Defaults.Exposed

Defaults.Exposed › Izveštaji

Ko izdaje TLS sertifikate na vebu? Dva besplatna CA sada drže 75% (2026)

Objavljeno 2026-06-29

Подаци закључно са 2026-06-29 · методологија v7. Обједињени подаци пописа: издавачко сертификационо тело (CA) сваког сертификата који смо посматрали, спојено по породицама (нпр. посредни сертификати уклопљени у свог родитеља), кроз 197 милиона сертификата. Погледајте како оцењујемо.

Бесплатни, аутоматизовани сертификати преузели су веб: два бесплатна CA сада издају 74.7% свих TLS сертификата. Кроз 197 милиона сертификата, Let's Encrypt сам чини 57.2%, а Google Trust Services 17.6%. Тржиште плаћених сертификата које је дефинисало прве две деценије HTTPS-а потиснуто је бесплатним сертификатима издатим преко API-ја — тиха али огромна промена у томе ко подупире енкрипцију веба.

Лига табела сертификационих тела

Удео посматраних сертификата према издавачком CA, закључно са 2026-06-29:

Сертификационо телоУдеоМодел
Let's Encrypt57.2%Бесплатно, аутоматизовано
Google Trust Services17.6%Бесплатно, аутоматизовано
GoDaddy12.0%Уз регистратора/хост
Sectigo4.2%Комерцијално
DigiCert2.0%Комерцијално

Прва два — оба бесплатна — заједно издају 74.7%. Додајте сертификате уз регистратора/хост на трећем месту и јасна већина енкриптованог веба ради на сертификатима за које нико није директно платио.

Зашто се ово десило

Спојиле су се две силе: Let’s Encrypt је 2015. учинио сертификате бесплатним и скриптабилним, а ACME протокол омогућио хостовима да их аутоматски издају и обнављају без људске интервенције. Затим су Google, Cloudflare, Amazon и велике хостинг платформе уградиле бесплатно издавање у своје стекове. Резултат је да је за већину власника сајтова сертификат сада невидљива подразумевана опција — аутоматски обезбеђена и обновљена — уместо годишње куповине.

Шта ова концентрација значи

Често постављана питања

Које сертификационо тело је најкоришћеније? Let's Encrypt, са 57.2% свих посматраних сертификата закључно са 2026-06-29 — праћено са Google Trust Services са 17.6%.

Да ли су бесплатни сертификати једнако безбедни као плаћени? За TLS валидиран по домену — енкрипција и поверење прегледача — да; бесплатан Let’s Encrypt сертификат и плаћени DV сертификат су криптографски еквивалентни. Плаћени CA се разликују по валидацији организације, гаранцијама и подршци, а не по снази енкрипције.

Да ли је ризично што два CA издају већину сертификата? То централизује поверење и оперативни ризик, али су оба лидера добро вођена и аутоматизација је мерљиво побољшала хигијену сертификата широм веба. Брига о системском ризику је стварна, али је до сада надмашена добицима у поузданости.

Да ли CA мог сертификата утиче на моју безбедносну оцену? Не — оцена гледа да ли је ваш сертификат важећи и поуздан, а не ко га је издао. Бесплатан, важећи сертификат добија исту оцену као плаћени.

Проверите да ли је ваш сертификат важећи и поуздан

Издавач није важан за вашу оцену — важност јесте. Проверите свој домен бесплатно и приватно.

Проверите свој домен → · Извештај о грешкама сертификата → · Зашто мој сајт каже „Није безбедно”? → · Само обједињени подаци. Подаци се чувају и обрађују у ЕУ.