共计 1988 个字符,预计需要花费 5 分钟才能阅读完成。
自 HTTPS 采纳以来,SSL 证书 曾经走过了漫长的路线。十年前,只有大公司和购物网站会应用 SSL 证书进行加密传输数据,而现在,所有网站都必须进行加密,无论网站类型和大小。随着越来越多的用户在网上分享敏感数据,因而,爱护这些数据不被窃取变得至关重要。
浏览器和证书颁发机构的最终目标是加密整个互联网。尽管当初还没有齐全达到目标,但谷歌等服务的加密流量曾经远远超过了 90%。为了更好地查看 HTTPS 的遍及状况,咱们能够通过 SSL 证书的 10 项统计数据来理解。
1. 已有 1.57 亿张 SSL 证书利用于互联网
依据 BuiltWith 的数据,截至 2021 年 2 月 18 日,检测到在互联网上已有超过 157,605,195 亿张 SSL 证书,这简直是去年的两倍。仅在美国,证书的数量就高达 50,623,999 张。排名第二的德国只有 4,640,223 张证书。
2. SSL 证书市场份额的 96% 是由这 9 个 CA 机构颁发
43.6% 的网站应用的 IdenTrust CA 签发的证书,占 SSL 证书市场份额为 52.7%。Digicert Group 以 19.7% 的份额位居第二,而 Sectigo目前以 17% 的市场份额排名第三。大多数 SSL 证书颁发机构(包含亚马逊)的市场份额不到 0.1%。材料起源:W3Techs。
3. 到 2023 年,SSL 证书市场预计将达到 1.238 亿美元
依据 MarketsandMarkets 的一份报告,寰球证书受权市场将以 10.2% 的复合年增长率从 2017 年的 5710 万美元增长到 1.238 亿美元。
4. 域名验证型(DV SSL 证书)占 94.3%
依据 Netcraft 的一份报告,域名验证型 SSL 证书以 94.3% 的份额占据主导地位,组织验证型证书(即 OV SSL 证书)占 5%,而扩大验证型(即 EV SSL 证书)仅占 0.7%。这其中 Let’s Encrypt 就发行了超过 10 亿张收费 DV SSL 证书。然而,当您依据证书类型带来的流量份额时,就能够看出高流量网站是须要企业级 SSL 证书。49% 的流量是来源于应用 OV SSL 证书的站点,37.9% 来自部署了 DV SSL 证书的站点,13.2% 的流量来自装置了 EV SSL 证书的站点。
5. 59.4% 的网站未遵循最佳平安实际
依据 SSL Pulse 统计,一个用于监控 Alexa 排名前 15 万的最受欢迎网站的 SSL/TLS 品质的控制面板显示,其中有 59.4% 的网站未遵循 SSL 部署最佳平安实际。在 2021 年 2 月 4 日监控的 137,270 个站点中,有 81,605 个站点存在安全性有余的问题。无论是不残缺的证书链还是弱明码,这个惊人的数字都表明了为什么正确配置 SSL 证书至关重要。
6. 42.9% 的站点反对最新的 TLS 1.3 协定
TLS 1.3 协定具备新的平安性能、能更快的实现 TLS 握手。自 2018 年公布以来,SSL 实验室考察的网站中有 42.9% 曾经迁徙到最新版本。仅 3.8% 的网站依然应用现已弃用的 SSL 协定。
7. 74% 的钓鱼网站应用 HTTPS
依据反网络钓鱼工作组 (APWG) 的数据显示,2019 年有 74% 的钓鱼网站应用 HTTPS 证书实现了平安锁。该报告称,仅在 2019 年第一季度,就有超过一半(58%) 的钓鱼网站应用无效的 SSL 证书,钓鱼流动和 HTTPS 协定的应用持续增长,这比 2018 年第四季度增长了 12%。收费 SSL 证书为网络钓鱼者提供了一种极其简略的形式,这样使他们的钓鱼网站看起来更加可信。
8. 85% 的网上购物者弃用不平安网站
2014 年 11 月,GlobalSign 对德国、法国、英国、荷兰和斯堪的纳维亚半岛的 6,000 名受访者进行了考察,以此理解欧洲的互联网安全常识。其结果显示,85% 的网上购物者回绝在未加密的网站购买任何货色,而 82% 的人基本不拜访此类网站。思考到这项考察已过来了 7 年,现今的数据预计达到了 90%。
9. 人类很难在短时间内破解 SSL 加密
电商、公司及政府网站都依赖 SSL 256 位加密,其密钥是由 1 和 0 组成的 256 位字符串。尝试各种可能的组合须要数十亿年的工夫,但 10 亿个 GPU 将须要世界上 30% 的核电站来提供电力,否则破解加密证书只是一个白日梦。
10. 82.2% 的网站应用无效的 SSL 证书
截止 2021 年,有 82.2% 的网站应用无效 SSL 证书,高于 5 年前的 17.8%。这份由 W3Techs 提供的报告强调了 HTTPS 在过来几年里的利用停顿。尽管从占比来看,这个数字相当高,但残余的 17.8% 未加密的网站数量依然达到数百万,对用户仍然存在潜在的平安威逼。
论断
如上所述,这些数据的确阐明了一个事实。因为价格合理的证书和稳固的 HTTPS 加密,互联网正变得更加平安。然而,也依然存在着许多挑战,尤其是网站配置 SSL 证书的形式。随着越来越多的服务和公司迁徙到互联网平台上,SSL 行业将在将来几年持续增长。
本文起源锐成信息,转载请注明地址:https://www.racent.com/blog/t…