Defaults.Exposed

Defaults.Exposed › รายงาน

ใครออกใบรับรอง TLS ของเว็บ? สอง CA ฟรีครองตลาด 75% แล้ว (2026)

เผยแพร่ 2026-06-29

ตัวเลข ณ 2026-06-29 · วิธีการ v7 ข้อมูลสำมะโนรวม: CA ที่ออกใบรับรองทุกใบที่เราพบ รวมตามตระกูล (เช่น intermediates พับเข้าสู่ parent) จาก 197 ล้านใบรับรอง ดู วิธีที่เราให้คะแนน

ใบรับรองฟรีอัตโนมัติเข้าครอบครองเว็บแล้ว: สอง CA ฟรีตอนนี้ออก 74.7% ของใบรับรอง TLS ทั้งหมด จาก 197 ล้านใบรับรอง Let's Encrypt เพียงอย่างเดียวคิดเป็น 57.2% และ Google Trust Services 17.6% ตลาดใบรับรองที่ต้องจ่ายเงินที่กำหนดสองทศวรรษแรกของ HTTPS ถูกแทนที่โดยใบรับรองที่ออกผ่าน API ฟรี — การเปลี่ยนแปลงที่เงียบแต่มหาศาลในการที่ใครจะรองรับการเข้ารหัสเว็บ

ตารางลีก certificate authority

ส่วนแบ่งของใบรับรองที่พบตาม CA ที่ออก ณ 2026-06-29:

Certificate authorityส่วนแบ่งโมเดล
Let's Encrypt57.2%ฟรี อัตโนมัติ
Google Trust Services17.6%ฟรี อัตโนมัติ
GoDaddy12.0%Registrar/host รวมในแพ็กเกจ
Sectigo4.2%เชิงพาณิชย์
DigiCert2.0%เชิงพาณิชย์

สองอันดับแรก — ทั้งคู่ฟรี — ออกใหม่ 74.7% ระหว่างกัน เพิ่มใบรับรอง registrar/host ที่รวมในแพ็กเกจในอันดับสาม และส่วนใหญ่ที่ชัดเจนของเว็บที่เข้ารหัสอยู่บนใบรับรองที่ไม่มีใครจ่ายเงินโดยตรง

ทำไมสิ่งนี้จึงเกิดขึ้น

แรงสองอย่างรวมกัน: Let’s Encrypt ทำให้ใบรับรองฟรีและสร้างสคริปต์ได้ในปี 2015 และ โปรโตคอล ACME ให้ hosts ออกและต่ออายุอัตโนมัติโดยไม่มีมนุษย์เกี่ยวข้อง Google, Cloudflare, Amazon และแพลตฟอร์ม hosting ขนาดใหญ่จากนั้นบรรจุการออกฟรีเข้าไปในสแต็กของพวกเขา ผลลัพธ์คือสำหรับเจ้าของเว็บไซต์ส่วนใหญ่ ใบรับรองตอนนี้เป็น default ที่มองไม่เห็น — จัดสรรและต่ออายุโดยอัตโนมัติ — มากกว่าการซื้อประจำปี

ความเข้มข้นนี้หมายความว่าอะไร

คำถามที่พบบ่อย

certificate authority ที่ใช้มากที่สุดคืออะไร? Let's Encrypt ที่ 57.2% ของใบรับรองที่พบทั้งหมด ณ 2026-06-29 — ตามด้วย Google Trust Services ที่ 17.6%

ใบรับรองฟรีปลอดภัยเหมือนที่ต้องจ่ายเงินหรือไม่? สำหรับ domain-validated TLS — การเข้ารหัสและความไว้วางใจของเบราว์เซอร์ — ใช่; ใบรับรอง Let’s Encrypt ฟรีและใบรับรอง DV ที่ต้องจ่ายเงินเท่ากันในเชิง cryptographic CA ที่ต้องจ่ายเงินแยกตัวด้วยการตรวจสอบองค์กร การรับประกัน และการสนับสนุน ไม่ใช่ด้วยความแข็งแกร่งของการเข้ารหัส

เสี่ยงหรือไม่ที่ CA สอง CA ออกใบรับรองส่วนใหญ่? มันรวมศูนย์ความไว้วางใจและความเสี่ยงการดำเนินงาน แต่ทั้งสองผู้นำดำเนินการได้ดีและ automation ได้ปรับปรุงสุขอนามัยใบรับรองทั่วทั้งเว็บอย่างวัดผลได้ ความกังวลเกี่ยวกับความเสี่ยงเชิงระบบมีอยู่จริงแต่จนถึงขณะนี้ถูกชดเชยโดยผลกำไรด้านความน่าเชื่อถือ

CA ของใบรับรองของฉันส่งผลต่อเกรดความปลอดภัยของฉันหรือไม่? ไม่ — เกรดมองว่าใบรับรองของคุณถูกต้องและเชื่อถือได้หรือไม่ ไม่ใช่ว่าใครออก ใบรับรองฟรีที่ถูกต้องได้คะแนนเหมือนกับที่ต้องจ่ายเงิน

ตรวจสอบว่าใบรับรองของคุณถูกต้องและเชื่อถือได้

ผู้ออกไม่สำคัญสำหรับเกรดของคุณ — ความถูกต้องสำคัญ ตรวจสอบโดเมนของคุณฟรีและส่วนตัว

ตรวจสอบโดเมนของคุณ → · รายงานข้อผิดพลาดใบรับรอง → · ทำไมเว็บไซต์ของฉันถึงบอกว่า “ไม่ปลอดภัย”? → · เฉพาะข้อมูลรวม ข้อมูลจัดเก็บและประมวลผลในสหภาพยุโรป