Defaults.Exposed › Reporty
Kto vydáva TLS certifikáty webu? Dve bezplatné CA teraz ovládajú 75 % (2026)
Publikované 2026-06-29
Údaje k 2026-06-29 · metodológia v7. Agregované údaje sčítania: vydávajúca certifikačná autorita každého certifikátu, ktorý sme pozorovali, zlúčená podľa rodín (napr. medziľahlé certifikáty zložené do svojho rodiča), naprieč 197 miliónmi certifikátov. Pozrite si ako hodnotíme.
Bezplatné, automatizované certifikáty ovládli web: dve bezplatné certifikačné autority teraz vydávajú 74.7% všetkých certifikátov TLS. Naprieč 197 miliónmi certifikátov Let's Encrypt sám tvorí 57.2% a Google Trust Services 17.6%. Trh platených certifikátov, ktorý definoval prvé dve desaťročia HTTPS, bol vytlačený bezplatnými certifikátmi vydávanými cez API — tichý, ale obrovský posun v tom, kto podopiera šifrovanie webu.
Tabuľka poradia certifikačných autorít
Podiel pozorovaných certifikátov podľa vydávajúcej CA, k 2026-06-29:
| Certifikačná autorita | Podiel | Model |
|---|---|---|
| Let's Encrypt | 57.2% | Bezplatný, automatizovaný |
| Google Trust Services | 17.6% | Bezplatný, automatizovaný |
| GoDaddy | 12.0% | Súčasť registrátora/hostingu |
| Sectigo | 4.2% | Komerčný |
| DigiCert | 2.0% | Komerčný |
Prvé dve — obe bezplatné — spolu vydávajú 74.7%. Pridajte certifikáty súčasti registrátora/hostingu na treťom mieste a jasná väčšina šifrovaného webu beží na certifikátoch, za ktoré nikto priamo nezaplatil.
Prečo sa to stalo
Zišli sa dve sily: Let’s Encrypt v roku 2015 spravil certifikáty bezplatnými a skriptovateľnými a protokol ACME umožnil hostingom automaticky ich vydávať a obnovovať bez ľudského zásahu. Google, Cloudflare, Amazon a veľké hostingové platformy potom zabudovali bezplatné vydávanie do svojich zostáv. Výsledkom je, že pre väčšinu vlastníkov stránok je certifikát teraz neviditeľným predvoleným nastavením — automaticky poskytnutým a obnoveným — namiesto ročného nákupu.
Čo táto koncentrácia znamená
- Spoľahlivosť je väčšinou výhra. Automatická obnova je presne dôvodom, prečo vyprší menej certifikátov než v manuálnej ére — hoci 8.57% certifikátov je stále neplatných, často tam, kde automatizácia nie je zapojená.
- Je to aj koncentrácia. Veľmi veľký podiel dôvery webu teraz prúdi cez malý počet vydavateľov; výpadok alebo udalosť dôvery u špičkovej CA má neúmerný dosah. Je to ozvena na vrstve certifikátov koncentrácie menných serverov, ktorú vidíme v DNS.
- Vlastnopodpísané a predvolené certifikáty stále pretrvávajú v dlhom chvoste — mená vydavateľov ako „Internet Widgits Pty Ltd“ (predvolené nastavenie OpenSSL) sa objavujú na stovkách tisíc domén, každá z nich varovaním prehliadača.
Často kladené otázky
Ktorá certifikačná autorita je najpoužívanejšia? Let's Encrypt s 57.2% všetkých pozorovaných certifikátov k 2026-06-29 — nasledovaná Google Trust Services s 17.6%.
Sú bezplatné certifikáty rovnako bezpečné ako platené? Pri TLS s validáciou domény — šifrovanie a dôvera prehliadača — áno; bezplatný certifikát Let’s Encrypt a platený certifikát DV sú kryptograficky rovnocenné. Platené CA sa odlišujú validáciou organizácie, zárukami a podporou, nie silou šifrovania.
Je rizikové, že dve CA vydávajú väčšinu certifikátov? Centralizuje to dôveru a prevádzkové riziko, ale obaja lídri sú dobre riadení a automatizácia merateľne zlepšila hygienu certifikátov naprieč webom. Obava zo systémového rizika je reálna, ale doteraz ju prevážili zisky v spoľahlivosti.
Ovplyvňuje CA môjho certifikátu moje bezpečnostné hodnotenie? Nie — hodnotenie sa pozerá na to, či je váš certifikát platný a dôveryhodný, nie na to, kto ho vydal. Bezplatný, platný certifikát získa rovnaké skóre ako platený.
Skontrolujte, či je váš certifikát platný a dôveryhodný
Vydavateľ pre vaše hodnotenie nezáleží — platnosť áno. Skontrolujte svoju doménu bezplatne a súkromne.
Skontrolujte svoju doménu → · Správa o chybách certifikátov → · Prečo moja stránka hovorí „Nezabezpečené“? → · Iba agregované údaje. Údaje uložené a spracované v EÚ.