摘要:僅在美國�,證書的數(shù)量就高達張。排名第二的德國只有張證書���。到年�,證書市場預計將達到億美元根據(jù)的一份報告,全球證書授權(quán)市場將以的復合年增長率從年的萬美元增長到億美元����。考慮到這項調(diào)查已過去了年�����,現(xiàn)今的數(shù)據(jù)預計達到了�����。
1. 已有1.57億張SSL證書應(yīng)用于互聯(lián)網(wǎng)
根據(jù)BuiltWith的數(shù)據(jù)�����,截至2021年2月18日�����,檢測到在互聯(lián)網(wǎng)上已有超過157,605,195億張SSL證書����,這幾乎是去年的兩倍。僅在美國��,證書的數(shù)量就高達50,623,999張�。排名第二的德國只有4,640,223張證書。
2. SSL證書市場份額的96%是由這9個CA機構(gòu)頒發(fā)
43.6%的網(wǎng)站使用的 IdenTrust CA簽發(fā)的證書���,占SSL 證書市場份額為 52.7%����。Digicert Group 以 19.7% 的份額位居第二����,而 Sectigo目前以 17% 的市場份額排名第三。大多數(shù) SSL 證書頒發(fā)機構(gòu)(包括亞馬遜)的市場份額不到 0.1%��。資料來源:W3Techs��。
3. 到2023年�����,SSL證書市場預計將達到1.238億美元
根據(jù)MarketsandMarkets的一份報告���,全球證書授權(quán)市場將以10.2%的復合年增長率從2017年的5710萬美元增長到1.238億美元��。
4. 域名驗證型(DV SSL證書)占94.3%
根據(jù)Netcraft的一份報告����,域名驗證型SSL證書以94.3%的份額占據(jù)主導地位,組織驗證型證書(即OV SSL證書)占5%�,而擴展驗證型(即EV SSL證書)僅占0.7%。這其中Let’s Encrypt就發(fā)行了超過10億張免費DV SSL證書����。然而,當您根據(jù)證書類型帶來的流量份額時����,就可以看出高流量網(wǎng)站是需要企業(yè)級SSL證書。49%的流量是來源于使用OV SSL證書的站點�����,37.9%來自部署了DV SSL證書的站點�,13.2%的流量來自安裝了EV SSL證書的站點���。
5. 59.4%的網(wǎng)站未遵循最佳安全實踐
根據(jù)SSL Pulse統(tǒng)計����,一個用于監(jiān)控Alexa排名前15萬的最受歡迎網(wǎng)站的SSL/TLS質(zhì)量的控制面板顯示,其中有59.4%的網(wǎng)站未遵循SSL部署最佳安全實踐��。在 2021 年 2 月 4 日監(jiān)控的 137,270 個站點中�����,有81,605 個站點存在安全性不足的問題���。無論是不完整的證書鏈還是弱密碼��,這個驚人的數(shù)字都表明了為什么正確配置SSL證書至關(guān)重要�。
6. 42.9%的站點支持最新的TLS 1.3協(xié)議
TLS 1.3協(xié)議具有新的安全功能����、能更快的實現(xiàn)TLS握手。自2018年發(fā)布以來�,SSL實驗室調(diào)查的網(wǎng)站中有42.9%已經(jīng)遷移到最新版本。僅3.8%的網(wǎng)站仍然使用現(xiàn)已棄用的SSL協(xié)議�����。
7. 74%的釣魚網(wǎng)站使用 HTTPS
根據(jù)反網(wǎng)絡(luò)釣魚工作組(APWG) 的數(shù)據(jù)顯示�,2019 年有74%的釣魚網(wǎng)站使用HTTPS證書實現(xiàn)了安全鎖����。該報告稱��,僅在2019年第一季度��,就有超過一半(58%)的釣魚網(wǎng)站使用有效的SSL證書����,釣魚活動和HTTPS協(xié)議的使用持續(xù)增長,這比2018年第四季度增長了12%��。免費SSL證書為網(wǎng)絡(luò)釣魚者提供了一種極其簡單的方式����,這樣使他們的釣魚網(wǎng)站看起來更加可信。
8. 85%的網(wǎng)上購物者棄用不安全網(wǎng)站
2014 年 11 月����,GlobalSign對德國、法國�����、英國���、荷蘭和斯堪的納維亞半島的 6,000 名受訪者進行了調(diào)查�����,以此了解歐洲的互聯(lián)網(wǎng)安全常識�����。其結(jié)果顯示���,85%的網(wǎng)上購物者拒絕在未加密的網(wǎng)站購買任何東西,而 82%的人根本不訪問此類網(wǎng)站��?����?紤]到這項調(diào)查已過去了7年���,現(xiàn)今的數(shù)據(jù)預計達到了90%�����。
9. 人類很難在短時間內(nèi)破解SSL加密
電商���、公司及政府網(wǎng)站都依賴SSL 256位加密�����,其密鑰是由1和0組成的256位字符串����。嘗試各種可能的組合需要數(shù)十億年的時間�,但10億個 GPU 將需要世界上 30% 的核電站來提供電力,否則破解加密證書只是一個白日夢����。
10. 82.2%的網(wǎng)站使用有效的SSL證書
截止2021年,有82.2%的網(wǎng)站使用有效SSL證書�,高于5年前的17.8%。這份由W3Techs提供的報告強調(diào)了HTTPS在過去幾年里的應(yīng)用進展����。雖然從占比來看,這個數(shù)字相當高��,但剩余的17.8%未加密的網(wǎng)站數(shù)量仍然達到數(shù)百萬���,對用戶依然存在潛在的安全威脅�����。
結(jié)論
如上所述����,這些數(shù)據(jù)確實說明了一個事實�����。由于價格合理的證書和穩(wěn)定的 HTTPS 加密����,互聯(lián)網(wǎng)正變得更加安全。但是��,也仍然存在著許多挑戰(zhàn)���,尤其是網(wǎng)站配置 SSL 證書的方式���。隨著越來越多的服務(wù)和公司遷移到互聯(lián)網(wǎng)平臺上,SSL 行業(yè)將在未來幾年繼續(xù)增長�����。
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為�,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://m.hztianpu.com/yun/122808.html
