Defaults.Exposed

Defaults.Exposed › Звіти

Хто видає TLS-сертифікати для вебу? Два безкоштовні центри сертифікації тепер володіють 75% (2026)

Опубліковано 2026-06-29

Цифри станом на 2026-06-29 · методологія v7. Агреговані дані перепису: видавець кожного сертифіката, який ми спостерігали, об’єднаний за родинами (наприклад, проміжні сертифікати зведені до їхнього батьківського), у межах 197 мільйонів сертифікатів. Див. як ми оцінюємо.

Безкоштовні автоматизовані сертифікати захопили веб: два безкоштовні центри сертифікації тепер видають 74.7% усіх сертифікатів TLS. Серед 197 мільйонів сертифікатів Let's Encrypt сам по собі становить 57.2%, а Google Trust Services — 17.6%. Ринок платних сертифікатів, який визначав перші два десятиліття HTTPS, витіснений безкоштовними сертифікатами, що видаються через API — тихий, але величезний зсув у тому, хто підтримує шифрування вебу.

Турнірна таблиця центрів сертифікації

Частка спостережених сертифікатів за видавцем, станом на 2026-06-29:

Центр сертифікаціїЧасткаМодель
Let's Encrypt57.2%Безкоштовний, автоматизований
Google Trust Services17.6%Безкоштовний, автоматизований
GoDaddy12.0%У комплекті реєстратора/хостингу
Sectigo4.2%Комерційний
DigiCert2.0%Комерційний

Два лідери — обидва безкоштовні — разом видають 74.7%. Додайте сертифікати в комплекті реєстратора/хостингу на третьому місці, і чітка більшість зашифрованого вебу працює на сертифікатах, за які ніхто не платив безпосередньо.

Чому це сталося

Збіглися дві сили: Let’s Encrypt зробив сертифікати безкоштовними та придатними для скриптування у 2015 році, а протокол ACME дозволив хостам автоматично видавати й оновлювати їх без участі людини. Потім Google, Cloudflare, Amazon та великі хостингові платформи вбудували безкоштовну видачу у свої стеки. У результаті для більшості власників сайтів сертифікат тепер є невидимим типовим значенням — підготовленим і оновленим автоматично — а не щорічною покупкою.

Що означає ця концентрація

Поширені запитання

Який центр сертифікації найбільш використовуваний? Let's Encrypt із 57.2% усіх спостережених сертифікатів станом на 2026-06-29 — за ним Google Trust Services із 17.6%.

Чи безкоштовні сертифікати такі ж безпечні, як платні? Для TLS із перевіркою домену — шифрування та довіра браузера — так; безкоштовний сертифікат Let’s Encrypt і платний DV-сертифікат криптографічно еквівалентні. Платні центри сертифікації відрізняються перевіркою організації, гарантіями та підтримкою, а не силою шифрування.

Чи ризиковано, що два центри сертифікації видають більшість сертифікатів? Це централізує довіру та операційний ризик, але обидва лідери добре керовані, а автоматизація вимірно покращила гігієну сертифікатів по всьому вебу. Занепокоєння щодо системного ризику реальне, але досі переважувалося виграшами в надійності.

Чи впливає центр сертифікації мого сертифіката на мою оцінку безпеки? Ні — оцінка дивиться на те, чи дійсний і довірений ваш сертифікат, а не на те, хто його видав. Безкоштовний дійсний сертифікат отримує таку ж оцінку, як і платний.

Перевірте, що ваш сертифікат дійсний і довірений

Видавець не має значення для вашої оцінки — важлива дійсність. Перевірте свій домен безкоштовно та приватно.

Перевірте свій домен → · Звіт про помилки сертифікатів → · Чому мій сайт каже «Незахищено»? → · Лише агреговані дані. Дані зберігаються та обробляються в ЄС.