Defaults.Exposed

Defaults.Exposed › Raportit

Kuka myöntää verkon TLS-varmenteet? Kaksi ilmaista CA:ta hallitsee nyt 75 % (2026)

Julkaistu 2026-06-29

Luvut tilanteessa 2026-06-29 · menetelmä v7. Koostetut väestönlaskentatiedot: jokaisen havaitsemamme varmenteen myöntänyt CA, perheittäin yhdistettynä (esim. välivarmenteet taitettuna emoonsa), kaikkiaan 197 miljoonan varmenteen joukosta. Katso miten arvostelemme.

Ilmaiset, automatisoidut varmenteet ovat vallanneet verkon: kaksi ilmaista CA:ta myöntää nyt 74.7% kaikista TLS-varmenteista. Kaikkiaan 197 miljoonan varmenteen joukossa Let's Encrypt kattaa yksinään 57.2% ja Google Trust Services 17.6%. Maksullisten varmenteiden markkina, joka määritti HTTPS:n ensimmäiset kaksi vuosikymmentä, on syrjäytynyt ilmaisten, API:n kautta myönnettyjen varmenteiden tieltä — hiljainen mutta valtava muutos siinä, ketkä verkon salausta ylläpitävät.

Varmentajien sarjataulukko

Havaittujen varmenteiden osuus myöntävän CA:n mukaan, tilanteessa 2026-06-29:

VarmentajaOsuusMalli
Let's Encrypt57.2%Ilmainen, automatisoitu
Google Trust Services17.6%Ilmainen, automatisoitu
GoDaddy12.0%Rekisteröijän/palveluntarjoajan mukana
Sectigo4.2%Kaupallinen
DigiCert2.0%Kaupallinen

Kaksi kärjessä — molemmat ilmaisia — myöntävät yhdessä 74.7%. Lisää mukaan kolmantena olevat rekisteröijän/palveluntarjoajan mukana tulevat varmenteet, ja selvä enemmistö salatusta verkosta toimii varmenteilla, joista kukaan ei maksanut suoraan.

Miksi näin kävi

Kaksi voimaa yhdistyi: Let’s Encrypt teki varmenteista ilmaisia ja skriptattavia vuonna 2015, ja ACME-protokolla antoi palvelimien myöntää ja uusia ne automaattisesti ilman ihmistä. Sitten Google, Cloudflare, Amazon ja suuret hostingalustat sisällyttivät ilmaisen myöntämisen pinoihinsa. Tuloksena on, että useimmille sivuston omistajille varmenne on nyt näkymätön oletusarvo — automaattisesti tarjottu ja uusittu — vuosittaisen oston sijaan.

Mitä keskittyminen tarkoittaa

Usein kysytyt kysymykset

Mikä varmentaja on käytetyin? Let's Encrypt, jolla on 57.2% kaikista havaituista varmenteista tilanteessa 2026-06-29 — seuraavana Google Trust Services osuudella 17.6%.

Ovatko ilmaiset varmenteet yhtä turvallisia kuin maksulliset? Verkkotunnusvarmennetulle TLS:lle — salauksen ja selaimen luottamuksen osalta — kyllä; ilmainen Let’s Encrypt -varmenne ja maksullinen DV-varmenne ovat kryptografisesti samanarvoiset. Maksulliset CA:t erottuvat organisaation validoinnilla, takuilla ja tuella, eivät salauksen vahvuudella.

Onko riskialtista, että kaksi CA:ta myöntää suurimman osan varmenteista? Se keskittää luottamuksen ja toiminnallisen riskin, mutta molemmat johtajat ovat hyvin hoidettuja, ja automaatio on mitattavasti parantanut varmennehygieniaa kautta verkon. Järjestelmäriskin huoli on todellinen, mutta sen on toistaiseksi ylittänyt luotettavuushyödyt.

Vaikuttaako varmenteeni CA turvallisuusarvosanaani? Ei — arvosana katsoo, onko varmenteesi voimassa ja luotettu, ei sitä kuka sen myönsi. Ilmainen, voimassa oleva varmenne saa saman pistemäärän kuin maksullinen.

Tarkista, että varmenteesi on voimassa ja luotettu

Myöntäjällä ei ole väliä arvosanasi kannalta — voimassaololla on. Tarkista verkkotunnuksesi ilmaiseksi ja yksityisesti.

Tarkista verkkotunnuksesi → · Varmennevirheraportti → · Miksi sivustoni sanoo ”Ei suojattu”? → · Vain koostettua dataa. Data tallennetaan ja käsitellään EU:ssa.