Defaults.Exposed › Rapporter
Hvem udsteder nettets TLS-certifikater? To gratis CA'er ejer nu 75 % (2026)
Udgivet 2026-06-29
Tal pr. 2026-06-29 · metodologi v7. Aggregerede folketællingsdata: den udstedende CA for hvert certifikat, vi observerede, familiesammenlagt (f.eks. mellemcertifikater foldet ind under deres forælder), på tværs af 197 millioner certifikater. Se hvordan vi bedømmer.
Gratis, automatiserede certifikater har overtaget nettet: to gratis CA’er udsteder nu 74.7% af alle TLS-certifikater. På tværs af 197 millioner certifikater står Let's Encrypt alene for 57.2% og Google Trust Services for 17.6%. Markedet for betalte certifikater, der definerede HTTPS’ første to årtier, er blevet fortrængt af gratis, API-udstedte certifikater — et stille, men enormt skift i, hvem der bærer nettets kryptering.
Ligatabellen over certifikatmyndigheder
Andel af observerede certifikater pr. udstedende CA, pr. 2026-06-29:
| Certifikatmyndighed | Andel | Model |
|---|---|---|
| Let's Encrypt | 57.2% | Gratis, automatiseret |
| Google Trust Services | 17.6% | Gratis, automatiseret |
| GoDaddy | 12.0% | Bundtet via registrator/hosting |
| Sectigo | 4.2% | Kommerciel |
| DigiCert | 2.0% | Kommerciel |
De to øverste — begge gratis — udsteder tilsammen 74.7%. Læg de registrator/hosting-bundtede certifikater på tredjepladsen til, og et klart flertal af det krypterede net kører på certifikater, ingen betalte direkte for.
Hvorfor det skete
To kræfter mødtes: Let’s Encrypt gjorde certifikater gratis og scriptbare i 2015, og ACME-protokollen lod hosts automatisk udstede og forny dem uden et menneske involveret. Google, Cloudflare, Amazon og de store hostingplatforme byggede derefter gratis udstedelse ind i deres stakke. Resultatet er, at et certifikat for de fleste sitejere nu er en usynlig standard — leveret og fornyet automatisk — frem for et årligt køb.
Hvad koncentrationen betyder
- Pålidelighed er overvejende en gevinst. Automatisk fornyelse er præcis grunden til, at færre certifikater udløber end i den manuelle æra — selvom 8.57% af certifikaterne stadig er ugyldige, ofte hvor automatisering ikke er sat op.
- Det er også koncentration. En meget stor andel af nettets tillid strømmer nu gennem et lille antal udstedere; et nedbrud eller en tillidshændelse hos en topplaceret CA har uforholdsmæssig stor rækkevidde. Det er certifikatlagets ekko af den navneserverkoncentration, vi ser i DNS.
- Selvsignerede og standardcertifikater hænger stadig ved i den lange hale — udstedernavne som “Internet Widgits Pty Ltd” (OpenSSL-standarden) optræder på hundredtusindvis af domæner, og hvert eneste af dem er en browseradvarsel.
Ofte stillede spørgsmål
Hvilken certifikatmyndighed bruges mest? Let's Encrypt, med 57.2% af alle observerede certifikater pr. 2026-06-29 — efterfulgt af Google Trust Services med 17.6%.
Er gratis certifikater lige så sikre som betalte? For domænevalideret TLS — krypteringen og browsertilliden — ja; et gratis Let’s Encrypt-certifikat og et betalt DV-certifikat er kryptografisk ækvivalente. Betalte CA’er differentierer sig på organisationsvalidering, garantier og support, ikke på krypteringens styrke.
Er det risikabelt, at to CA’er udsteder de fleste certifikater? Det centraliserer tillid og driftsrisiko, men begge førende er velkørte, og automatiseringen har målbart forbedret certifikathygiejnen på tværs af nettet. Bekymringen om systemisk risiko er reel, men er indtil videre blevet opvejet af pålidelighedsgevinsterne.
Påvirker mit certifikats CA min sikkerhedskarakter? Nej — karakteren ser på, om dit certifikat er gyldigt og betroet, ikke hvem der udstedte det. Et gratis, gyldigt certifikat scorer det samme som et betalt.
Tjek, at dit certifikat er gyldigt og betroet
Udstederen betyder intet for din karakter — gyldigheden gør. Tjek dit domæne gratis og privat.
Tjek dit domæne → · Rapporten om certifikatfejl → · Hvorfor siger mit websted “Ikke sikkert”? → · Kun aggregerede data. Data lagres og behandles i EU.