Defaults.Exposed

Defaults.Exposed › Rapporter

Hvem utsteder nettets TLS-sertifikater? To gratis sertifikatutstedere eier nå 75 % (2026)

Publisert 2026-06-29

Tall per 2026-06-29 · metodologi v7. Aggregerte folketellingsdata: den utstedende sertifikatmyndigheten for hvert sertifikat vi observerte, slått sammen per familie (f.eks. mellomledd foldet inn i sin overordnede), på tvers av 197 millioner sertifikater. Se hvordan vi gir karakterer.

Gratis, automatiserte sertifikater har overtatt nettet: to gratis sertifikatmyndigheter utsteder nå 74.7% av alle TLS-sertifikater. På tvers av 197 millioner sertifikater står Let's Encrypt alene for 57.2% og Google Trust Services for 17.6%. Markedet for betalte sertifikater som definerte de første to tiårene av HTTPS, er fortrengt av gratis, API-utstedte sertifikater — et stille, men enormt skifte i hvem som ligger til grunn for kryptering på nettet.

Ligatabellen for sertifikatmyndigheter

Andel av observerte sertifikater etter utstedende myndighet, per 2026-06-29:

SertifikatmyndighetAndelModell
Let's Encrypt57.2%Gratis, automatisert
Google Trust Services17.6%Gratis, automatisert
GoDaddy12.0%Inkludert hos registrar/vert
Sectigo4.2%Kommersiell
DigiCert2.0%Kommersiell

De to øverste — begge gratis — utsteder 74.7% seg imellom. Legg til de registrar/vert-inkluderte sertifikatene på tredjeplass, og et klart flertall av det krypterte nettet kjører på sertifikater ingen betalte direkte for.

Hvorfor dette skjedde

To krefter falt sammen: Let’s Encrypt gjorde sertifikater gratis og skriptbare i 2015, og ACME-protokollen lot verter utstede og fornye dem automatisk uten mennesker involvert. Google, Cloudflare, Amazon og de store hostingplattformene bakte deretter gratis utstedelse inn i stakkene sine. Resultatet er at for de fleste nettstedseiere er et sertifikat nå en usynlig standard — klargjort og fornyet automatisk — i stedet for et årlig kjøp.

Hva konsentrasjonen betyr

Ofte stilte spørsmål

Hvilken sertifikatmyndighet er mest brukt? Let's Encrypt, med 57.2% av alle observerte sertifikater per 2026-06-29 — fulgt av Google Trust Services med 17.6%.

Er gratis sertifikater like sikre som betalte? For domenevalidert TLS — krypteringen og nettlesertilliten — ja; et gratis Let’s Encrypt-sertifikat og et betalt DV-sertifikat er kryptografisk likeverdige. Betalte myndigheter skiller seg ut på organisasjonsvalidering, garantier og støtte, ikke på styrken til krypteringen.

Er det risikabelt at to myndigheter utsteder de fleste sertifikatene? Det sentraliserer tillit og driftsrisiko, men begge lederne er godt drevet, og automatiseringen har målbart forbedret sertifikathygienen på tvers av nettet. Bekymringen for systemisk risiko er reell, men har så langt blitt oppveid av pålitelighetsgevinstene.

Påvirker sertifikatets myndighet sikkerhetskarakteren min? Nei — karakteren ser på om sertifikatet ditt er gyldig og betrodd, ikke hvem som utstedte det. Et gratis, gyldig sertifikat får samme poengsum som et betalt.

Sjekk at sertifikatet ditt er gyldig og betrodd

Utstederen betyr ingenting for karakteren din — gyldigheten gjør det. Sjekk domenet ditt gratis og privat.

Sjekk domenet ditt → · Rapporten om sertifikatfeil → · Hvorfor sier nettstedet mitt «Ikke sikkert»? → · Kun aggregerte data. Data lagret og behandlet i EU.