Defaults.Exposed › Izveštaji
Ko izdaje TLS sertifikate na vebu? Dva besplatna CA sada drže 75% (2026)
Objavljeno 2026-06-29
Подаци закључно са 2026-06-29 · методологија v7. Обједињени подаци пописа: издавачко сертификационо тело (CA) сваког сертификата који смо посматрали, спојено по породицама (нпр. посредни сертификати уклопљени у свог родитеља), кроз 197 милиона сертификата. Погледајте како оцењујемо.
Бесплатни, аутоматизовани сертификати преузели су веб: два бесплатна CA сада издају 74.7% свих TLS сертификата. Кроз 197 милиона сертификата, Let's Encrypt сам чини 57.2%, а Google Trust Services 17.6%. Тржиште плаћених сертификата које је дефинисало прве две деценије HTTPS-а потиснуто је бесплатним сертификатима издатим преко API-ја — тиха али огромна промена у томе ко подупире енкрипцију веба.
Лига табела сертификационих тела
Удео посматраних сертификата према издавачком CA, закључно са 2026-06-29:
| Сертификационо тело | Удео | Модел |
|---|---|---|
| Let's Encrypt | 57.2% | Бесплатно, аутоматизовано |
| Google Trust Services | 17.6% | Бесплатно, аутоматизовано |
| GoDaddy | 12.0% | Уз регистратора/хост |
| Sectigo | 4.2% | Комерцијално |
| DigiCert | 2.0% | Комерцијално |
Прва два — оба бесплатна — заједно издају 74.7%. Додајте сертификате уз регистратора/хост на трећем месту и јасна већина енкриптованог веба ради на сертификатима за које нико није директно платио.
Зашто се ово десило
Спојиле су се две силе: Let’s Encrypt је 2015. учинио сертификате бесплатним и скриптабилним, а ACME протокол омогућио хостовима да их аутоматски издају и обнављају без људске интервенције. Затим су Google, Cloudflare, Amazon и велике хостинг платформе уградиле бесплатно издавање у своје стекове. Резултат је да је за већину власника сајтова сертификат сада невидљива подразумевана опција — аутоматски обезбеђена и обновљена — уместо годишње куповине.
Шта ова концентрација значи
- Поузданост је углавном добитак. Аутоматско обнављање је управо разлог зашто истиче мање сертификата него у мануелној ери — мада је 8.57% сертификата и даље неважеће, често тамо где аутоматизација није подешена.
- То је такође концентрација. Веома велики удео веб поверења сада тече кроз мали број издавача; испад или догађај поверења код водећег CA има несразмеран домет. То је одјек на слоју сертификата концентрације сервера имена коју видимо у DNS-у.
- Самопотписани и подразумевани сертификати још увек опстају у дугом репу — имена издавача попут „Internet Widgits Pty Ltd” (OpenSSL подразумевана вредност) појављују се на стотинама хиљада домена, сваки од њих упозорење прегледача.
Често постављана питања
Које сертификационо тело је најкоришћеније? Let's Encrypt, са 57.2% свих посматраних сертификата закључно са 2026-06-29 — праћено са Google Trust Services са 17.6%.
Да ли су бесплатни сертификати једнако безбедни као плаћени? За TLS валидиран по домену — енкрипција и поверење прегледача — да; бесплатан Let’s Encrypt сертификат и плаћени DV сертификат су криптографски еквивалентни. Плаћени CA се разликују по валидацији организације, гаранцијама и подршци, а не по снази енкрипције.
Да ли је ризично што два CA издају већину сертификата? То централизује поверење и оперативни ризик, али су оба лидера добро вођена и аутоматизација је мерљиво побољшала хигијену сертификата широм веба. Брига о системском ризику је стварна, али је до сада надмашена добицима у поузданости.
Да ли CA мог сертификата утиче на моју безбедносну оцену? Не — оцена гледа да ли је ваш сертификат важећи и поуздан, а не ко га је издао. Бесплатан, важећи сертификат добија исту оцену као плаћени.
Проверите да ли је ваш сертификат важећи и поуздан
Издавач није важан за вашу оцену — важност јесте. Проверите свој домен бесплатно и приватно.
Проверите свој домен → · Извештај о грешкама сертификата → · Зашто мој сајт каже „Није безбедно”? → · Само обједињени подаци. Подаци се чувају и обрађују у ЕУ.