Defaults.Exposed › گزارشها
چه کسی گواهیهای TLS وب را صادر میکند؟ اکنون دو مرجع صدور گواهی رایگان مالک ۷۵٪ هستند (۲۰۲۶)
منتشرشده 2026-06-29
ارقام تا تاریخ 2026-06-29 · روششناسی نسخه ۷. دادههای سرشماری تجمیعی: مرجع صادرکنندهٔ هر گواهیای که مشاهده کردیم، با ادغام خانوادگی (برای مثال، واسطهها در مرجع مادر خود گنجانده شدهاند)، در میان 197 میلیون گواهی. ببینید چگونه نمره میدهیم.
گواهیهای رایگان و خودکار وب را تسخیر کردهاند: اکنون دو مرجع گواهی رایگان 74.7% از همهٔ گواهیهای TLS را صادر میکنند. در میان 197 میلیون گواهی، Let's Encrypt بهتنهایی 57.2% و Google Trust Services 17.6% را تشکیل میدهد. بازار گواهیهای پولی که دو دههٔ نخست HTTPS را تعریف کرد، با گواهیهای رایگانِ صادرشده از طریق API جایگزین شده است — تغییری آرام اما عظیم در اینکه چه کسی زیربنای رمزگذاری وب است.
جدول ردهبندی مراجع گواهی
سهم گواهیهای مشاهدهشده بر اساس مرجع صادرکننده، تا تاریخ 2026-06-29:
| مرجع گواهی | سهم | مدل |
|---|---|---|
| Let's Encrypt | 57.2% | رایگان، خودکار |
| Google Trust Services | 17.6% | رایگان، خودکار |
| GoDaddy | 12.0% | همراه با ثبتکننده/میزبان |
| Sectigo | 4.2% | تجاری |
| DigiCert | 2.0% | تجاری |
دو مرجع برتر — هر دو رایگان — رویهمرفته 74.7% را صادر میکنند. اگر گواهیهای همراه با ثبتکننده/میزبان در جایگاه سوم را هم بیفزایید، اکثریت روشنی از وب رمزگذاریشده بر روی گواهیهایی قرار دارد که هیچکس مستقیماً بابتشان پولی نپرداخته است.
چرا این اتفاق افتاد
دو نیرو همگرا شدند: Let’s Encrypt در سال ۲۰۱۵ گواهیها را رایگان و قابل اسکریپتنویسی کرد، و پروتکل ACME به میزبانها اجازه داد آنها را بدون دخالت انسان بهطور خودکار صادر و تمدید کنند. سپس گوگل، Cloudflare، آمازون و پلتفرمهای بزرگ میزبانی صدور رایگان را در پشتهٔ خود گنجاندند. نتیجه این است که برای بیشتر صاحبان وبسایت، یک گواهی اکنون بهجای خرید سالانه، یک پیشفرض نامرئی است — که بهطور خودکار تأمین و تمدید میشود.
این تمرکز چه معنایی دارد
- قابلیت اطمینان عمدتاً یک پیروزی است. تمدید خودکار دقیقاً همان دلیلی است که چرا اکنون نسبت به دوران دستی، گواهیهای کمتری منقضی میشوند — هرچند 8.57% از گواهیها هنوز نامعتبرند، اغلب جایی که خودکارسازی برقرار نشده است.
- این موضوع تمرکز نیز هست. سهم بسیار بزرگی از اعتماد وب اکنون از میان شمار اندکی صادرکننده میگذرد؛ یک قطعی یا رویداد اعتماد در یک مرجع برتر دامنهای نامتناسب دارد. این پژواکِ لایهٔ گواهیِ همان تمرکز سرورهای نام است که در DNS میبینیم.
- گواهیهای خودامضا و پیشفرض هنوز در دنبالهٔ بلند باقی ماندهاند — نام صادرکنندگانی مانند «Internet Widgits Pty Ltd» (پیشفرض OpenSSL) روی صدها هزار دامنه ظاهر میشوند که هر یک هشداری در مرورگر است.
پرسشهای پرتکرار
کدام مرجع گواهی پرکاربردترین است؟ Let's Encrypt، با 57.2% از همهٔ گواهیهای مشاهدهشده تا تاریخ 2026-06-29 — و پس از آن Google Trust Services با 17.6%.
آیا گواهیهای رایگان به اندازهٔ گواهیهای پولی امن هستند؟ برای TLS اعتبارسنجیشده بر اساس دامنه — یعنی رمزگذاری و اعتماد مرورگر — بله؛ یک گواهی رایگان Let’s Encrypt و یک گواهی پولی DV از نظر رمزنگاری برابرند. مراجع پولی بر اساس اعتبارسنجی سازمان، ضمانتها و پشتیبانی متمایز میشوند، نه بر اساس قدرت رمزگذاری.
آیا خطرناک است که دو مرجع بیشتر گواهیها را صادر کنند؟ این کار اعتماد و ریسک عملیاتی را متمرکز میکند، اما هر دو پیشتاز بهخوبی مدیریت میشوند و خودکارسازی بهطور قابلاندازهگیری بهداشت گواهی را در سراسر وب بهبود داده است. نگرانی دربارهٔ ریسک سیستمی واقعی است اما تا کنون با دستاوردهای قابلیت اطمینان جبران شده است.
آیا مرجع گواهی من بر نمرهٔ امنیتیام تأثیر میگذارد؟ خیر — نمره به این مینگرد که آیا گواهی شما معتبر و مورد اعتماد است یا نه، نه اینکه چه کسی آن را صادر کرده است. یک گواهی رایگان و معتبر همان نمرهای را میگیرد که یک گواهی پولی میگیرد.
بررسی کنید گواهی شما معتبر و مورد اعتماد است
صادرکننده برای نمرهٔ شما اهمیتی ندارد — اعتبار اهمیت دارد. دامنهٔ خود را رایگان و خصوصی بررسی کنید.
دامنهٔ خود را بررسی کنید → · گزارش خطای گواهی → · چرا سایت من میگوید «ایمن نیست»؟ → · فقط دادههای تجمیعی. دادهها در اتحادیهٔ اروپا ذخیره و پردازش میشوند.