Defaults.Exposed › रिपोर्ट
वेब के TLS प्रमाण पत्र कौन जारी करता है? दो मुफ्त CA अब 75% के मालिक हैं (2026)
प्रकाशित 2026-06-29
आंकड़े 2026-06-29 तक · कार्यप्रणाली v7. समग्र जनगणना डेटा: हमने देखे गए हर प्रमाण पत्र का जारीकर्ता CA, परिवार-विलय किया गया (उदाहरण के लिए मध्यवर्ती अपने मूल में मिले), 197 मिलियन प्रमाण पत्रों में। देखें हम कैसे ग्रेड करते हैं।
मुफ्त, स्वचालित प्रमाण पत्रों ने वेब पर कब्जा कर लिया है: दो मुफ्त CA अब सभी TLS प्रमाण पत्रों का 74.7% जारी करते हैं। 197 मिलियन प्रमाण पत्रों में, Let's Encrypt अकेले 57.2% के लिए जिम्मेदार है और Google Trust Services 17.6% के लिए। भुगतान-प्रमाण पत्र बाजार जिसने HTTPS के पहले दो दशकों को परिभाषित किया, मुफ्त, API-जारी प्रमाण पत्रों द्वारा विस्थापित किया गया है — वेब एन्क्रिप्शन को समर्थन करने वाले में एक शांत लेकिन विशाल बदलाव।
प्रमाण पत्र प्राधिकरण लीग तालिका
2026-06-29 तक जारीकर्ता CA द्वारा देखे गए प्रमाण पत्रों का हिस्सा:
| प्रमाण पत्र प्राधिकरण | हिस्सा | मॉडल |
|---|---|---|
| Let's Encrypt | 57.2% | मुफ्त, स्वचालित |
| Google Trust Services | 17.6% | मुफ्त, स्वचालित |
| GoDaddy | 12.0% | रजिस्ट्रार/होस्ट बंडल |
| Sectigo | 4.2% | वाणिज्यिक |
| DigiCert | 2.0% | वाणिज्यिक |
शीर्ष दो — दोनों मुफ्त — उनके बीच 74.7% जारी करते हैं। तीसरे स्थान पर रजिस्ट्रार/होस्ट-बंडल प्रमाण पत्र जोड़ें और एन्क्रिप्टेड वेब का एक स्पष्ट बहुमत उन प्रमाण पत्रों पर है जिनके लिए किसी ने सीधे भुगतान नहीं किया।
यह क्यों हुआ
दो ताकतें एकत्रित हुईं: Let’s Encrypt ने 2015 में प्रमाण पत्रों को मुफ्त और स्क्रिप्ट योग्य बनाया, और ACME प्रोटोकॉल ने होस्टों को बिना किसी मानव के बिना ऑटो-जारी और ऑटो-नवीनीकृत करने दिया। Google, Cloudflare, Amazon और बड़े होस्टिंग प्लेटफॉर्म ने फिर अपने स्टैक में मुफ्त जारी करना सेंक दिया। परिणाम यह है कि अधिकांश साइट मालिकों के लिए एक प्रमाण पत्र अब एक अदृश्य डिफ़ॉल्ट है — स्वचालित रूप से प्रावधानित और नवीनीकृत — न कि एक वार्षिक खरीद।
एकाग्रता का क्या अर्थ है
- विश्वसनीयता अधिकतर एक जीत है। स्वचालित नवीनीकरण ठीक वही कारण है जिससे मैनुअल युग की तुलना में कम प्रमाण पत्र समाप्त होते हैं — हालांकि 8.57% प्रमाण पत्र अभी भी अमान्य हैं, अक्सर जहाँ स्वचालन वायर्ड नहीं है।
- यह एकाग्रता भी है। वेब के विश्वास का बहुत बड़ा हिस्सा अब जारीकर्ताओं की एक छोटी संख्या के माध्यम से प्रवाहित होता है; एक शीर्ष CA पर आउटेज या ट्रस्ट इवेंट का असमान प्रभाव होता है। यह नेमसर्वर एकाग्रता का प्रमाण पत्र-परत प्रतिध्वनि है जो हम DNS में देखते हैं।
- स्व-हस्ताक्षरित और डिफ़ॉल्ट प्रमाण पत्र लंबी पूंछ में बने रहते हैं — “Internet Widgits Pty Ltd” (OpenSSL डिफ़ॉल्ट) जैसे जारीकर्ता नाम सैकड़ों हजारों डोमेन पर दिखाई देते हैं, हर एक एक ब्राउज़र चेतावनी।
अक्सर पूछे जाने वाले प्रश्न
कौन सा प्रमाण पत्र प्राधिकरण सबसे अधिक उपयोग किया जाता है? Let's Encrypt, 2026-06-29 तक सभी देखे गए प्रमाण पत्रों के 57.2% पर — Google Trust Services 17.6% पर इसके बाद।
क्या मुफ्त प्रमाण पत्र भुगतान किए गए प्रमाण पत्रों जितने सुरक्षित हैं? डोमेन-मान्य TLS के लिए — एन्क्रिप्शन और ब्राउज़र विश्वास — हाँ; एक मुफ्त Let’s Encrypt प्रमाण पत्र और एक भुगतान किया गया DV प्रमाण पत्र क्रिप्टोग्राफिक रूप से समकक्ष हैं। भुगतान किए गए CA संगठन सत्यापन, वारंटी और समर्थन पर अंतर करते हैं, एन्क्रिप्शन की ताकत पर नहीं।
क्या यह जोखिम भरा है कि दो CA अधिकांश प्रमाण पत्र जारी करते हैं? यह विश्वास और परिचालन जोखिम को केंद्रीकृत करता है, लेकिन दोनों नेता अच्छी तरह से चलाए जाते हैं और स्वचालन ने पूरे वेब में प्रमाण पत्र स्वच्छता में मापनीय रूप से सुधार किया है। प्रणालीगत-जोखिम चिंता वास्तविक है लेकिन अब तक विश्वसनीयता लाभ से अधिक हो गई है।
क्या मेरे प्रमाण पत्र का CA मेरे सुरक्षा ग्रेड को प्रभावित करता है? नहीं — ग्रेड यह देखता है कि आपका प्रमाण पत्र वैध और विश्वसनीय है या नहीं, न कि इसे किसने जारी किया। एक मुफ्त, वैध प्रमाण पत्र एक भुगतान किए गए प्रमाण पत्र के समान स्कोर करता है।
जांचें आपका प्रमाण पत्र वैध और विश्वसनीय है
जारीकर्ता आपके ग्रेड के लिए मायने नहीं रखता — वैधता मायने रखती है। अपना डोमेन मुफ्त और निजी तौर पर जांचें।
अपना डोमेन जांचें → · प्रमाण पत्र त्रुटि रिपोर्ट → · मेरी साइट “Not Secure” क्यों कहती है? → · केवल समग्र डेटा। डेटा EU में संग्रहीत और प्रसंस्कृत।