝুঁকির উদ্বেগ বাস্তব কিন্তু এখন পর্যন্ত নির্ভরযোগ্যতা লাভ দ্বারা ছাড়িয়ে গেছে।
আমার সার্টিফিকেটের CA কি আমার নিরাপত্তা গ্রেডকে প্রভাবিত করে? না — গ্রেডটি আপনার সার্টিফিকেট বৈধ এবং বিশ্বস্ত কিনা তা দেখে, কে এটি ইস্যু করেছে তা নয়। একটি বিনামূল্যে, বৈধ সার্টিফিকেট একটি পেইড সার্টিফিকেটের মতোই স্কোর করে।
আপনার সার্টিফিকেট বৈধ এবং বিশ্বস্ত কিনা পরীক্ষা করুন
ইস্যুয়ার আপনার গ্রেডের জন্য গুরুত্বপূর্ণ নয় — বৈধতা করে। আপনার ডোমেইন বিনামূল্যে এবং ব্যক্তিগতভাবে চেক করুন।
আপনার ডোমেইন চেক করুন → · সার্টিফিকেট ত্রুটি রিপোর্ট → · কেন আমার সাইট “নিরাপদ নয়” বলে? → · শুধুমাত্র সমষ্টিগত ডেটা। EU-তে ডেটা সংরক্ষিত ও প্রক্রিয়াকৃত।