關於SSL證書10大統計資料

RacentYY發表於2021-10-21

HTTPS 採用以來, SSL 證書 已經走過了漫長的道路。十年前,只有大公司和購物網站會使用SSL 證書進行加密傳輸資料,而如今,所有網站都必須進行加密,無論網站型別和大小。隨著越來越多的使用者在網上分享敏感資料,因此,保護這些資料不被竊取變得至關重要。

瀏覽器和證書頒發機構的最終目標是加密整個網際網路。雖然現在還沒有完全達到目標,但谷歌等服務的加密流量已經遠遠超過了 90% 。為了更好地檢視 HTTPS 的普及情況,我們可以透過SSL 證書的10 項統計資料來了解。

                                              

1.     已有1.57 億張SSL 證書應用於網際網路

根據 BuiltWith 的資料,截至2021 2 18 日,檢測到在網際網路上已有超過157,605,195 億張SSL 證書,這幾乎是去年的兩倍。僅在美國,證書的數量就高達50,623,999 張。排名第二的德國只有4,640,223 張證書。

2. SSL 證書市場份額的96% 是由這9 CA 機構頒發

43.6% 的網站使用的 IdenTrust CA 簽發的證書,佔SSL 證書市場份額為 52.7% Digicert Group 19.7% 的份額位居第二,而 Sectigo 目前以 17% 的市場份額排名第三。大多數 SSL 證書頒發機構(包括亞馬遜)的市場份額不到 0.1% 。資料來源: W3Techs

3. 2023 年,SSL 證書市場預計將達到1.238 億美元

根據MarketsandMarkets 的一份報告,全球證書授權市場將以10.2% 的複合年增長率從2017 年的5710 萬美元增長到1.238 億美元。

4. 域名驗證型(DV SSL 證書)佔94.3%

根據Netcraft 的一份報告,域名驗證型SSL 證書以94.3% 的份額佔據主導地位,組織驗證型證書(即OV SSL 證書)佔5% ,而擴充套件驗證型(即EV SSL 證書)僅佔0.7% 。這其中Let's Encrypt 就發行了超過10 億張免費DV SSL 證書。然而,當您根據證書型別帶來的流量份額時,就可以看出高流量網站是需要企業級SSL 證書。49% 的流量是來源於使用OV SSL 證書的站點,37.9% 來自部署了DV SSL 證書的站點,13.2% 的流量來自安裝了EV SSL 證書的站點。

5. 59.4% 的網站未遵循最佳安全實踐

根據SSL Pulse 統計,一個用於監控Alexa 排名前15 萬的最受歡迎網站的SSL/TLS 質量的控制皮膚顯示,其中有59.4% 的網站未遵循SSL 部署最佳安全實踐。在 2021 2 4 日監控的 137,270 個站點中,有81,605 個站點存在安全性不足的問題。無論是不完整的證書鏈還是弱密碼,這個驚人的數字都表明了為什麼正確配置SSL 證書至關重要。

6. 42.9% 的站點支援最新的TLS 1.3 協議

TLS 1.3 協議具有新的安全功能、能更快的實現TLS 握手。自2018 年釋出以來,SSL 實驗室調查的網站中有42.9% 已經遷移到最新版本。僅3.8% 的網站仍然使用現已棄用的SSL 協議。

7. 74% 的釣魚網站使用 HTTPS

根據反網路釣魚工作組(APWG) 的資料顯示,2019 年有74% 的釣魚網站使用HTTPS 證書實現了安全鎖。該報告稱,僅在2019 年第一季度,就有超過一半(58%) 的釣魚網站使用有效的SSL 證書,釣魚活動和HTTPS 協議的使用持續增長,這比2018 年第四季度增長了12% 。免費SSL 證書為網路釣魚者提供了一種極其簡單的方式,這樣使他們的釣魚網站看起來更加可信。

8. 85% 的網上購物者棄用不安全網站

2014 11 月, GlobalSign 對德國、法國、英國、荷蘭和斯堪的納維亞半島的 6,000 名受訪者進行了調查,以此瞭解歐洲的網際網路安全常識。其結果顯示,85% 的網上購物者拒絕在未加密的網站購買任何東西,而 82% 的人根本不訪問此類網站。考慮到這項調查已過去了7 年,現今的資料預計達到了90%

9. 人類很難在短時間內破解SSL 加密

電商、公司及政府網站都依賴SSL 256 位加密,其金鑰是由1 0 組成的256 位字串。嘗試各種可能的組合需要數十億年的時間,但10 億個 GPU 將需要世界上 30% 的核電站來提供電力,否則破解加密證書只是一個白日夢。

10. 82.2% 的網站使用有效的SSL 證書

截止2021 年,有82.2% 的網站使用有效SSL 證書,高於5 年前的17.8% 。這份由W3Techs 提供的報告強調了HTTPS 在過去幾年裡的應用進展。雖然從佔比來看,這個數字相當高,但剩餘的17.8% 未加密的網站數量仍然達到數百萬,對使用者依然存在潛在的安全威脅。

結論

如上所述,這些資料確實說明了一個事實。由於價格合理的證書和穩定的 HTTPS 加密,網際網路正變得更加安全。但是,也仍然存在著許多挑戰,尤其是網站配置 SSL 證書的方式。隨著越來越多的服務和公司遷移到網際網路平臺上,SSL 行業將在未來幾年繼續增長。

本文轉載於https://www.racent.com/blog/top-10-stats-about-ssl-certificates

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69998338/viewspace-2838665/,如需轉載,請註明出處,否則將追究法律責任。

相關文章