Defaults.Exposed

Defaults.Exposed › Ataskaitos

Kas išduoda saityno TLS sertifikatus? Dviem nemokamiems CA dabar priklauso 75 % (2026)

Paskelbta 2026-06-29

Duomenys 2026-06-29 dienai · metodika v7. Apibendrinti surašymo duomenys: kiekvieno mūsų stebėto sertifikato išduodančioji liudijimų institucija (CA), sujungta pagal šeimas (pvz., tarpiniai sertifikatai sulankstyti į savo pirminius), apimant 197 milijonų sertifikatų. Žiūrėkite kaip mes vertiname.

Nemokami, automatizuoti sertifikatai užvaldė žiniatinklį: dvi nemokamos CA dabar išduoda 74.7% visų TLS sertifikatų. Iš 197 milijonų sertifikatų vien Let's Encrypt sudaro 57.2%, o Google Trust Services — 17.6%. Mokamų sertifikatų rinka, apibrėžusi pirmuosius du HTTPS dešimtmečius, buvo išstumta nemokamų, per API išduodamų sertifikatų — tylus, bet milžiniškas poslinkis, kas remia žiniatinklio šifravimą.

Liudijimų institucijų lyga

Stebėtų sertifikatų dalis pagal išduodančiąją CA, 2026-06-29 dienai:

Liudijimų institucijaDalisModelis
Let's Encrypt57.2%Nemokama, automatizuota
Google Trust Services17.6%Nemokama, automatizuota
GoDaddy12.0%Su registratoriumi/prieglobos paslauga
Sectigo4.2%Komercinė
DigiCert2.0%Komercinė

Dvi pirmaujančios — abi nemokamos — kartu išduoda 74.7%. Pridėkite su registratoriumi/priegloba teikiamus sertifikatus trečioje vietoje, ir aiški šifruoto žiniatinklio dauguma veikia su sertifikatais, už kuriuos niekas tiesiogiai nemokėjo.

Kodėl taip nutiko

Susiliejo dvi jėgos: Let’s Encrypt 2015 m. padarė sertifikatus nemokamus ir tinkamus skriptuoti, o ACME protokolas leido serveriams automatiškai juos išduoti ir atnaujinti be žmogaus įsikišimo. Tada Google, Cloudflare, Amazon ir didžiosios prieglobos platformos integravo nemokamą išdavimą į savo sistemas. Rezultatas — daugumai svetainių savininkų sertifikatas dabar yra nematomas numatytasis nustatymas — automatiškai parūpinamas ir atnaujinamas — o ne metinis pirkinys.

Ką reiškia ši koncentracija

Dažnai užduodami klausimai

Kuri liudijimų institucija naudojama dažniausiai? Let's Encrypt, su 57.2% visų stebėtų sertifikatų 2026-06-29 dienai — po jos Google Trust Services su 17.6%.

Ar nemokami sertifikatai tokie pat saugūs kaip mokami? Domeno patvirtintam TLS — šifravimui ir naršyklės pasitikėjimui — taip; nemokamas Let’s Encrypt sertifikatas ir mokamas DV sertifikatas kriptografiškai lygiaverčiai. Mokamos CA išsiskiria organizacijos patvirtinimu, garantijomis ir palaikymu, o ne šifravimo stiprumu.

Ar rizikinga, kad dvi CA išduoda daugumą sertifikatų? Tai centralizuoja pasitikėjimą ir veiklos riziką, tačiau abi lyderės gerai valdomos, o automatizavimas išmatuojamai pagerino sertifikatų higieną visame žiniatinklyje. Sisteminės rizikos rūpestis realus, bet iki šiol jį atsveria patikimumo nauda.

Ar mano sertifikato CA įtakoja mano saugumo įvertinimą? Ne — įvertinimas žiūri, ar jūsų sertifikatas galioja ir patikimas, o ne kas jį išdavė. Nemokamas, galiojantis sertifikatas surenka tiek pat balų kiek mokamas.

Patikrinkite, ar jūsų sertifikatas galioja ir yra patikimas

Išdavėjas jūsų įvertinimui nesvarbus — svarbus galiojimas. Patikrinkite savo domeną nemokamai ir privačiai.

Patikrinkite savo domeną → · Sertifikatų klaidų ataskaita → · Kodėl mano svetainė rodo „Nesaugu“? → · Tik apibendrinti duomenys. Duomenys saugomi ir tvarkomi ES.