Defaults.Exposed

Defaults.Exposed › Raporlar

Web'in TLS Sertifikalarını Kim Veriyor? İki Ücretsiz CA Artık %75'e Sahip (2026)

Yayımlanma 2026-06-29

Rakamlar 2026-06-29 itibarıyla · metodoloji v7. Toplu sayım verileri: gözlemlediğimiz her sertifikanın veren CA’sı, aileye göre birleştirilmiş (ör. ara sertifikalar üst kuruluşlarına katlanmış), 197 milyon sertifika genelinde. Bkz. nasıl notlandırıyoruz.

Ücretsiz, otomatik sertifikalar web’i ele geçirdi: iki ücretsiz CA artık tüm TLS sertifikalarının 74.7%‘sini veriyor. 197 milyon sertifika genelinde, yalnızca Let's Encrypt 57.2%‘lik paya ve Google Trust Services 17.6%‘lik paya sahip. HTTPS’in ilk yirmi yılını tanımlayan ücretli sertifika pazarı, API ile verilen ücretsiz sertifikalar tarafından tahtından edildi — web şifrelemesini kimin desteklediği konusunda sessiz ama devasa bir kayma.

Sertifika yetkilileri lig tablosu

Veren CA’ya göre gözlemlenen sertifika payı, 2026-06-29 itibarıyla:

Sertifika yetkilisiPayModel
Let's Encrypt57.2%Ücretsiz, otomatik
Google Trust Services17.6%Ücretsiz, otomatik
GoDaddy12.0%Kayıt şirketi/barındırma ile paketli
Sectigo4.2%Ticari
DigiCert2.0%Ticari

İlk ikisi — her ikisi de ücretsiz — aralarında 74.7% veriyor. Üçüncü sıradaki kayıt şirketi/barındırma ile paketli sertifikaları da eklediğinizde, şifreli web’in açık bir çoğunluğu kimsenin doğrudan ödeme yapmadığı sertifikalar üzerinde çalışıyor.

Bu neden oldu

İki güç bir araya geldi: Let’s Encrypt 2015’te sertifikaları ücretsiz ve betiklenebilir hale getirdi ve ACME protokolü, barındırıcıların bunları insan eli değmeden otomatik olarak vermesine ve yenilemesine olanak tanıdı. Ardından Google, Cloudflare, Amazon ve büyük barındırma platformları ücretsiz vermeyi kendi yığınlarına gömdüler. Sonuç olarak çoğu site sahibi için bir sertifika artık yıllık bir satın alma değil, görünmez bir varsayılan haline geldi — otomatik olarak sağlanıyor ve yenileniyor.

Bu yoğunlaşma ne anlama geliyor

Sık sorulan sorular

En çok kullanılan sertifika yetkilisi hangisi? Let's Encrypt, 2026-06-29 itibarıyla gözlemlenen tüm sertifikaların 57.2%‘siyle — ardından 17.6% ile Google Trust Services.

Ücretsiz sertifikalar ücretliler kadar güvenli mi? Alan adı doğrulamalı TLS için — şifreleme ve tarayıcı güveni — evet; ücretsiz bir Let’s Encrypt sertifikası ile ücretli bir DV sertifikası kriptografik olarak eşdeğerdir. Ücretli CA’lar şifrelemenin gücünde değil, kuruluş doğrulaması, garantiler ve destek konusunda farklılaşır.

İki CA’nın sertifikaların çoğunu vermesi riskli mi? Güveni ve operasyonel riski merkezileştirir, ancak her iki lider de iyi yönetiliyor ve otomasyon, web genelinde sertifika hijyenini ölçülebilir biçimde iyileştirdi. Sistemik risk kaygısı gerçek, ancak şu ana kadar güvenilirlik kazanımları onu fazlasıyla dengeledi.

Sertifikamın CA’sı güvenlik notumu etkiler mi? Hayır — not, sertifikanızın kim tarafından verildiğine değil, geçerli ve güvenilir olup olmadığına bakar. Ücretsiz, geçerli bir sertifika, ücretli bir sertifikayla aynı puanı alır.

Sertifikanızın geçerli ve güvenilir olduğunu kontrol edin

Veren kuruluş notunuz için önemli değil — geçerlilik önemli. Alan adınızı ücretsiz ve gizli şekilde kontrol edin.

Alan adınızı kontrol edin → · Sertifika hata raporu → · Sitem neden “Güvenli Değil” diyor? → · Yalnızca toplu veriler. Veriler AB’de saklanır ve işlenir.