关于SSL证书10大统计数据
自 HTTPS 采用以来,SSL 证书已经走过了漫长的道路。十年前,只有大公司和购物网站会使用SSL证书进行加密传输数据,而如今,所有网站都必须进行加密,无论网站类型和大小。随着越来越多的用户在网上分享敏感数据,因此,保护这些数据不被窃取变得至关重要。
浏览器和证书颁发机构的最终目标是加密整个互联网。虽然现在还没有完全达到目标,但谷歌等服务的加密流量已经远远超过了 90%。为了更好地查看 HTTPS 的普及情况,我们可以通过SSL 证书的10 项统计数据来了解。
1. 已有1.57亿张SSL证书应用于互联网
根据BuiltWith的数据,截至2021年2月18日,检测到在互联网上已有超过157,605,195亿张SSL证书,这几乎是去年的两倍。仅在美国,证书的数量就高达50,623,999张。排名第二的德国只有4,640,223张证书。
2. SSL证书市场份额的96%是由这9个CA机构颁发
43.6%的网站使用的 IdenTrust CA签发的证书,占SSL 证书市场份额为 52.7%。Digicert Group 以 19.7% 的份额位居第二,而 Sectigo目前以 17% 的市场份额排名第三。大多数 SSL 证书颁发机构(包括亚马逊)的市场份额不到 0.1%。资料来源:W3Techs。
3. 到2023年,SSL证书市场预计将达到1.238亿美元
根据MarketsandMarkets的一份报告,全球证书授权市场将以10.2%的复合年增长率从2017年的5710万美元增长到1.238亿美元。
4. 域名验证型(DV SSL证书)占94.3%
根据Netcraft的一份报告,域名验证型SSL证书以94.3%的份额占据主导地位,组织验证型证书(即OV SSL证书)占5%,而扩展验证型(即EV SSL证书)仅占0.7%。这其中Let’s Encrypt就发行了超过10亿张免费DV SSL证书。然而,当您根据证书类型带来的流量份额时,就可以看出高流量网站是需要企业级SSL证书。49%的流量是来源于使用OV SSL证书的站点,37.9%来自部署了DV SSL证书的站点,13.2%的流量来自安装了EV SSL证书的站点。
5. 59.4%的网站未遵循最佳安全实践
根据SSL Pulse统计,一个用于监控Alexa排名前15万的最受欢迎网站的SSL/TLS质量的控制面板显示,其中有59.4%的网站未遵循SSL部署最佳安全实践。在 2021 年 2 月 4 日监控的 137,270 个站点中,有81,605 个站点存在安全性不足的问题。无论是不完整的证书链还是弱密码,这个惊人的数字都表明了为什么正确配置SSL证书至关重要。
6. 42.9%的站点支持最新的TLS 1.3协议
TLS 1.3协议具有新的安全功能、能更快的实现TLS握手。自2018年发布以来,SSL实验室调查的网站中有42.9%已经迁移到最新版本。仅3.8%的网站仍然使用现已弃用的SSL协议。
7. 74%的钓鱼网站使用 HTTPS
根据反网络钓鱼工作组(APWG) 的数据显示,2019 年有74%的钓鱼网站使用HTTPS证书实现了安全锁。该报告称,仅在2019年第一季度,就有超过一半(58%)的钓鱼网站使用有效的SSL证书,钓鱼活动和HTTPS协议的使用持续增长,这比2018年第四季度增长了12%。免费SSL证书为网络钓鱼者提供了一种极其简单的方式,这样使他们的钓鱼网站看起来更加可信。
8. 85%的网上购物者弃用不安全网站
2014 年 11 月,GlobalSign对德国、法国、英国、荷兰和斯堪的纳维亚半岛的 6,000 名受访者进行了调查,以此了解欧洲的互联网安全常识。其结果显示,85%的网上购物者拒绝在未加密的网站购买任何东西,而 82%的人根本不访问此类网站。考虑到这项调查已过去了7年,现今的数据预计达到了90%。
9. 人类很难在短时间内破解SSL加密
电商、公司及政府网站都依赖SSL 256位加密,其密钥是由1和0组成的256位字符串。尝试各种可能的组合需要数十亿年的时间,但10亿个 GPU 将需要世界上 30% 的核电站来提供电力,否则破解加密证书只是一个白日梦。
10. 82.2%的网站使用有效的SSL证书
截止2021年,有82.2%的网站使用有效SSL证书,高于5年前的17.8%。这份由W3Techs提供的报告强调了HTTPS在过去几年里的应用进展。虽然从占比来看,这个数字相当高,但剩余的17.8%未加密的网站数量仍然达到数百万,对用户依然存在潜在的安全威胁。
结论
如上所述,这些数据确实说明了一个事实。由于价格合理的证书和稳定的 HTTPS 加密,互联网正变得更加安全。但是,也仍然存在着许多挑战,尤其是网站配置 SSL 证书的方式。随着越来越多的服务和公司迁移到互联网平台上,SSL 行业将在未来几年继续增长。