Defaults.Exposed

Defaults.Exposed › रिपोर्ट

वेब के TLS प्रमाण पत्र कौन जारी करता है? दो मुफ्त CA अब 75% के मालिक हैं (2026)

प्रकाशित 2026-06-29

आंकड़े 2026-06-29 तक · कार्यप्रणाली v7. समग्र जनगणना डेटा: हमने देखे गए हर प्रमाण पत्र का जारीकर्ता CA, परिवार-विलय किया गया (उदाहरण के लिए मध्यवर्ती अपने मूल में मिले), 197 मिलियन प्रमाण पत्रों में। देखें हम कैसे ग्रेड करते हैं

मुफ्त, स्वचालित प्रमाण पत्रों ने वेब पर कब्जा कर लिया है: दो मुफ्त CA अब सभी TLS प्रमाण पत्रों का 74.7% जारी करते हैं। 197 मिलियन प्रमाण पत्रों में, Let's Encrypt अकेले 57.2% के लिए जिम्मेदार है और Google Trust Services 17.6% के लिए। भुगतान-प्रमाण पत्र बाजार जिसने HTTPS के पहले दो दशकों को परिभाषित किया, मुफ्त, API-जारी प्रमाण पत्रों द्वारा विस्थापित किया गया है — वेब एन्क्रिप्शन को समर्थन करने वाले में एक शांत लेकिन विशाल बदलाव।

प्रमाण पत्र प्राधिकरण लीग तालिका

2026-06-29 तक जारीकर्ता CA द्वारा देखे गए प्रमाण पत्रों का हिस्सा:

प्रमाण पत्र प्राधिकरणहिस्सामॉडल
Let's Encrypt57.2%मुफ्त, स्वचालित
Google Trust Services17.6%मुफ्त, स्वचालित
GoDaddy12.0%रजिस्ट्रार/होस्ट बंडल
Sectigo4.2%वाणिज्यिक
DigiCert2.0%वाणिज्यिक

शीर्ष दो — दोनों मुफ्त — उनके बीच 74.7% जारी करते हैं। तीसरे स्थान पर रजिस्ट्रार/होस्ट-बंडल प्रमाण पत्र जोड़ें और एन्क्रिप्टेड वेब का एक स्पष्ट बहुमत उन प्रमाण पत्रों पर है जिनके लिए किसी ने सीधे भुगतान नहीं किया।

यह क्यों हुआ

दो ताकतें एकत्रित हुईं: Let’s Encrypt ने 2015 में प्रमाण पत्रों को मुफ्त और स्क्रिप्ट योग्य बनाया, और ACME प्रोटोकॉल ने होस्टों को बिना किसी मानव के बिना ऑटो-जारी और ऑटो-नवीनीकृत करने दिया। Google, Cloudflare, Amazon और बड़े होस्टिंग प्लेटफॉर्म ने फिर अपने स्टैक में मुफ्त जारी करना सेंक दिया। परिणाम यह है कि अधिकांश साइट मालिकों के लिए एक प्रमाण पत्र अब एक अदृश्य डिफ़ॉल्ट है — स्वचालित रूप से प्रावधानित और नवीनीकृत — न कि एक वार्षिक खरीद।

एकाग्रता का क्या अर्थ है

अक्सर पूछे जाने वाले प्रश्न

कौन सा प्रमाण पत्र प्राधिकरण सबसे अधिक उपयोग किया जाता है? Let's Encrypt, 2026-06-29 तक सभी देखे गए प्रमाण पत्रों के 57.2% पर — Google Trust Services 17.6% पर इसके बाद।

क्या मुफ्त प्रमाण पत्र भुगतान किए गए प्रमाण पत्रों जितने सुरक्षित हैं? डोमेन-मान्य TLS के लिए — एन्क्रिप्शन और ब्राउज़र विश्वास — हाँ; एक मुफ्त Let’s Encrypt प्रमाण पत्र और एक भुगतान किया गया DV प्रमाण पत्र क्रिप्टोग्राफिक रूप से समकक्ष हैं। भुगतान किए गए CA संगठन सत्यापन, वारंटी और समर्थन पर अंतर करते हैं, एन्क्रिप्शन की ताकत पर नहीं।

क्या यह जोखिम भरा है कि दो CA अधिकांश प्रमाण पत्र जारी करते हैं? यह विश्वास और परिचालन जोखिम को केंद्रीकृत करता है, लेकिन दोनों नेता अच्छी तरह से चलाए जाते हैं और स्वचालन ने पूरे वेब में प्रमाण पत्र स्वच्छता में मापनीय रूप से सुधार किया है। प्रणालीगत-जोखिम चिंता वास्तविक है लेकिन अब तक विश्वसनीयता लाभ से अधिक हो गई है।

क्या मेरे प्रमाण पत्र का CA मेरे सुरक्षा ग्रेड को प्रभावित करता है? नहीं — ग्रेड यह देखता है कि आपका प्रमाण पत्र वैध और विश्वसनीय है या नहीं, न कि इसे किसने जारी किया। एक मुफ्त, वैध प्रमाण पत्र एक भुगतान किए गए प्रमाण पत्र के समान स्कोर करता है।

जांचें आपका प्रमाण पत्र वैध और विश्वसनीय है

जारीकर्ता आपके ग्रेड के लिए मायने नहीं रखता — वैधता मायने रखती है। अपना डोमेन मुफ्त और निजी तौर पर जांचें।

अपना डोमेन जांचें → · प्रमाण पत्र त्रुटि रिपोर्ट → · मेरी साइट “Not Secure” क्यों कहती है? → · केवल समग्र डेटा। डेटा EU में संग्रहीत और प्रसंस्कृत।