Defaults.Exposed › דוחות
מי מנפיק את תעודות ה-TLS של הרשת? שני רשויות אישורים חינמיות מחזיקות כעת ב-75% (2026)
פורסם 2026-06-29
נתונים נכון ל-2026-06-29 · מתודולוגיה v7. נתוני מפקד מצרפיים: רשות האישורים המנפיקה של כל אישור שצפינו בו, ממוזגת לפי משפחות (למשל, ביניים מקופלים לתוך ההורה שלהם), על פני 197 מיליון אישורים. ראו כיצד אנו מדרגים.
אישורים חינמיים ואוטומטיים השתלטו על הרשת: שתי רשויות אישורים חינמיות מנפיקות כעת 74.7% מכל אישורי ה-TLS. על פני 197 מיליון אישורים, Let's Encrypt לבדה מהווה 57.2% ו-Google Trust Services 17.6%. שוק האישורים בתשלום שהגדיר את שני העשורים הראשונים של HTTPS נדחק על ידי אישורים חינמיים שמונפקים דרך API — תזוזה שקטה אך עצומה בשאלה מי תומך בהצפנת הרשת.
טבלת הליגה של רשויות האישורים
נתח האישורים שנצפו לפי הרשות המנפיקה, נכון ל-2026-06-29:
| רשות אישורים | נתח | מודל |
|---|---|---|
| Let's Encrypt | 57.2% | חינמי, אוטומטי |
| Google Trust Services | 17.6% | חינמי, אוטומטי |
| GoDaddy | 12.0% | מצורף לרשם/מארח |
| Sectigo | 4.2% | מסחרי |
| DigiCert | 2.0% | מסחרי |
שתי המובילות — שתיהן חינמיות — מנפיקות ביניהן 74.7%. הוסיפו את האישורים המצורפים לרשם/מארח במקום השלישי, ורוב ברור של הרשת המוצפנת רץ על אישורים שאיש לא שילם עבורם ישירות.
מדוע זה קרה
שני כוחות התלכדו: Let’s Encrypt הפכה את האישורים לחינמיים וניתנים לסקריפט ב-2015, ופרוטוקול ACME איפשר למארחים להנפיק ולחדש אותם אוטומטית ללא מעורבות אדם. לאחר מכן Google, Cloudflare, Amazon ופלטפורמות האחסון הגדולות שילבו הנפקה חינמית לתוך הסטאקים שלהן. התוצאה היא שעבור רוב בעלי האתרים אישור הוא כיום ברירת מחדל בלתי נראית — מסופק ומחודש אוטומטית — במקום רכישה שנתית.
מה משמעות הריכוז
- האמינות היא בעיקר רווח. חידוש אוטומטי הוא בדיוק הסיבה שפחות אישורים פגי תוקף מאשר בעידן הידני — אם כי 8.57% מהאישורים עדיין אינם תקפים, לרוב במקומות שבהם האוטומציה אינה מחוברת.
- זהו גם ריכוז. נתח גדול מאוד מאמון הרשת זורם כעת דרך מספר קטן של מנפיקים; השבתה או אירוע אמון אצל רשות מובילה בעלי טווח לא פרופורציונלי. זהו ההד בשכבת האישורים של ריכוז שרתי השמות שאנו רואים ב-DNS.
- אישורים בחתימה עצמית ואישורי ברירת מחדל עדיין נותרים בזנב הארוך — שמות מנפיקים כמו “Internet Widgits Pty Ltd” (ברירת המחדל של OpenSSL) מופיעים על מאות אלפי דומיינים, כל אחד מהם אזהרת דפדפן.
שאלות נפוצות
איזו רשות אישורים היא הנפוצה ביותר? Let's Encrypt, עם 57.2% מכל האישורים שנצפו נכון ל-2026-06-29 — ואחריה Google Trust Services עם 17.6%.
האם אישורים חינמיים מאובטחים כמו אישורים בתשלום? עבור TLS מאומת-דומיין — ההצפנה ואמון הדפדפן — כן; אישור Let’s Encrypt חינמי ואישור DV בתשלום שקולים מבחינה קריפטוגרפית. רשויות בתשלום נבדלות באימות הארגון, באחריות ובתמיכה, ולא בעוצמת ההצפנה.
האם זה מסוכן ששתי רשויות מנפיקות את רוב האישורים? זה מרכז את האמון ואת הסיכון התפעולי, אך שתי המובילות מנוהלות היטב והאוטומציה שיפרה באופן מדיד את היגיינת האישורים ברחבי הרשת. החשש מסיכון מערכתי אמיתי אך עד כה נשקל בעדיפות נמוכה יותר מול הרווחים באמינות.
האם רשות האישורים של האישור שלי משפיעה על ציון האבטחה שלי? לא — הציון בוחן אם האישור שלך תקף ומהימן, לא מי הנפיק אותו. אישור חינמי ותקף מקבל את אותו ציון כמו אישור בתשלום.
בדקו שהאישור שלכם תקף ומהימן
המנפיק אינו משנה לציון שלכם — התוקף כן. בדקו את הדומיין שלכם בחינם ובפרטיות.
בדקו את הדומיין שלכם → · דוח שגיאות האישורים → · מדוע האתר שלי אומר “לא מאובטח”? → · נתונים מצרפיים בלבד. הנתונים מאוחסנים ומעובדים באיחוד האירופי.