Defaults.Exposed › Laporan
Siapa Mengeluarkan Sijil TLS Web? Dua CA Percuma Kini Menguasai 75% (2026)
Diterbitkan 2026-06-29
Angka setakat 2026-06-29 · metodologi v7. Data banci agregat: pihak berkuasa pensijilan (CA) pengeluar bagi setiap sijil yang kami perhatikan, digabungkan mengikut keluarga (cth. perantara dilipat ke dalam induknya), merentas 197 juta sijil. Lihat cara kami memberi gred.
Sijil percuma dan automatik telah menguasai web: dua CA percuma kini mengeluarkan 74.7% daripada semua sijil TLS. Merentas 197 juta sijil, Let's Encrypt sahaja menyumbang 57.2% dan Google Trust Services 17.6%. Pasaran sijil berbayar yang mentakrif dua dekad pertama HTTPS telah disisihkan oleh sijil percuma yang dikeluarkan melalui API — satu peralihan yang senyap tetapi besar tentang siapa yang menyokong penyulitan web.
Jadual liga pihak berkuasa pensijilan
Bahagian sijil yang diperhatikan mengikut CA pengeluar, setakat 2026-06-29:
| Pihak berkuasa pensijilan | Bahagian | Model |
|---|---|---|
| Let's Encrypt | 57.2% | Percuma, automatik |
| Google Trust Services | 17.6% | Percuma, automatik |
| GoDaddy | 12.0% | Disertakan pendaftar/hos |
| Sectigo | 4.2% | Komersial |
| DigiCert | 2.0% | Komersial |
Dua teratas — kedua-duanya percuma — mengeluarkan 74.7% antara mereka. Tambah sijil yang disertakan pendaftar/hos di tempat ketiga dan majoriti yang jelas bagi web tersulit berjalan pada sijil yang tiada sesiapa membayarnya secara langsung.
Mengapa ini berlaku
Dua kuasa bertemu: Let’s Encrypt menjadikan sijil percuma dan boleh diskrip pada 2015, dan protokol ACME membenarkan hos mengeluarkan dan memperbaharuinya secara automatik tanpa campur tangan manusia. Kemudian Google, Cloudflare, Amazon dan platform pengehosan besar membenamkan pengeluaran percuma ke dalam timbunan mereka. Hasilnya, bagi kebanyakan pemilik tapak, sijil kini merupakan lalai yang tidak kelihatan — disediakan dan diperbaharui secara automatik — dan bukan pembelian tahunan.
Apa maksud penumpuan ini
- Kebolehpercayaan kebanyakannya satu kemenangan. Pembaharuan automatik ialah sebab tepat mengapa lebih sedikit sijil tamat tempoh berbanding era manual — walaupun 8.57% sijil masih tidak sah, selalunya di tempat automasi tidak disambung.
- Ia juga penumpuan. Bahagian yang sangat besar daripada kepercayaan web kini mengalir melalui sebilangan kecil pengeluar; gangguan atau peristiwa kepercayaan pada CA teratas mempunyai jangkauan yang luar biasa. Ia gema lapisan sijil bagi penumpuan pelayan nama yang kita lihat dalam DNS.
- Sijil tandatangan sendiri dan lalai masih berlegar di ekor panjang — nama pengeluar seperti “Internet Widgits Pty Ltd” (lalai OpenSSL) muncul pada ratusan ribu domain, setiap satunya satu amaran pelayar.
Soalan lazim
Pihak berkuasa pensijilan manakah yang paling banyak digunakan? Let's Encrypt, pada 57.2% daripada semua sijil yang diperhatikan setakat 2026-06-29 — diikuti oleh Google Trust Services pada 17.6%.
Adakah sijil percuma sama selamat seperti sijil berbayar? Untuk TLS disahkan domain — penyulitan dan kepercayaan pelayar — ya; sijil Let’s Encrypt percuma dan sijil DV berbayar adalah setara dari segi kriptografi. CA berbayar membezakan diri pada pengesahan organisasi, waranti dan sokongan, bukan pada kekuatan penyulitan.
Adakah berisiko bahawa dua CA mengeluarkan kebanyakan sijil? Ia memusatkan kepercayaan dan risiko operasi, tetapi kedua-dua peneraju diuruskan dengan baik dan automasi telah meningkatkan kebersihan sijil di seluruh web secara boleh diukur. Kebimbangan risiko sistemik adalah nyata tetapi setakat ini telah diatasi oleh keuntungan kebolehpercayaan.
Adakah CA sijil saya mempengaruhi gred keselamatan saya? Tidak — gred melihat sama ada sijil anda sah dan dipercayai, bukan siapa yang mengeluarkannya. Sijil percuma yang sah mendapat skor yang sama seperti sijil berbayar.
Semak sijil anda sah dan dipercayai
Pengeluar tidak penting untuk gred anda — kesahihan yang penting. Semak domain anda secara percuma dan peribadi.
Semak domain anda → · Laporan ralat sijil → · Mengapa tapak saya berkata “Tidak Selamat”? → · Data agregat sahaja. Data disimpan dan diproses di EU.