Defaults.Exposed

Defaults.Exposed › Rapoarte

Cine emite certificatele TLS ale web-ului? Două autorități de certificare gratuite dețin acum 75% (2026)

Publicat 2026-06-29

Cifre valabile la 2026-06-29 · metodologie v7. Date de recensământ agregate: autoritatea emitentă a fiecărui certificat pe care l-am observat, unificată pe familii (de ex. intermediarele incluse în autoritatea-părinte), pe 197 milioane de certificate. Vezi cum acordăm notele.

Certificatele gratuite și automatizate au cucerit web-ul: două autorități de certificare gratuite emit acum 74.7% din toate certificatele TLS. Pe 197 milioane de certificate, Let's Encrypt reprezintă singură 57.2% și Google Trust Services 17.6%. Piața certificatelor cu plată, care a definit primele două decenii de HTTPS, a fost înlocuită de certificate gratuite, emise prin API — o schimbare discretă, dar enormă, în privința celor care susțin criptarea web-ului.

Clasamentul autorităților de certificare

Cota certificatelor observate după autoritatea emitentă, la 2026-06-29:

Autoritate de certificareCotăModel
Let's Encrypt57.2%Gratuit, automatizat
Google Trust Services17.6%Gratuit, automatizat
GoDaddy12.0%Inclus de registrar/gazdă
Sectigo4.2%Comercial
DigiCert2.0%Comercial

Primele două — ambele gratuite — emit împreună 74.7%. Adăugând certificatele incluse de registrar/gazdă de pe locul trei, o majoritate clară a web-ului criptat rulează pe certificate pentru care nimeni nu a plătit direct.

De ce s-a întâmplat asta

Două forțe au convergit: Let’s Encrypt a făcut certificatele gratuite și scriptabile în 2015, iar protocolul ACME a permis gazdelor să le emită și să le reînnoiască automat, fără intervenție umană. Apoi Google, Cloudflare, Amazon și marile platforme de găzduire au integrat emiterea gratuită în stivele lor. Rezultatul este că, pentru majoritatea proprietarilor de site-uri, un certificat este acum o setare implicită invizibilă — provizionată și reînnoită automat — în loc de o achiziție anuală.

Ce înseamnă această concentrare

Întrebări frecvente

Care autoritate de certificare este cea mai folosită? Let's Encrypt, cu 57.2% din toate certificatele observate la 2026-06-29 — urmată de Google Trust Services cu 17.6%.

Sunt certificatele gratuite la fel de sigure ca cele cu plată? Pentru TLS validat pe domeniu — criptarea și încrederea browserului — da; un certificat Let’s Encrypt gratuit și un certificat DV cu plată sunt echivalente criptografic. Autoritățile cu plată se diferențiază prin validarea organizației, garanții și suport, nu prin puterea criptării.

Este riscant ca două autorități să emită majoritatea certificatelor? Centralizează încrederea și riscul operațional, dar ambii lideri sunt bine administrați, iar automatizarea a îmbunătățit în mod măsurabil igiena certificatelor pe tot web-ul. Îngrijorarea privind riscul sistemic este reală, dar până acum a fost depășită de câștigurile de fiabilitate.

Autoritatea certificatului meu îmi afectează nota de securitate? Nu — nota analizează dacă certificatul tău este valid și de încredere, nu cine l-a emis. Un certificat gratuit și valid obține același scor ca unul cu plată.

Verifică dacă certificatul tău este valid și de încredere

Emitentul nu contează pentru nota ta — validitatea contează. Verifică-ți domeniul gratuit și confidențial.

Verifică-ți domeniul → · Raportul erorilor de certificat → · De ce site-ul meu spune „Nesecurizat”? → · Doar date agregate. Date stocate și procesate în UE.