Defaults.Exposed › Ataskaitos
Kas išduoda saityno TLS sertifikatus? Dviem nemokamiems CA dabar priklauso 75 % (2026)
Paskelbta 2026-06-29
Duomenys 2026-06-29 dienai · metodika v7. Apibendrinti surašymo duomenys: kiekvieno mūsų stebėto sertifikato išduodančioji liudijimų institucija (CA), sujungta pagal šeimas (pvz., tarpiniai sertifikatai sulankstyti į savo pirminius), apimant 197 milijonų sertifikatų. Žiūrėkite kaip mes vertiname.
Nemokami, automatizuoti sertifikatai užvaldė žiniatinklį: dvi nemokamos CA dabar išduoda 74.7% visų TLS sertifikatų. Iš 197 milijonų sertifikatų vien Let's Encrypt sudaro 57.2%, o Google Trust Services — 17.6%. Mokamų sertifikatų rinka, apibrėžusi pirmuosius du HTTPS dešimtmečius, buvo išstumta nemokamų, per API išduodamų sertifikatų — tylus, bet milžiniškas poslinkis, kas remia žiniatinklio šifravimą.
Liudijimų institucijų lyga
Stebėtų sertifikatų dalis pagal išduodančiąją CA, 2026-06-29 dienai:
| Liudijimų institucija | Dalis | Modelis |
|---|---|---|
| Let's Encrypt | 57.2% | Nemokama, automatizuota |
| Google Trust Services | 17.6% | Nemokama, automatizuota |
| GoDaddy | 12.0% | Su registratoriumi/prieglobos paslauga |
| Sectigo | 4.2% | Komercinė |
| DigiCert | 2.0% | Komercinė |
Dvi pirmaujančios — abi nemokamos — kartu išduoda 74.7%. Pridėkite su registratoriumi/priegloba teikiamus sertifikatus trečioje vietoje, ir aiški šifruoto žiniatinklio dauguma veikia su sertifikatais, už kuriuos niekas tiesiogiai nemokėjo.
Kodėl taip nutiko
Susiliejo dvi jėgos: Let’s Encrypt 2015 m. padarė sertifikatus nemokamus ir tinkamus skriptuoti, o ACME protokolas leido serveriams automatiškai juos išduoti ir atnaujinti be žmogaus įsikišimo. Tada Google, Cloudflare, Amazon ir didžiosios prieglobos platformos integravo nemokamą išdavimą į savo sistemas. Rezultatas — daugumai svetainių savininkų sertifikatas dabar yra nematomas numatytasis nustatymas — automatiškai parūpinamas ir atnaujinamas — o ne metinis pirkinys.
Ką reiškia ši koncentracija
- Patikimumo požiūriu tai daugiausia laimėjimas. Automatinis atnaujinimas yra būtent priežastis, kodėl baigia galioti mažiau sertifikatų nei rankinio darbo eroje — nors 8.57% sertifikatų vis dar negalioja, dažnai ten, kur automatizavimas nesujungtas.
- Tai taip pat koncentracija. Labai didelė žiniatinklio pasitikėjimo dalis dabar teka per nedidelį išdavėjų skaičių; gedimas ar pasitikėjimo įvykis pirmaujančioje CA turi neproporcingai didelį poveikį. Tai sertifikatų sluoksnio atgarsis vardų serverių koncentracijos, kurią matome DNS.
- Savimi pasirašyti ir numatytieji sertifikatai vis dar užsibūna ilgojoje uodegoje — išdavėjų vardai, tokie kaip „Internet Widgits Pty Ltd“ (OpenSSL numatytasis), pasirodo šimtuose tūkstančių domenų, kiekvienas iš jų — naršyklės įspėjimas.
Dažnai užduodami klausimai
Kuri liudijimų institucija naudojama dažniausiai? Let's Encrypt, su 57.2% visų stebėtų sertifikatų 2026-06-29 dienai — po jos Google Trust Services su 17.6%.
Ar nemokami sertifikatai tokie pat saugūs kaip mokami? Domeno patvirtintam TLS — šifravimui ir naršyklės pasitikėjimui — taip; nemokamas Let’s Encrypt sertifikatas ir mokamas DV sertifikatas kriptografiškai lygiaverčiai. Mokamos CA išsiskiria organizacijos patvirtinimu, garantijomis ir palaikymu, o ne šifravimo stiprumu.
Ar rizikinga, kad dvi CA išduoda daugumą sertifikatų? Tai centralizuoja pasitikėjimą ir veiklos riziką, tačiau abi lyderės gerai valdomos, o automatizavimas išmatuojamai pagerino sertifikatų higieną visame žiniatinklyje. Sisteminės rizikos rūpestis realus, bet iki šiol jį atsveria patikimumo nauda.
Ar mano sertifikato CA įtakoja mano saugumo įvertinimą? Ne — įvertinimas žiūri, ar jūsų sertifikatas galioja ir patikimas, o ne kas jį išdavė. Nemokamas, galiojantis sertifikatas surenka tiek pat balų kiek mokamas.
Patikrinkite, ar jūsų sertifikatas galioja ir yra patikimas
Išdavėjas jūsų įvertinimui nesvarbus — svarbus galiojimas. Patikrinkite savo domeną nemokamai ir privačiai.
Patikrinkite savo domeną → · Sertifikatų klaidų ataskaita → · Kodėl mano svetainė rodo „Nesaugu“? → · Tik apibendrinti duomenys. Duomenys saugomi ir tvarkomi ES.