Defaults.Exposed › รายงาน
ใครออกใบรับรอง TLS ของเว็บ? สอง CA ฟรีครองตลาด 75% แล้ว (2026)
เผยแพร่ 2026-06-29
ตัวเลข ณ 2026-06-29 · วิธีการ v7 ข้อมูลสำมะโนรวม: CA ที่ออกใบรับรองทุกใบที่เราพบ รวมตามตระกูล (เช่น intermediates พับเข้าสู่ parent) จาก 197 ล้านใบรับรอง ดู วิธีที่เราให้คะแนน
ใบรับรองฟรีอัตโนมัติเข้าครอบครองเว็บแล้ว: สอง CA ฟรีตอนนี้ออก 74.7% ของใบรับรอง TLS ทั้งหมด จาก 197 ล้านใบรับรอง Let's Encrypt เพียงอย่างเดียวคิดเป็น 57.2% และ Google Trust Services 17.6% ตลาดใบรับรองที่ต้องจ่ายเงินที่กำหนดสองทศวรรษแรกของ HTTPS ถูกแทนที่โดยใบรับรองที่ออกผ่าน API ฟรี — การเปลี่ยนแปลงที่เงียบแต่มหาศาลในการที่ใครจะรองรับการเข้ารหัสเว็บ
ตารางลีก certificate authority
ส่วนแบ่งของใบรับรองที่พบตาม CA ที่ออก ณ 2026-06-29:
| Certificate authority | ส่วนแบ่ง | โมเดล |
|---|---|---|
| Let's Encrypt | 57.2% | ฟรี อัตโนมัติ |
| Google Trust Services | 17.6% | ฟรี อัตโนมัติ |
| GoDaddy | 12.0% | Registrar/host รวมในแพ็กเกจ |
| Sectigo | 4.2% | เชิงพาณิชย์ |
| DigiCert | 2.0% | เชิงพาณิชย์ |
สองอันดับแรก — ทั้งคู่ฟรี — ออกใหม่ 74.7% ระหว่างกัน เพิ่มใบรับรอง registrar/host ที่รวมในแพ็กเกจในอันดับสาม และส่วนใหญ่ที่ชัดเจนของเว็บที่เข้ารหัสอยู่บนใบรับรองที่ไม่มีใครจ่ายเงินโดยตรง
ทำไมสิ่งนี้จึงเกิดขึ้น
แรงสองอย่างรวมกัน: Let’s Encrypt ทำให้ใบรับรองฟรีและสร้างสคริปต์ได้ในปี 2015 และ โปรโตคอล ACME ให้ hosts ออกและต่ออายุอัตโนมัติโดยไม่มีมนุษย์เกี่ยวข้อง Google, Cloudflare, Amazon และแพลตฟอร์ม hosting ขนาดใหญ่จากนั้นบรรจุการออกฟรีเข้าไปในสแต็กของพวกเขา ผลลัพธ์คือสำหรับเจ้าของเว็บไซต์ส่วนใหญ่ ใบรับรองตอนนี้เป็น default ที่มองไม่เห็น — จัดสรรและต่ออายุโดยอัตโนมัติ — มากกว่าการซื้อประจำปี
ความเข้มข้นนี้หมายความว่าอะไร
- ความน่าเชื่อถือส่วนใหญ่เป็นชัยชนะ การต่ออายุอัตโนมัติคือเหตุผลที่ใบรับรองหมดอายุน้อยกว่าในยุคแบบ manual — แม้ว่า 8.57% ของใบรับรองยังคงไม่ถูกต้อง มักเป็นที่ที่ automation ไม่ได้ต่อสาย
- มันยังเป็นความเข้มข้น ส่วนใหญ่ของความไว้วางใจของเว็บตอนนี้ไหลผ่านผู้ออกจำนวนน้อย การหยุดทำงานหรือเหตุการณ์ความไว้วางใจที่ CA อันดับหนึ่งมีการเข้าถึงที่ไม่สมส่วน มันคือ echo ชั้นใบรับรองของ การเข้มข้น nameserver ที่เราเห็นใน DNS
- ใบรับรอง self-signed และ default ยังคงอยู่ ในหางยาว — ชื่อผู้ออกเช่น “Internet Widgits Pty Ltd” (ค่า default OpenSSL) ปรากฏบนหลายแสนโดเมน ทุกอันเป็นคำเตือนในเบราว์เซอร์
คำถามที่พบบ่อย
certificate authority ที่ใช้มากที่สุดคืออะไร? Let's Encrypt ที่ 57.2% ของใบรับรองที่พบทั้งหมด ณ 2026-06-29 — ตามด้วย Google Trust Services ที่ 17.6%
ใบรับรองฟรีปลอดภัยเหมือนที่ต้องจ่ายเงินหรือไม่? สำหรับ domain-validated TLS — การเข้ารหัสและความไว้วางใจของเบราว์เซอร์ — ใช่; ใบรับรอง Let’s Encrypt ฟรีและใบรับรอง DV ที่ต้องจ่ายเงินเท่ากันในเชิง cryptographic CA ที่ต้องจ่ายเงินแยกตัวด้วยการตรวจสอบองค์กร การรับประกัน และการสนับสนุน ไม่ใช่ด้วยความแข็งแกร่งของการเข้ารหัส
เสี่ยงหรือไม่ที่ CA สอง CA ออกใบรับรองส่วนใหญ่? มันรวมศูนย์ความไว้วางใจและความเสี่ยงการดำเนินงาน แต่ทั้งสองผู้นำดำเนินการได้ดีและ automation ได้ปรับปรุงสุขอนามัยใบรับรองทั่วทั้งเว็บอย่างวัดผลได้ ความกังวลเกี่ยวกับความเสี่ยงเชิงระบบมีอยู่จริงแต่จนถึงขณะนี้ถูกชดเชยโดยผลกำไรด้านความน่าเชื่อถือ
CA ของใบรับรองของฉันส่งผลต่อเกรดความปลอดภัยของฉันหรือไม่? ไม่ — เกรดมองว่าใบรับรองของคุณถูกต้องและเชื่อถือได้หรือไม่ ไม่ใช่ว่าใครออก ใบรับรองฟรีที่ถูกต้องได้คะแนนเหมือนกับที่ต้องจ่ายเงิน
ตรวจสอบว่าใบรับรองของคุณถูกต้องและเชื่อถือได้
ผู้ออกไม่สำคัญสำหรับเกรดของคุณ — ความถูกต้องสำคัญ ตรวจสอบโดเมนของคุณฟรีและส่วนตัว
ตรวจสอบโดเมนของคุณ → · รายงานข้อผิดพลาดใบรับรอง → · ทำไมเว็บไซต์ของฉันถึงบอกว่า “ไม่ปลอดภัย”? → · เฉพาะข้อมูลรวม ข้อมูลจัดเก็บและประมวลผลในสหภาพยุโรป