Defaults.Exposed

Defaults.Exposed › Rapporter

Hvem udsteder nettets TLS-certifikater? To gratis CA'er ejer nu 75 % (2026)

Udgivet 2026-06-29

Tal pr. 2026-06-29 · metodologi v7. Aggregerede folketællingsdata: den udstedende CA for hvert certifikat, vi observerede, familiesammenlagt (f.eks. mellemcertifikater foldet ind under deres forælder), på tværs af 197 millioner certifikater. Se hvordan vi bedømmer.

Gratis, automatiserede certifikater har overtaget nettet: to gratis CA’er udsteder nu 74.7% af alle TLS-certifikater. På tværs af 197 millioner certifikater står Let's Encrypt alene for 57.2% og Google Trust Services for 17.6%. Markedet for betalte certifikater, der definerede HTTPS’ første to årtier, er blevet fortrængt af gratis, API-udstedte certifikater — et stille, men enormt skift i, hvem der bærer nettets kryptering.

Ligatabellen over certifikatmyndigheder

Andel af observerede certifikater pr. udstedende CA, pr. 2026-06-29:

CertifikatmyndighedAndelModel
Let's Encrypt57.2%Gratis, automatiseret
Google Trust Services17.6%Gratis, automatiseret
GoDaddy12.0%Bundtet via registrator/hosting
Sectigo4.2%Kommerciel
DigiCert2.0%Kommerciel

De to øverste — begge gratis — udsteder tilsammen 74.7%. Læg de registrator/hosting-bundtede certifikater på tredjepladsen til, og et klart flertal af det krypterede net kører på certifikater, ingen betalte direkte for.

Hvorfor det skete

To kræfter mødtes: Let’s Encrypt gjorde certifikater gratis og scriptbare i 2015, og ACME-protokollen lod hosts automatisk udstede og forny dem uden et menneske involveret. Google, Cloudflare, Amazon og de store hostingplatforme byggede derefter gratis udstedelse ind i deres stakke. Resultatet er, at et certifikat for de fleste sitejere nu er en usynlig standard — leveret og fornyet automatisk — frem for et årligt køb.

Hvad koncentrationen betyder

Ofte stillede spørgsmål

Hvilken certifikatmyndighed bruges mest? Let's Encrypt, med 57.2% af alle observerede certifikater pr. 2026-06-29 — efterfulgt af Google Trust Services med 17.6%.

Er gratis certifikater lige så sikre som betalte? For domænevalideret TLS — krypteringen og browsertilliden — ja; et gratis Let’s Encrypt-certifikat og et betalt DV-certifikat er kryptografisk ækvivalente. Betalte CA’er differentierer sig på organisationsvalidering, garantier og support, ikke på krypteringens styrke.

Er det risikabelt, at to CA’er udsteder de fleste certifikater? Det centraliserer tillid og driftsrisiko, men begge førende er velkørte, og automatiseringen har målbart forbedret certifikathygiejnen på tværs af nettet. Bekymringen om systemisk risiko er reel, men er indtil videre blevet opvejet af pålidelighedsgevinsterne.

Påvirker mit certifikats CA min sikkerhedskarakter? Nej — karakteren ser på, om dit certifikat er gyldigt og betroet, ikke hvem der udstedte det. Et gratis, gyldigt certifikat scorer det samme som et betalt.

Tjek, at dit certifikat er gyldigt og betroet

Udstederen betyder intet for din karakter — gyldigheden gør. Tjek dit domæne gratis og privat.

Tjek dit domæne → · Rapporten om certifikatfejl → · Hvorfor siger mit websted “Ikke sikkert”? → · Kun aggregerede data. Data lagres og behandles i EU.