Defaults.Exposed › Raportit
Kuka myöntää verkon TLS-varmenteet? Kaksi ilmaista CA:ta hallitsee nyt 75 % (2026)
Julkaistu 2026-06-29
Luvut tilanteessa 2026-06-29 · menetelmä v7. Koostetut väestönlaskentatiedot: jokaisen havaitsemamme varmenteen myöntänyt CA, perheittäin yhdistettynä (esim. välivarmenteet taitettuna emoonsa), kaikkiaan 197 miljoonan varmenteen joukosta. Katso miten arvostelemme.
Ilmaiset, automatisoidut varmenteet ovat vallanneet verkon: kaksi ilmaista CA:ta myöntää nyt 74.7% kaikista TLS-varmenteista. Kaikkiaan 197 miljoonan varmenteen joukossa Let's Encrypt kattaa yksinään 57.2% ja Google Trust Services 17.6%. Maksullisten varmenteiden markkina, joka määritti HTTPS:n ensimmäiset kaksi vuosikymmentä, on syrjäytynyt ilmaisten, API:n kautta myönnettyjen varmenteiden tieltä — hiljainen mutta valtava muutos siinä, ketkä verkon salausta ylläpitävät.
Varmentajien sarjataulukko
Havaittujen varmenteiden osuus myöntävän CA:n mukaan, tilanteessa 2026-06-29:
| Varmentaja | Osuus | Malli |
|---|---|---|
| Let's Encrypt | 57.2% | Ilmainen, automatisoitu |
| Google Trust Services | 17.6% | Ilmainen, automatisoitu |
| GoDaddy | 12.0% | Rekisteröijän/palveluntarjoajan mukana |
| Sectigo | 4.2% | Kaupallinen |
| DigiCert | 2.0% | Kaupallinen |
Kaksi kärjessä — molemmat ilmaisia — myöntävät yhdessä 74.7%. Lisää mukaan kolmantena olevat rekisteröijän/palveluntarjoajan mukana tulevat varmenteet, ja selvä enemmistö salatusta verkosta toimii varmenteilla, joista kukaan ei maksanut suoraan.
Miksi näin kävi
Kaksi voimaa yhdistyi: Let’s Encrypt teki varmenteista ilmaisia ja skriptattavia vuonna 2015, ja ACME-protokolla antoi palvelimien myöntää ja uusia ne automaattisesti ilman ihmistä. Sitten Google, Cloudflare, Amazon ja suuret hostingalustat sisällyttivät ilmaisen myöntämisen pinoihinsa. Tuloksena on, että useimmille sivuston omistajille varmenne on nyt näkymätön oletusarvo — automaattisesti tarjottu ja uusittu — vuosittaisen oston sijaan.
Mitä keskittyminen tarkoittaa
- Luotettavuus on enimmäkseen voitto. Automaattinen uusiminen on juuri syy siihen, miksi varmenteita vanhenee vähemmän kuin manuaalisella aikakaudella — vaikka 8.57% varmenteista on yhä virheellisiä, usein siellä missä automaatiota ei ole kytketty.
- Se on myös keskittymistä. Hyvin suuri osuus verkon luottamuksesta kulkee nyt pienen myöntäjäjoukon kautta; käyttökatkos tai luottamustapahtuma kärki-CA:lla yltää suhteettoman laajalle. Se on varmennetason kaiku nimipalvelimien keskittymisestä, jonka näemme DNS:ssä.
- Itse allekirjoitetut ja oletusvarmenteet roikkuvat yhä pitkässä hännässä — myöntäjänimet kuten ”Internet Widgits Pty Ltd” (OpenSSL:n oletus) esiintyvät sadoissatuhansissa verkkotunnuksissa, jokainen niistä selainvaroitus.
Usein kysytyt kysymykset
Mikä varmentaja on käytetyin? Let's Encrypt, jolla on 57.2% kaikista havaituista varmenteista tilanteessa 2026-06-29 — seuraavana Google Trust Services osuudella 17.6%.
Ovatko ilmaiset varmenteet yhtä turvallisia kuin maksulliset? Verkkotunnusvarmennetulle TLS:lle — salauksen ja selaimen luottamuksen osalta — kyllä; ilmainen Let’s Encrypt -varmenne ja maksullinen DV-varmenne ovat kryptografisesti samanarvoiset. Maksulliset CA:t erottuvat organisaation validoinnilla, takuilla ja tuella, eivät salauksen vahvuudella.
Onko riskialtista, että kaksi CA:ta myöntää suurimman osan varmenteista? Se keskittää luottamuksen ja toiminnallisen riskin, mutta molemmat johtajat ovat hyvin hoidettuja, ja automaatio on mitattavasti parantanut varmennehygieniaa kautta verkon. Järjestelmäriskin huoli on todellinen, mutta sen on toistaiseksi ylittänyt luotettavuushyödyt.
Vaikuttaako varmenteeni CA turvallisuusarvosanaani? Ei — arvosana katsoo, onko varmenteesi voimassa ja luotettu, ei sitä kuka sen myönsi. Ilmainen, voimassa oleva varmenne saa saman pistemäärän kuin maksullinen.
Tarkista, että varmenteesi on voimassa ja luotettu
Myöntäjällä ei ole väliä arvosanasi kannalta — voimassaololla on. Tarkista verkkotunnuksesi ilmaiseksi ja yksityisesti.
Tarkista verkkotunnuksesi → · Varmennevirheraportti → · Miksi sivustoni sanoo ”Ei suojattu”? → · Vain koostettua dataa. Data tallennetaan ja käsitellään EU:ssa.