Defaults.Exposed

Defaults.Exposed › Aruanded

Kes annab välja veebi TLS-sertifikaadid? Kaks tasuta CA-d haldavad nüüd 75% (2026)

Avaldatud 2026-06-29

Arvud seisuga 2026-06-29 · metoodika v7. Koondatud loendusandmed: iga meie vaadeldud sertifikaadi väljaandev sertifitseerimisasutus (CA), perekonniti liidetud (nt vahesertifikaadid volditud oma vanema alla), kokku 197 miljoni sertifikaadi ulatuses. Vaata kuidas me hindame.

Tasuta automaatsed sertifikaadid on veebi üle võtnud: kaks tasuta CA-d annavad nüüd välja 74.7% kõigist TLS-sertifikaatidest. 197 miljoni sertifikaadi seas moodustab Let's Encrypt üksi 57.2% ja Google Trust Services 17.6%. Tasuliste sertifikaatide turg, mis määratles HTTPS-i esimesed kaks aastakümmet, on tõrjutud tasuta, API kaudu väljaantud sertifikaatide poolt — vaikne, kuid tohutu nihe selles, kes veebi krüpteerimist toetab.

Sertifitseerimisasutuste edetabel

Vaadeldud sertifikaatide osakaal väljaandva CA järgi, seisuga 2026-06-29:

SertifitseerimisasutusOsakaalMudel
Let's Encrypt57.2%Tasuta, automaatne
Google Trust Services17.6%Tasuta, automaatne
GoDaddy12.0%Registripidaja/majutaja komplektis
Sectigo4.2%Kaubanduslik
DigiCert2.0%Kaubanduslik

Kaks juhtivat — mõlemad tasuta — annavad omavahel välja 74.7%. Lisa registripidaja/majutaja komplektis olevad sertifikaadid kolmandal kohal ja selge enamus krüpteeritud veebist töötab sertifikaatidel, mille eest keegi otse ei maksnud.

Miks see juhtus

Kokku langes kaks jõudu: Let’s Encrypt muutis sertifikaadid 2015. aastal tasuta ja skriptitavaks ning ACME-protokoll võimaldas majutajatel neid automaatselt välja anda ja uuendada ilma inimese sekkumiseta. Seejärel sulandasid Google, Cloudflare, Amazon ja suured majutusplatvormid tasuta väljaandmise oma pinusse. Tulemus on see, et enamiku saidiomanike jaoks on sertifikaat nüüd nähtamatu vaikeväärtus — automaatselt eraldatud ja uuendatud — mitte iga-aastane ost.

Mida see koondumine tähendab

Korduma kippuvad küsimused

Milline sertifitseerimisasutus on enim kasutatud? Let's Encrypt, 57.2%-ga kõigist vaadeldud sertifikaatidest seisuga 2026-06-29 — sellele järgneb Google Trust Services 17.6%-ga.

Kas tasuta sertifikaadid on sama turvalised kui tasulised? Domeenivalideeritud TLS-i puhul — krüpteerimine ja brauseri usaldus — jah; tasuta Let’s Encrypti sertifikaat ja tasuline DV-sertifikaat on krüptograafiliselt samaväärsed. Tasulised CA-d eristuvad organisatsiooni valideerimise, garantiide ja toe poolest, mitte krüpteerimise tugevuse poolest.

Kas on riskantne, et kaks CA-d annavad välja enamiku sertifikaate? See tsentraliseerib usalduse ja tegevusriski, kuid mõlemad liidrid on hästi juhitud ja automatiseerimine on mõõdetavalt parandanud sertifikaatide hügieeni kogu veebis. Süsteemse riski mure on tõeline, kuid seni on selle üles kaalunud töökindluse kasud.

Kas minu sertifikaadi CA mõjutab minu turvahinnet? Ei — hinne vaatab, kas teie sertifikaat on kehtiv ja usaldatav, mitte seda, kes selle välja andis. Tasuta kehtiv sertifikaat saab sama tulemuse kui tasuline.

Kontrolli, et su sertifikaat on kehtiv ja usaldatav

Väljaandja ei loe sinu hinde jaoks — kehtivus loeb. Kontrolli oma domeeni tasuta ja privaatselt.

Kontrolli oma domeeni → · Sertifikaadivigade aruanne → · Miks mu sait ütleb „Pole turvaline“? → · Ainult koondatud andmed. Andmeid hoitakse ja töödeldakse ELis.