主机宝贝 建站教程 关于SSL证书10大统计数据

关于SSL证书10大统计数据

自 HTTPS 采用以来,ssl 证书已经走过了漫长的道路。十年前,只有大公司和购物网站会使用SSL证书进行加密传输数据,而如今,所有网站都必须进行加密,无论网站类型和大小。随着越来越多的用户在网上分享敏感数据,因此,保护这些数据不被窃取变得至关重要。 浏览器和证书颁发机构的最终目标是加密整个互联网。虽然现在还没有完全达到目标,但谷歌等服务的加密流量已经远远超过了 90% 。为了更好地查看 HTTPS 的普及情况,我们可以通过 SSL 证书的 10 项统计数据来了解。

1.    已有 1.57 亿张 SSL 证书应用于互联网

根据BuiltWith的数据,截至2021 年 2 月 18 日,检测到在互联网上已有超过 157,605,195 亿张 SSL 证书,这几乎是去年的两倍。仅在美国,证书的数量就高达 50,623,999 张。排名第二的德国只有 4,640,223 张证书。

2. SSL 证书市场份额的 96% 是由这 9 个 CA 机构颁发

43.6% 的网站使用的 IdenTrust CA 签发的证书,占 SSL 证书市场份额为 52.7% 。 Digicert Group 以 19.7% 的份额位居第二,而 Sectigo 目前以 17% 的市场份额排名第三。大多数 SSL 证书颁发机构(包括亚马逊)的市场份额不到 0.1% 。资料来源: W3Techs 。

3. 到 2023 年, SSL 证书市场预计将达到 1.238 亿美元

根据 MarketsandMarkets 的一份报告,全球证书授权市场将以 10.2% 的复合年增长率从 2017 年的 5710 万美元增长到 1.238 亿美元。

4. 域名验证型( DV SSL 证书)占 94.3%

根据 Netcraft 的一份报告,域名验证型 SSL 证书以 94.3% 的份额占据主导地位,组织验证型证书(即 OV SSL 证书)占 5% ,而扩展验证型(即 EV SSL 证书)仅占 0.7% 。这其中 Let’s Encrypt 就发行了超过 10 亿张免费 DV SSL 证书。然而,当您根据证书类型带来的流量份额时,就可以看出高流量网站是需要企业级 SSL 证书。 49% 的流量是来源于使用 OV SSL 证书的站点, 37.9% 来自部署了 DV SSL 证书的站点, 13.2% 的流量来自安装了 EV SSL 证书的站点。

5. 59.4% 的网站未遵循最佳安全实践

根据 SSL Pulse 统计,一个用于监控 Alexa 排名前 15 万的最受欢迎网站的 SSL/TLS 质量的控制面板显示,其中有 59.4% 的网站未遵循 SSL 部署最佳安全实践。在 2021 年 2 月 4 日监控的 137,270 个站点中,有 81,605 个站点存在安全性不足的问题。无论是不完整的证书链还是弱密码,这个惊人的数字都表明了为什么正确配置 SSL 证书至关重要。

6. 42.9% 的站点支持最新的 TLS 1.3 协议

TLS 1.3协议具有新的安全功能、能更快的实现TLS 握手。自 2018 年发布以来, SSL 实验室调查的网站中有 42.9% 已经迁移到最新版本。仅 3.8% 的网站仍然使用现已弃用的 SSL 协议。

7. 74% 的钓鱼网站使用 HTTPS

根据反网络钓鱼工作组 (APWG) 的数据显示, 2019 年有 74% 的钓鱼网站使用 HTTPS 证书实现了安全锁。   该报告称,仅在2019年第一季度,就有超过一半(58%)的钓鱼网站使用有效的SSL 证书,钓鱼活动和 HTTPS 协议的使用持续增长,这比 2018 年第四季度增长了 12% 。免费 SSL 证书为网络钓鱼者提供了一种极其简单的方式,这样使他们的钓鱼网站看起来更加可信。

8. 85% 的网上购物者弃用不安全网站

2014 年 11 月, GlobalSign 对德国、法国、英国、荷兰和斯堪的纳维亚半岛的 6,000 名受访者进行了调查,以此了解欧洲的互联网安全常识。其结果显示, 85% 的网上购物者拒绝在未加密的网站购买任何东西,而 82% 的人根本不访问此类网站。考虑到这项调查已过去了 7 年,现今的数据预计达到了 90% 。

9. 人类很难在短时间内破解 SSL 加密

电商、公司及政府网站都依赖 SSL 256 位加密,其密钥是由 1 和 0 组成的 256 位字符串。尝试各种可能的组合需要数十亿年的时间,但 10 亿个 GPU 将需要世界上 30% 的核电站来提供电力,否则破解加密证书只是一个白日梦。

10. 82.2% 的网站使用有效的 SSL 证书

截止2021年,有82.2% 的网站使用有效 SSL 证书,高于 5 年前的 17.8% 。这份由 W3Techs 提供的报告强调了 HTTPS 在过去几年里的应用进展。虽然从占比来看,这个数字相当高,但剩余的 17.8% 未加密的网站数量仍然达到数百万,对用户依然存在潜在的安全威胁。

结论

如上所述,这些数据确实说明了一个事实。由于价格合理的证书和稳定的 HTTPS 加密,互联网正变得更加安全。但是,也仍然存在着许多挑战,尤其是网站配置 SSL 证书的方式。随着越来越多的服务和公司迁移到互联网平台上, SSL 行业将在未来几年继续增长。

本文来自网络,不代表主机宝贝立场,转载请注明出处:http://www.idcbaby.com/69030/