Defaults.Exposed

Defaults.Exposed › Izvještaji

Tko izdaje TLS certifikate weba? Dva besplatna CA-a sada drže 75 % (2026.)

Objavljeno 2026-06-29

Brojke na dan 2026-06-29 · metodologija v7. Skupni podaci popisa: izdavateljsko certifikacijsko tijelo (CA) svakog certifikata koji smo promatrali, spojeno po obiteljima (npr. posredni certifikati uklopljeni u svog roditelja), kroz 197 milijuna certifikata. Pogledajte kako ocjenjujemo.

Besplatni, automatizirani certifikati preuzeli su web: dva besplatna CA-a sada izdaju 74.7% svih TLS certifikata. Kroz 197 milijuna certifikata, Let's Encrypt sam čini 57.2%, a Google Trust Services 17.6%. Tržište plaćenih certifikata koje je definiralo prva dva desetljeća HTTPS-a potisnuto je besplatnim certifikatima izdanim putem API-ja — tiha, ali golema promjena u tome tko podupire enkripciju weba.

Ljestvica certifikacijskih tijela

Udio promatranih certifikata prema izdavateljskom CA-u, na dan 2026-06-29:

Certifikacijsko tijeloUdioModel
Let's Encrypt57.2%Besplatno, automatizirano
Google Trust Services17.6%Besplatno, automatizirano
GoDaddy12.0%Uz registrara/hosta
Sectigo4.2%Komercijalno
DigiCert2.0%Komercijalno

Prva dva — oba besplatna — zajedno izdaju 74.7%. Dodajte certifikate uz registrara/hosta na trećem mjestu i jasna većina enkriptiranog weba radi na certifikatima za koje nitko nije izravno platio.

Zašto se to dogodilo

Spojile su se dvije sile: Let’s Encrypt je 2015. učinio certifikate besplatnima i skriptabilnima, a protokol ACME omogućio je hostovima da ih automatski izdaju i obnavljaju bez ljudske intervencije. Zatim su Google, Cloudflare, Amazon i velike platforme za hosting ugradili besplatno izdavanje u svoje stogove. Rezultat je da je za većinu vlasnika web-mjesta certifikat sada nevidljiva zadana postavka — automatski osiguran i obnovljen — umjesto godišnje kupnje.

Što ova koncentracija znači

Često postavljana pitanja

Koje je certifikacijsko tijelo najkorišteniije? Let's Encrypt, s 57.2% svih promatranih certifikata na dan 2026-06-29 — slijedi Google Trust Services s 17.6%.

Jesu li besplatni certifikati jednako sigurni kao plaćeni? Za TLS s potvrđenom domenom — enkripcija i povjerenje preglednika — da; besplatan certifikat Let’s Encrypt i plaćeni DV certifikat kriptografski su istovrijedni. Plaćeni CA-ovi razlikuju se po potvrdi organizacije, jamstvima i podršci, a ne po snazi enkripcije.

Je li rizično što dva CA-a izdaju većinu certifikata? To centralizira povjerenje i operativni rizik, ali oba vodeća dobro su vođena i automatizacija je mjerljivo poboljšala higijenu certifikata diljem weba. Zabrinutost zbog sistemskog rizika je stvarna, ali su je dosad nadmašile dobiti u pouzdanosti.

Utječe li CA mog certifikata na moju sigurnosnu ocjenu? Ne — ocjena gleda je li vaš certifikat važeći i pouzdan, a ne tko ga je izdao. Besplatan, važeći certifikat dobiva istu ocjenu kao plaćeni.

Provjerite je li vaš certifikat važeći i pouzdan

Izdavatelj nije važan za vašu ocjenu — važnost jest. Provjerite svoju domenu besplatno i privatno.

Provjerite svoju domenu → · Izvješće o pogreškama certifikata → · Zašto moja stranica kaže „Nije sigurno”? → · Samo skupni podaci. Podaci pohranjeni i obrađeni u EU.