Defaults.Exposed

Defaults.Exposed › Raporty

Kto wydaje certyfikaty TLS w sieci? Dwa darmowe urzędy CA mają już 75% (2026)

Opublikowano 2026-06-29

Dane na dzień 2026-06-29 · metodologia v7. Zagregowane dane spisowe: wystawiający CA każdego zaobserwowanego przez nas certyfikatu, scalone według rodzin (np. certyfikaty pośrednie przypisane do swojego nadrzędnego), dla 197 milionów certyfikatów. Zobacz jak oceniamy.

Darmowe, zautomatyzowane certyfikaty przejęły sieć: dwa darmowe CA wystawiają obecnie 74,7% wszystkich certyfikatów TLS. Na 197 milionów certyfikatów sam Let's Encrypt odpowiada za 57,2%, a Google Trust Services za 17,6%. Rynek płatnych certyfikatów, który definiował pierwsze dwie dekady HTTPS, został wyparty przez darmowe certyfikaty wystawiane przez API — cicha, lecz ogromna zmiana w tym, kto stoi za szyfrowaniem sieci.

Tabela ligowa urzędów certyfikacji

Udział obserwowanych certyfikatów według wystawiającego CA, na dzień 2026-06-29:

Urząd certyfikacjiUdziałModel
Let's Encrypt57,2%Darmowy, zautomatyzowany
Google Trust Services17,6%Darmowy, zautomatyzowany
GoDaddy12,0%Dołączony przez rejestratora/hosting
Sectigo4,2%Komercyjny
DigiCert2,0%Komercyjny

Dwa pierwsze — oba darmowe — wystawiają razem 74,7%. Dodaj dołączane przez rejestratora/hosting certyfikaty na trzecim miejscu, a wyraźna większość szyfrowanej sieci działa na certyfikatach, za które nikt nie zapłacił bezpośrednio.

Dlaczego tak się stało

Zbiegły się dwie siły: Let’s Encrypt w 2015 roku sprawił, że certyfikaty stały się darmowe i podatne na skrypty, a protokół ACME pozwolił hostom automatycznie je wystawiać i odnawiać bez udziału człowieka. Następnie Google, Cloudflare, Amazon i duże platformy hostingowe wbudowały darmowe wystawianie w swoje stosy. W efekcie dla większości właścicieli witryn certyfikat jest dziś niewidocznym ustawieniem domyślnym — automatycznie udostępnianym i odnawianym — zamiast corocznego zakupu.

Co oznacza ta koncentracja

Najczęściej zadawane pytania

Który urząd certyfikacji jest najczęściej używany? Let's Encrypt, z 57,2% wszystkich obserwowanych certyfikatów na dzień 2026-06-29 — a za nim Google Trust Services z 17,6%.

Czy darmowe certyfikaty są tak samo bezpieczne jak płatne? W przypadku TLS z walidacją domeny — szyfrowania i zaufania przeglądarki — tak; darmowy certyfikat Let’s Encrypt i płatny certyfikat DV są kryptograficznie równoważne. Płatne CA wyróżniają się walidacją organizacji, gwarancjami i wsparciem, a nie siłą szyfrowania.

Czy to ryzykowne, że dwa CA wystawiają większość certyfikatów? Centralizuje to zaufanie i ryzyko operacyjne, ale obaj liderzy są dobrze zarządzani, a automatyzacja w wymierny sposób poprawiła higienę certyfikatów w całej sieci. Obawa o ryzyko systemowe jest realna, ale jak dotąd przeważyły nad nią zyski w niezawodności.

Czy CA mojego certyfikatu wpływa na moją ocenę bezpieczeństwa? Nie — ocena sprawdza, czy twój certyfikat jest ważny i zaufany, a nie kto go wystawił. Darmowy, ważny certyfikat punktuje tak samo jak płatny.

Sprawdź, czy twój certyfikat jest ważny i zaufany

Wystawca nie ma znaczenia dla twojej oceny — ważność ma. Sprawdź swoją domenę za darmo i prywatnie.

Sprawdź swoją domenę → · Raport błędów certyfikatu → · Dlaczego moja witryna pokazuje „Niezabezpieczona”? → · Tylko dane zagregowane. Dane przechowywane i przetwarzane w UE.