Defaults.Exposed

Defaults.Exposed › گزارش‌ها

چه کسی گواهی‌های TLS وب را صادر می‌کند؟ اکنون دو مرجع صدور گواهی رایگان مالک ۷۵٪ هستند (۲۰۲۶)

منتشرشده 2026-06-29

ارقام تا تاریخ 2026-06-29 · روش‌شناسی نسخه ۷. داده‌های سرشماری تجمیعی: مرجع صادرکنندهٔ هر گواهی‌ای که مشاهده کردیم، با ادغام خانوادگی (برای مثال، واسطه‌ها در مرجع مادر خود گنجانده شده‌اند)، در میان 197 میلیون گواهی. ببینید چگونه نمره می‌دهیم.

گواهی‌های رایگان و خودکار وب را تسخیر کرده‌اند: اکنون دو مرجع گواهی رایگان 74.7% از همهٔ گواهی‌های TLS را صادر می‌کنند. در میان 197 میلیون گواهی، Let's Encrypt به‌تنهایی 57.2% و Google Trust Services 17.6% را تشکیل می‌دهد. بازار گواهی‌های پولی که دو دههٔ نخست HTTPS را تعریف کرد، با گواهی‌های رایگانِ صادرشده از طریق API جایگزین شده است — تغییری آرام اما عظیم در اینکه چه کسی زیربنای رمزگذاری وب است.

جدول رده‌بندی مراجع گواهی

سهم گواهی‌های مشاهده‌شده بر اساس مرجع صادرکننده، تا تاریخ 2026-06-29:

مرجع گواهیسهممدل
Let's Encrypt57.2%رایگان، خودکار
Google Trust Services17.6%رایگان، خودکار
GoDaddy12.0%همراه با ثبت‌کننده/میزبان
Sectigo4.2%تجاری
DigiCert2.0%تجاری

دو مرجع برتر — هر دو رایگان — روی‌هم‌رفته 74.7% را صادر می‌کنند. اگر گواهی‌های همراه با ثبت‌کننده/میزبان در جایگاه سوم را هم بیفزایید، اکثریت روشنی از وب رمزگذاری‌شده بر روی گواهی‌هایی قرار دارد که هیچ‌کس مستقیماً بابتشان پولی نپرداخته است.

چرا این اتفاق افتاد

دو نیرو هم‌گرا شدند: Let’s Encrypt در سال ۲۰۱۵ گواهی‌ها را رایگان و قابل اسکریپت‌نویسی کرد، و پروتکل ACME به میزبان‌ها اجازه داد آن‌ها را بدون دخالت انسان به‌طور خودکار صادر و تمدید کنند. سپس گوگل، Cloudflare، آمازون و پلتفرم‌های بزرگ میزبانی صدور رایگان را در پشتهٔ خود گنجاندند. نتیجه این است که برای بیشتر صاحبان وب‌سایت، یک گواهی اکنون به‌جای خرید سالانه، یک پیش‌فرض نامرئی است — که به‌طور خودکار تأمین و تمدید می‌شود.

این تمرکز چه معنایی دارد

پرسش‌های پرتکرار

کدام مرجع گواهی پرکاربردترین است؟ Let's Encrypt، با 57.2% از همهٔ گواهی‌های مشاهده‌شده تا تاریخ 2026-06-29 — و پس از آن Google Trust Services با 17.6%.

آیا گواهی‌های رایگان به اندازهٔ گواهی‌های پولی امن هستند؟ برای TLS اعتبارسنجی‌شده بر اساس دامنه — یعنی رمزگذاری و اعتماد مرورگر — بله؛ یک گواهی رایگان Let’s Encrypt و یک گواهی پولی DV از نظر رمزنگاری برابرند. مراجع پولی بر اساس اعتبارسنجی سازمان، ضمانت‌ها و پشتیبانی متمایز می‌شوند، نه بر اساس قدرت رمزگذاری.

آیا خطرناک است که دو مرجع بیشتر گواهی‌ها را صادر کنند؟ این کار اعتماد و ریسک عملیاتی را متمرکز می‌کند، اما هر دو پیشتاز به‌خوبی مدیریت می‌شوند و خودکارسازی به‌طور قابل‌اندازه‌گیری بهداشت گواهی را در سراسر وب بهبود داده است. نگرانی دربارهٔ ریسک سیستمی واقعی است اما تا کنون با دستاوردهای قابلیت اطمینان جبران شده است.

آیا مرجع گواهی من بر نمرهٔ امنیتی‌ام تأثیر می‌گذارد؟ خیر — نمره به این می‌نگرد که آیا گواهی شما معتبر و مورد اعتماد است یا نه، نه اینکه چه کسی آن را صادر کرده است. یک گواهی رایگان و معتبر همان نمره‌ای را می‌گیرد که یک گواهی پولی می‌گیرد.

بررسی کنید گواهی شما معتبر و مورد اعتماد است

صادرکننده برای نمرهٔ شما اهمیتی ندارد — اعتبار اهمیت دارد. دامنهٔ خود را رایگان و خصوصی بررسی کنید.

دامنهٔ خود را بررسی کنید → · گزارش خطای گواهی → · چرا سایت من می‌گوید «ایمن نیست»؟ → · فقط داده‌های تجمیعی. داده‌ها در اتحادیهٔ اروپا ذخیره و پردازش می‌شوند.