Defaults.Exposed

Defaults.Exposed › Poročila

Kdo izdaja spletne certifikate TLS? Dva brezplačna CA imata zdaj 75 % (2026)

Objavljeno 2026-06-29

Podatki na dan 2026-06-29 · metodologija v7. Združeni podatki popisa: izdajateljski overitelj (CA) vsakega potrdila, ki smo ga opazovali, združen po družinah (npr. vmesna potrdila zložena v njihovega starša), čez 197 milijonov potrdil. Glejte kako ocenjujemo.

Brezplačna, samodejna potrdila so prevzela splet: dva brezplačna overitelja zdaj izdajata 74.7% vseh potrdil TLS. Čez 197 milijonov potrdil Let's Encrypt sam predstavlja 57.2% in Google Trust Services 17.6%. Trg plačljivih potrdil, ki je opredelil prvi dve desetletji HTTPS, so izpodrinila brezplačna potrdila, izdana prek API-ja — tih, a ogromen premik v tem, kdo podpira šifriranje spleta.

Lestvica overiteljev potrdil

Delež opazovanih potrdil po izdajateljskem CA, na dan 2026-06-29:

Overitelj potrdilDeležModel
Let's Encrypt57.2%Brezplačno, samodejno
Google Trust Services17.6%Brezplačno, samodejno
GoDaddy12.0%Priloženo registratorju/gostitelju
Sectigo4.2%Komercialno
DigiCert2.0%Komercialno

Prva dva — oba brezplačna — skupaj izdajata 74.7%. Dodajte potrdila, priložena registratorju/gostitelju, na tretjem mestu, in jasna večina šifriranega spleta deluje na potrdilih, za katera nihče ni neposredno plačal.

Zakaj se je to zgodilo

Združili sta se dve sili: Let’s Encrypt je leta 2015 naredil potrdila brezplačna in skriptljiva, protokol ACME pa je gostiteljem omogočil samodejno izdajo in obnovo brez človeškega posega. Nato so Google, Cloudflare, Amazon in velike gostiteljske platforme vgradili brezplačno izdajo v svoje sklade. Posledica je, da je za večino lastnikov spletnih mest potrdilo zdaj nevidna privzeta vrednost — samodejno zagotovljeno in obnovljeno — namesto letnega nakupa.

Kaj pomeni ta koncentracija

Pogosta vprašanja

Kateri overitelj potrdil je najbolj uporabljen? Let's Encrypt z 57.2% vseh opazovanih potrdil na dan 2026-06-29 — sledi mu Google Trust Services z 17.6%.

Ali so brezplačna potrdila tako varna kot plačljiva? Za TLS s potrjeno domeno — šifriranje in zaupanje brskalnika — da; brezplačno potrdilo Let’s Encrypt in plačljivo potrdilo DV sta kriptografsko enakovredna. Plačljivi CA se razlikujejo po potrjevanju organizacije, jamstvih in podpori, ne pa po moči šifriranja.

Ali je tvegano, da dva CA izdajata večino potrdil? To centralizira zaupanje in operativno tveganje, vendar sta oba vodilna dobro vodena in avtomatizacija je merljivo izboljšala higieno potrdil po vsem spletu. Skrb glede sistemskega tveganja je resnična, a so jo doslej pretehtale koristi zanesljivosti.

Ali CA mojega potrdila vpliva na mojo varnostno oceno? Ne — ocena gleda, ali je vaše potrdilo veljavno in zaupanja vredno, ne pa kdo ga je izdal. Brezplačno, veljavno potrdilo doseže enako oceno kot plačljivo.

Preverite, ali je vaše potrdilo veljavno in zaupanja vredno

Izdajatelj za vašo oceno ni pomemben — veljavnost je. Preverite svojo domeno brezplačno in zasebno.

Preverite svojo domeno → · Poročilo o napakah potrdil → · Zakaj moje spletno mesto pravi »Ni varno«? → · Samo združeni podatki. Podatki shranjeni in obdelani v EU.