關於SSL證書10大統計資料
自 HTTPS 採用以來, SSL 證書 已經走過了漫長的道路。十年前,只有大公司和購物網站會使用SSL 證書進行加密傳輸資料,而如今,所有網站都必須進行加密,無論網站型別和大小。隨著越來越多的使用者在網上分享敏感資料,因此,保護這些資料不被竊取變得至關重要。
瀏覽器和證書頒發機構的最終目標是加密整個網際網路。雖然現在還沒有完全達到目標,但谷歌等服務的加密流量已經遠遠超過了 90% 。為了更好地檢視 HTTPS 的普及情況,我們可以通過SSL 證書的10 項統計資料來了解。
1. 已有1.57 億張SSL 證書應用於網際網路
根據 BuiltWith 的資料,截至2021 年2 月18 日,檢測到在網際網路上已有超過157,605,195 億張SSL 證書,這幾乎是去年的兩倍。僅在美國,證書的數量就高達50,623,999 張。排名第二的德國只有4,640,223 張證書。
2. SSL 證書市場份額的96% 是由這9 個CA 機構頒發
43.6% 的網站使用的 IdenTrust CA 簽發的證書,佔SSL 證書市場份額為 52.7% 。 Digicert Group 以 19.7% 的份額位居第二,而 Sectigo 目前以 17% 的市場份額排名第三。大多數 SSL 證書頒發機構(包括亞馬遜)的市場份額不到 0.1% 。資料來源: W3Techs 。
3. 到2023 年,SSL 證書市場預計將達到1.238 億美元
根據MarketsandMarkets 的一份報告,全球證書授權市場將以10.2% 的複合年增長率從2017 年的5710 萬美元增長到1.238 億美元。
4. 域名驗證型(DV SSL 證書)佔94.3%
根據Netcraft 的一份報告,域名驗證型SSL 證書以94.3% 的份額佔據主導地位,組織驗證型證書(即OV SSL 證書)佔5% ,而擴充套件驗證型(即EV SSL 證書)僅佔0.7% 。這其中Let's Encrypt 就發行了超過10 億張免費DV SSL 證書。然而,當您根據證書型別帶來的流量份額時,就可以看出高流量網站是需要企業級SSL 證書。49% 的流量是來源於使用OV SSL 證書的站點,37.9% 來自部署了DV SSL 證書的站點,13.2% 的流量來自安裝了EV SSL 證書的站點。
5. 59.4% 的網站未遵循最佳安全實踐
根據SSL Pulse 統計,一個用於監控Alexa 排名前15 萬的最受歡迎網站的SSL/TLS 質量的控制皮膚顯示,其中有59.4% 的網站未遵循SSL 部署最佳安全實踐。在 2021 年 2 月 4 日監控的 137,270 個站點中,有81,605 個站點存在安全性不足的問題。無論是不完整的證書鏈還是弱密碼,這個驚人的數字都表明了為什麼正確配置SSL 證書至關重要。
6. 42.9% 的站點支援最新的TLS 1.3 協議
TLS 1.3 協議具有新的安全功能、能更快的實現TLS 握手。自2018 年釋出以來,SSL 實驗室調查的網站中有42.9% 已經遷移到最新版本。僅3.8% 的網站仍然使用現已棄用的SSL 協議。
7. 74% 的釣魚網站使用 HTTPS
根據反網路釣魚工作組(APWG) 的資料顯示,2019 年有74% 的釣魚網站使用HTTPS 證書實現了安全鎖。該報告稱,僅在2019 年第一季度,就有超過一半(58%) 的釣魚網站使用有效的SSL 證書,釣魚活動和HTTPS 協議的使用持續增長,這比2018 年第四季度增長了12% 。免費SSL 證書為網路釣魚者提供了一種極其簡單的方式,這樣使他們的釣魚網站看起來更加可信。
8. 85% 的網上購物者棄用不安全網站
