Defaults.Exposed › Poročila
Kdo izdaja spletne certifikate TLS? Dva brezplačna CA imata zdaj 75 % (2026)
Objavljeno 2026-06-29
Podatki na dan 2026-06-29 · metodologija v7. Združeni podatki popisa: izdajateljski overitelj (CA) vsakega potrdila, ki smo ga opazovali, združen po družinah (npr. vmesna potrdila zložena v njihovega starša), čez 197 milijonov potrdil. Glejte kako ocenjujemo.
Brezplačna, samodejna potrdila so prevzela splet: dva brezplačna overitelja zdaj izdajata 74.7% vseh potrdil TLS. Čez 197 milijonov potrdil Let's Encrypt sam predstavlja 57.2% in Google Trust Services 17.6%. Trg plačljivih potrdil, ki je opredelil prvi dve desetletji HTTPS, so izpodrinila brezplačna potrdila, izdana prek API-ja — tih, a ogromen premik v tem, kdo podpira šifriranje spleta.
Lestvica overiteljev potrdil
Delež opazovanih potrdil po izdajateljskem CA, na dan 2026-06-29:
| Overitelj potrdil | Delež | Model |
|---|---|---|
| Let's Encrypt | 57.2% | Brezplačno, samodejno |
| Google Trust Services | 17.6% | Brezplačno, samodejno |
| GoDaddy | 12.0% | Priloženo registratorju/gostitelju |
| Sectigo | 4.2% | Komercialno |
| DigiCert | 2.0% | Komercialno |
Prva dva — oba brezplačna — skupaj izdajata 74.7%. Dodajte potrdila, priložena registratorju/gostitelju, na tretjem mestu, in jasna večina šifriranega spleta deluje na potrdilih, za katera nihče ni neposredno plačal.
Zakaj se je to zgodilo
Združili sta se dve sili: Let’s Encrypt je leta 2015 naredil potrdila brezplačna in skriptljiva, protokol ACME pa je gostiteljem omogočil samodejno izdajo in obnovo brez človeškega posega. Nato so Google, Cloudflare, Amazon in velike gostiteljske platforme vgradili brezplačno izdajo v svoje sklade. Posledica je, da je za večino lastnikov spletnih mest potrdilo zdaj nevidna privzeta vrednost — samodejno zagotovljeno in obnovljeno — namesto letnega nakupa.
Kaj pomeni ta koncentracija
- Zanesljivost je večinoma dobiček. Samodejna obnova je natanko razlog, zakaj poteče manj potrdil kot v ročni dobi — čeprav je 8.57% potrdil še vedno neveljavnih, pogosto tam, kjer avtomatizacija ni vzpostavljena.
- Je tudi koncentracija. Zelo velik delež spletnega zaupanja zdaj teče skozi majhno število izdajateljev; izpad ali dogodek zaupanja pri vrhunskem CA ima nesorazmeren doseg. To je odmev na ravni potrdil koncentracije imenskih strežnikov, ki jo vidimo v DNS.
- Samopodpisana in privzeta potrdila še vedno vztrajajo v dolgem repu — imena izdajateljev, kot je »Internet Widgits Pty Ltd« (privzeta vrednost OpenSSL), se pojavljajo na stotisočih domen, vsako od njih opozorilo brskalnika.
Pogosta vprašanja
Kateri overitelj potrdil je najbolj uporabljen? Let's Encrypt z 57.2% vseh opazovanih potrdil na dan 2026-06-29 — sledi mu Google Trust Services z 17.6%.
Ali so brezplačna potrdila tako varna kot plačljiva? Za TLS s potrjeno domeno — šifriranje in zaupanje brskalnika — da; brezplačno potrdilo Let’s Encrypt in plačljivo potrdilo DV sta kriptografsko enakovredna. Plačljivi CA se razlikujejo po potrjevanju organizacije, jamstvih in podpori, ne pa po moči šifriranja.
Ali je tvegano, da dva CA izdajata večino potrdil? To centralizira zaupanje in operativno tveganje, vendar sta oba vodilna dobro vodena in avtomatizacija je merljivo izboljšala higieno potrdil po vsem spletu. Skrb glede sistemskega tveganja je resnična, a so jo doslej pretehtale koristi zanesljivosti.
Ali CA mojega potrdila vpliva na mojo varnostno oceno? Ne — ocena gleda, ali je vaše potrdilo veljavno in zaupanja vredno, ne pa kdo ga je izdal. Brezplačno, veljavno potrdilo doseže enako oceno kot plačljivo.
Preverite, ali je vaše potrdilo veljavno in zaupanja vredno
Izdajatelj za vašo oceno ni pomemben — veljavnost je. Preverite svojo domeno brezplačno in zasebno.
Preverite svojo domeno → · Poročilo o napakah potrdil → · Zakaj moje spletno mesto pravi »Ni varno«? → · Samo združeni podatki. Podatki shranjeni in obdelani v EU.