Defaults.Exposed › Izvještaji
Tko izdaje TLS certifikate weba? Dva besplatna CA-a sada drže 75 % (2026.)
Objavljeno 2026-06-29
Brojke na dan 2026-06-29 · metodologija v7. Skupni podaci popisa: izdavateljsko certifikacijsko tijelo (CA) svakog certifikata koji smo promatrali, spojeno po obiteljima (npr. posredni certifikati uklopljeni u svog roditelja), kroz 197 milijuna certifikata. Pogledajte kako ocjenjujemo.
Besplatni, automatizirani certifikati preuzeli su web: dva besplatna CA-a sada izdaju 74.7% svih TLS certifikata. Kroz 197 milijuna certifikata, Let's Encrypt sam čini 57.2%, a Google Trust Services 17.6%. Tržište plaćenih certifikata koje je definiralo prva dva desetljeća HTTPS-a potisnuto je besplatnim certifikatima izdanim putem API-ja — tiha, ali golema promjena u tome tko podupire enkripciju weba.
Ljestvica certifikacijskih tijela
Udio promatranih certifikata prema izdavateljskom CA-u, na dan 2026-06-29:
| Certifikacijsko tijelo | Udio | Model |
|---|---|---|
| Let's Encrypt | 57.2% | Besplatno, automatizirano |
| Google Trust Services | 17.6% | Besplatno, automatizirano |
| GoDaddy | 12.0% | Uz registrara/hosta |
| Sectigo | 4.2% | Komercijalno |
| DigiCert | 2.0% | Komercijalno |
Prva dva — oba besplatna — zajedno izdaju 74.7%. Dodajte certifikate uz registrara/hosta na trećem mjestu i jasna većina enkriptiranog weba radi na certifikatima za koje nitko nije izravno platio.
Zašto se to dogodilo
Spojile su se dvije sile: Let’s Encrypt je 2015. učinio certifikate besplatnima i skriptabilnima, a protokol ACME omogućio je hostovima da ih automatski izdaju i obnavljaju bez ljudske intervencije. Zatim su Google, Cloudflare, Amazon i velike platforme za hosting ugradili besplatno izdavanje u svoje stogove. Rezultat je da je za većinu vlasnika web-mjesta certifikat sada nevidljiva zadana postavka — automatski osiguran i obnovljen — umjesto godišnje kupnje.
Što ova koncentracija znači
- Pouzdanost je uglavnom dobitak. Automatska obnova upravo je razlog zašto istječe manje certifikata nego u ručnoj eri — iako je 8.57% certifikata i dalje nevažeće, često ondje gdje automatizacija nije postavljena.
- To je također koncentracija. Vrlo velik udio povjerenja weba sada teče kroz mali broj izdavatelja; ispad ili događaj povjerenja kod vodećeg CA-a ima nerazmjeran doseg. To je odjek na sloju certifikata koncentracije imenskih poslužitelja koju vidimo u DNS-u.
- Samopotpisani i zadani certifikati i dalje opstaju u dugom repu — imena izdavatelja poput „Internet Widgits Pty Ltd” (zadana vrijednost OpenSSL-a) pojavljuju se na stotinama tisuća domena, svaka od njih upozorenje preglednika.
Često postavljana pitanja
Koje je certifikacijsko tijelo najkorišteniije? Let's Encrypt, s 57.2% svih promatranih certifikata na dan 2026-06-29 — slijedi Google Trust Services s 17.6%.
Jesu li besplatni certifikati jednako sigurni kao plaćeni? Za TLS s potvrđenom domenom — enkripcija i povjerenje preglednika — da; besplatan certifikat Let’s Encrypt i plaćeni DV certifikat kriptografski su istovrijedni. Plaćeni CA-ovi razlikuju se po potvrdi organizacije, jamstvima i podršci, a ne po snazi enkripcije.
Je li rizično što dva CA-a izdaju većinu certifikata? To centralizira povjerenje i operativni rizik, ali oba vodeća dobro su vođena i automatizacija je mjerljivo poboljšala higijenu certifikata diljem weba. Zabrinutost zbog sistemskog rizika je stvarna, ali su je dosad nadmašile dobiti u pouzdanosti.
Utječe li CA mog certifikata na moju sigurnosnu ocjenu? Ne — ocjena gleda je li vaš certifikat važeći i pouzdan, a ne tko ga je izdao. Besplatan, važeći certifikat dobiva istu ocjenu kao plaćeni.
Provjerite je li vaš certifikat važeći i pouzdan
Izdavatelj nije važan za vašu ocjenu — važnost jest. Provjerite svoju domenu besplatno i privatno.
Provjerite svoju domenu → · Izvješće o pogreškama certifikata → · Zašto moja stranica kaže „Nije sigurno”? → · Samo skupni podaci. Podaci pohranjeni i obrađeni u EU.