2014 年 11 月, GlobalSign 對德國、法國、英國、荷蘭和斯堪的納維亞半島的 6,000 名受訪者進行了調查,以此瞭解歐洲的網際網路安全常識。其結果顯示,85% 的網上購物者拒絕在未加密的網站購買任何東西,而 82% 的人根本不訪問此類網站。考慮到這項調查已過去了7 年,現今的資料預計達到了90% 。
9. 人類很難在短時間內破解SSL 加密
電商、公司及政府網站都依賴SSL 256 位加密,其金鑰是由1 和0 組成的256 位字串。嘗試各種可能的組合需要數十億年的時間,但10 億個 GPU 將需要世界上 30% 的核電站來提供電力,否則破解加密證書只是一個白日夢。
10. 82.2% 的網站使用有效的SSL 證書
截止2021 年,有82.2% 的網站使用有效SSL 證書,高於5 年前的17.8% 。這份由W3Techs 提供的報告強調了HTTPS 在過去幾年裡的應用進展。雖然從佔比來看,這個數字相當高,但剩餘的17.8% 未加密的網站數量仍然達到數百萬,對使用者依然存在潛在的安全威脅。
結論
如上所述,這些資料確實說明了一個事實。由於價格合理的證書和穩定的 HTTPS 加密,網際網路正變得更加安全。但是,也仍然存在著許多挑戰,尤其是網站配置 SSL 證書的方式。隨著越來越多的服務和公司遷移到網際網路平臺上,SSL 行業將在未來幾年繼續增長。
本文轉載於https://www.racent.com/blog/top-10-stats-about-ssl-certificates
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69998338/viewspace-2838665/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 關於 SSL 證書
- 關於SSL證書之證書鏈
- 關於SSL證書雙向認證該怎麼操作
- 關於SSL證書的一些介紹
- SSL證書屬於數字證書嗎?數字證書有哪些
- SSL證書很關鍵!為什麼有些公司會忽略SSL證書的部署?
- SSL證書相關技巧–如何訪問一個網站,其證書不在系統證書列表中網站
- SSL證書在資料安全中有什麼作用
- 如何區分SSL證書和國密SSL證書
- 關於國外伺服器能否新增SSL證書的問題伺服器
- 如何申請SSL證書以及SSL證書的費用
- 免費SSL證書包括DigiCert SSL證書可選嗎?
- ssl證書下載與安裝 – 如何下載ssl證書
- 免費SSL證書和付費SSL證書的區別
- SSL證書的分類有哪些?如何選擇SSL證書?
- 付費SSL證書和免費SSL證書的區別
- 中科三方:關於SSL證書你應該知道這些事
- 中科三方:關於SSL證書的幾個常見誤區
- SSL 免費證書
- SSL證書埠指南
- 免費 ssl 證書
- SSL測試證書
- DV SSL證書作用
- ssl證書等級
- SSL證書產品簡介——SSL證書作用、型別,證書選擇與購買型別
- SSL證書需要花錢買嗎?免費SSL證書不能用?
- IP SSL證書是什麼意思 如何申請IP SSL證書
- ssl證書是由什麼組成?ssl證書是什麼?
- SSL證書是什麼?SSL證書一般要多少錢?
- 什麼是免費SSL證書?免費SSL證書能用嗎?
- 關於HttpClient繞過SSL認證以及NTLM認證HTTPclient
- Tomcat 安裝SSL證書 – HTTPS SSL 教程TomcatHTTP
- SSL證書轉PEM格式 – HTTPS SSL 教程HTTP
- SSL證書格式轉換 – HTTPS SSL 教程HTTP
- 多域型SSL證書和通配型SSL證書安裝指南
- 國科雲SSL證書講堂:SSL證書是否支援多個域名?
- 哪些行業需要SSL證書,如何選擇合適的SSL證書?行業
- SSL證書檢測工具有什麼用?如何檢測SSL證書?