Defaults.Exposed

Defaults.Exposed › レポート

WebのTLS証明書を発行しているのは誰か? 2つの無料CAが今や75%を占有(2026年)

公開日 2026-06-29

数値は 2026-06-29 時点 · 方法論 v7。 集計したセンサスデータ:当社が観測したすべての証明書の発行 CA を、ファミリー単位で統合し(例:中間証明書をその親に集約)、197 百万件の証明書にわたって集計したもの。当社の採点方法を参照。

無料で自動化された証明書がウェブを席巻した。いまや 2 つの無料 CA が、すべての TLS 証明書の 74.7% を発行している。 197 百万件の証明書のうち、Let's Encrypt だけで 57.2%Google Trust Services が 17.6% を占める。HTTPS の最初の 20 年間を特徴づけた有料証明書市場は、無料で API 発行される証明書に取って代わられた——ウェブの暗号化を誰が支えるのかをめぐる、静かだが巨大な転換である。

認証局ランキング表

発行 CA 別の観測証明書シェア、2026-06-29 時点:

認証局シェアモデル
Let's Encrypt57.2%無料・自動化
Google Trust Services17.6%無料・自動化
GoDaddy12.0%レジストラ/ホスト同梱
Sectigo4.2%商用
DigiCert2.0%商用

上位 2 つ——どちらも無料——で合わせて 74.7% を発行している。3 位のレジストラ/ホスト同梱証明書を加えれば、暗号化されたウェブの明白な過半数が、誰も直接対価を払っていない証明書の上で動いていることになる。

なぜこうなったのか

2 つの力が重なった。Let’s Encrypt が 2015 年に証明書を無料かつスクリプト化可能にし、ACME プロトコルによってホストが人手を介さずに自動発行・自動更新できるようになった。続いて Google、Cloudflare、Amazon、そして大手ホスティングプラットフォームが無料発行を自社のスタックに組み込んだ。その結果、ほとんどのサイト所有者にとって証明書はいまや、年に一度の購入ではなく、見えないデフォルト——自動的にプロビジョニングされ更新されるもの——になっている。

この集中が意味すること

よくある質問

最も使われている認証局はどれですか? Let's Encrypt で、2026-06-29 時点で観測されたすべての証明書の 57.2% を占めます——次いで Google Trust Services が 17.6% です。

無料の証明書は有料のものと同じくらい安全ですか? ドメイン認証(DV)の TLS——暗号化とブラウザの信頼——に関しては、はい。無料の Let’s Encrypt 証明書と有料の DV 証明書は暗号学的に同等です。有料 CA が差別化するのは、組織認証、保証、サポートであって、暗号化の強度ではありません。

2 つの CA がほとんどの証明書を発行しているのはリスクですか? 信頼と運用リスクを集中させますが、両リーダーともよく運営されており、自動化はウェブ全体の証明書衛生を測定可能なほど改善しました。システミックリスクへの懸念は現実のものですが、これまでのところ信頼性向上の効果がそれを上回っています。

証明書の CA は私のセキュリティ評価に影響しますか? いいえ——評価は、誰が発行したかではなく、あなたの証明書が有効で信頼されているかどうかを見ます。無料の有効な証明書は、有料のものと同じスコアになります。

証明書が有効で信頼されているか確認する

発行者は評価には関係ありません——有効性が重要です。あなたのドメインを無料かつプライベートに確認しましょう。

ドメインを確認する → · 証明書エラーレポート → · なぜ私のサイトは「保護されていない通信」と表示されるのか? → · 集計データのみ。データは EU 域内で保存・処理されます。