Defaults.Exposed › Raporty
Kto wydaje certyfikaty TLS w sieci? Dwa darmowe urzędy CA mają już 75% (2026)
Opublikowano 2026-06-29
Dane na dzień 2026-06-29 · metodologia v7. Zagregowane dane spisowe: wystawiający CA każdego zaobserwowanego przez nas certyfikatu, scalone według rodzin (np. certyfikaty pośrednie przypisane do swojego nadrzędnego), dla 197 milionów certyfikatów. Zobacz jak oceniamy.
Darmowe, zautomatyzowane certyfikaty przejęły sieć: dwa darmowe CA wystawiają obecnie 74,7% wszystkich certyfikatów TLS. Na 197 milionów certyfikatów sam Let's Encrypt odpowiada za 57,2%, a Google Trust Services za 17,6%. Rynek płatnych certyfikatów, który definiował pierwsze dwie dekady HTTPS, został wyparty przez darmowe certyfikaty wystawiane przez API — cicha, lecz ogromna zmiana w tym, kto stoi za szyfrowaniem sieci.
Tabela ligowa urzędów certyfikacji
Udział obserwowanych certyfikatów według wystawiającego CA, na dzień 2026-06-29:
| Urząd certyfikacji | Udział | Model |
|---|---|---|
| Let's Encrypt | 57,2% | Darmowy, zautomatyzowany |
| Google Trust Services | 17,6% | Darmowy, zautomatyzowany |
| GoDaddy | 12,0% | Dołączony przez rejestratora/hosting |
| Sectigo | 4,2% | Komercyjny |
| DigiCert | 2,0% | Komercyjny |
Dwa pierwsze — oba darmowe — wystawiają razem 74,7%. Dodaj dołączane przez rejestratora/hosting certyfikaty na trzecim miejscu, a wyraźna większość szyfrowanej sieci działa na certyfikatach, za które nikt nie zapłacił bezpośrednio.
Dlaczego tak się stało
Zbiegły się dwie siły: Let’s Encrypt w 2015 roku sprawił, że certyfikaty stały się darmowe i podatne na skrypty, a protokół ACME pozwolił hostom automatycznie je wystawiać i odnawiać bez udziału człowieka. Następnie Google, Cloudflare, Amazon i duże platformy hostingowe wbudowały darmowe wystawianie w swoje stosy. W efekcie dla większości właścicieli witryn certyfikat jest dziś niewidocznym ustawieniem domyślnym — automatycznie udostępnianym i odnawianym — zamiast corocznego zakupu.
Co oznacza ta koncentracja
- Niezawodność to przeważnie korzyść. Automatyczne odnawianie jest dokładnie powodem, dla którego wygasa mniej certyfikatów niż w erze ręcznej — choć 8,57% certyfikatów wciąż jest nieważnych, często tam, gdzie automatyzacja nie została podłączona.
- To także koncentracja. Bardzo duża część zaufania w sieci przepływa teraz przez niewielką liczbę wystawców; awaria lub incydent zaufania u czołowego CA ma nieproporcjonalny zasięg. To echo na warstwie certyfikatów koncentracji serwerów nazw, którą widzimy w DNS.
- Certyfikaty samopodpisane i domyślne wciąż utrzymują się w długim ogonie — nazwy wystawców takie jak „Internet Widgits Pty Ltd” (domyślna wartość OpenSSL) pojawiają się na setkach tysięcy domen, a każda z nich to ostrzeżenie przeglądarki.
Najczęściej zadawane pytania
Który urząd certyfikacji jest najczęściej używany? Let's Encrypt, z 57,2% wszystkich obserwowanych certyfikatów na dzień 2026-06-29 — a za nim Google Trust Services z 17,6%.
Czy darmowe certyfikaty są tak samo bezpieczne jak płatne? W przypadku TLS z walidacją domeny — szyfrowania i zaufania przeglądarki — tak; darmowy certyfikat Let’s Encrypt i płatny certyfikat DV są kryptograficznie równoważne. Płatne CA wyróżniają się walidacją organizacji, gwarancjami i wsparciem, a nie siłą szyfrowania.
Czy to ryzykowne, że dwa CA wystawiają większość certyfikatów? Centralizuje to zaufanie i ryzyko operacyjne, ale obaj liderzy są dobrze zarządzani, a automatyzacja w wymierny sposób poprawiła higienę certyfikatów w całej sieci. Obawa o ryzyko systemowe jest realna, ale jak dotąd przeważyły nad nią zyski w niezawodności.
Czy CA mojego certyfikatu wpływa na moją ocenę bezpieczeństwa? Nie — ocena sprawdza, czy twój certyfikat jest ważny i zaufany, a nie kto go wystawił. Darmowy, ważny certyfikat punktuje tak samo jak płatny.
Sprawdź, czy twój certyfikat jest ważny i zaufany
Wystawca nie ma znaczenia dla twojej oceny — ważność ma. Sprawdź swoją domenę za darmo i prywatnie.
Sprawdź swoją domenę → · Raport błędów certyfikatu → · Dlaczego moja witryna pokazuje „Niezabezpieczona”? → · Tylko dane zagregowane. Dane przechowywane i przetwarzane w UE.