Defaults.Exposed › Звіти
Хто видає TLS-сертифікати для вебу? Два безкоштовні центри сертифікації тепер володіють 75% (2026)
Опубліковано 2026-06-29
Цифри станом на 2026-06-29 · методологія v7. Агреговані дані перепису: видавець кожного сертифіката, який ми спостерігали, об’єднаний за родинами (наприклад, проміжні сертифікати зведені до їхнього батьківського), у межах 197 мільйонів сертифікатів. Див. як ми оцінюємо.
Безкоштовні автоматизовані сертифікати захопили веб: два безкоштовні центри сертифікації тепер видають 74.7% усіх сертифікатів TLS. Серед 197 мільйонів сертифікатів Let's Encrypt сам по собі становить 57.2%, а Google Trust Services — 17.6%. Ринок платних сертифікатів, який визначав перші два десятиліття HTTPS, витіснений безкоштовними сертифікатами, що видаються через API — тихий, але величезний зсув у тому, хто підтримує шифрування вебу.
Турнірна таблиця центрів сертифікації
Частка спостережених сертифікатів за видавцем, станом на 2026-06-29:
| Центр сертифікації | Частка | Модель |
|---|---|---|
| Let's Encrypt | 57.2% | Безкоштовний, автоматизований |
| Google Trust Services | 17.6% | Безкоштовний, автоматизований |
| GoDaddy | 12.0% | У комплекті реєстратора/хостингу |
| Sectigo | 4.2% | Комерційний |
| DigiCert | 2.0% | Комерційний |
Два лідери — обидва безкоштовні — разом видають 74.7%. Додайте сертифікати в комплекті реєстратора/хостингу на третьому місці, і чітка більшість зашифрованого вебу працює на сертифікатах, за які ніхто не платив безпосередньо.
Чому це сталося
Збіглися дві сили: Let’s Encrypt зробив сертифікати безкоштовними та придатними для скриптування у 2015 році, а протокол ACME дозволив хостам автоматично видавати й оновлювати їх без участі людини. Потім Google, Cloudflare, Amazon та великі хостингові платформи вбудували безкоштовну видачу у свої стеки. У результаті для більшості власників сайтів сертифікат тепер є невидимим типовим значенням — підготовленим і оновленим автоматично — а не щорічною покупкою.
Що означає ця концентрація
- Надійність здебільшого виграш. Автоматичне оновлення — саме та причина, чому менше сертифікатів спливає, ніж за ручної ери — хоча 8.57% сертифікатів усе ще недійсні, часто там, де автоматизацію не налаштовано.
- Це також концентрація. Дуже велика частка вебдовіри тепер проходить через невелику кількість видавців; збій або подія довіри у топового центру сертифікації має непропорційно великий охоплення. Це відлуння на рівні сертифікатів концентрації серверів імен, яку ми бачимо в DNS.
- Самопідписані та типові сертифікати все ще залишаються у довгому хвості — імена видавців на кшталт «Internet Widgits Pty Ltd» (типове значення OpenSSL) з’являються на сотнях тисяч доменів, кожен з яких — попередження браузера.
Поширені запитання
Який центр сертифікації найбільш використовуваний? Let's Encrypt із 57.2% усіх спостережених сертифікатів станом на 2026-06-29 — за ним Google Trust Services із 17.6%.
Чи безкоштовні сертифікати такі ж безпечні, як платні? Для TLS із перевіркою домену — шифрування та довіра браузера — так; безкоштовний сертифікат Let’s Encrypt і платний DV-сертифікат криптографічно еквівалентні. Платні центри сертифікації відрізняються перевіркою організації, гарантіями та підтримкою, а не силою шифрування.
Чи ризиковано, що два центри сертифікації видають більшість сертифікатів? Це централізує довіру та операційний ризик, але обидва лідери добре керовані, а автоматизація вимірно покращила гігієну сертифікатів по всьому вебу. Занепокоєння щодо системного ризику реальне, але досі переважувалося виграшами в надійності.
Чи впливає центр сертифікації мого сертифіката на мою оцінку безпеки? Ні — оцінка дивиться на те, чи дійсний і довірений ваш сертифікат, а не на те, хто його видав. Безкоштовний дійсний сертифікат отримує таку ж оцінку, як і платний.
Перевірте, що ваш сертифікат дійсний і довірений
Видавець не має значення для вашої оцінки — важлива дійсність. Перевірте свій домен безкоштовно та приватно.
Перевірте свій домен → · Звіт про помилки сертифікатів → · Чому мій сайт каже «Незахищено»? → · Лише агреговані дані. Дані зберігаються та обробляються в ЄС.