Статистика SSL Та Чому Безпека Так Важлива

Ми хочемо робити все в Інтернеті – від сплати комунальних послуг до замовлення прального порошку одним натисканням кнопки. Однак, як правило, це передбачає передачу певного типу особистої інформації.

Що підводить нас до запитання:

Наскільки безпечний Інтернет?

Тут починають діяти сертифікати рівня SSL (Secure Sockets Layer) та статистика SSL. Створені в середині 90-х років, цифрові сертифікати забезпечують конфіденційність, достовірність, цілісність та відмову від онлайн-комунікацію в Інтернеті.

Але є нюанс:

Вони не були обов’язковими. Не так давно. Хороша новина полягає в тому, що все більше браузерів, зокрема Google Chrome і Mozilla, докладають зусиль, щоб максимально обмежити несертифіковані сайти. І результати очевидні – Інтернет зашифрований як ніколи.

На Tophostings  ми зібрали ці вражаючі статистичні дані, щоб продемонструвати, наскільки важливі сертифікати в Інтернет-світі. Спойлер – цифри величезні!

Ось смак майбутнього:

  • BuiltWith знаходить в Інтернеті 85 167 054 сертифікатів SSL.
  • Майже 21% веб-сайтів Alexa Top 100000 все ще не використовують HTTPS.
  • 6,8% із 100 000 найкращих сайтів все ще підтримують SSL 2.0 та SSL 3.0.
  • У травні 2020 року 84,2% сторінок, завантажених у Chrome, на всіх платформах, мають HTTPS.
  • 90,2% часу перегляду веб-сторінок у Chrome відбувається на сторінках HTTPS.
  • 32,6% сайтів мають недостатню безпеку.
  • 68% веб-сайтів все ще підтримують TLS 1.0.
  • 95,77% усіх сертифікатів в Інтернеті видаються лише 9 органами влади.
  • 1 з 10 URL-адрес зловмисний.

Вражає, чи не так? А тепер давайте зануримось головою в статистику.

Захоплюючі факти SSL

Ми почнемо з найзахоплюючої статистики, тож тримайтеся.

1. BuitlWith виявив 85 167 054 сертифікатів SSL у всьому Інтернеті.

В 1 мільйоні найбільш відвідуваних сайтів було виявлено 1 946 522 сертифікатів. У перших 100 000 виявилися 279 978 сертифікати, і ще 37 008 сертифікатів у перших 10 000. Найбільше сертифікатів було виявлено на сайтах США – 29 875 389, далі йдуть Німеччина – 2 868 892 та Великобританія – 1 831 756.

Однак це жодним чином не означає, що весь Інтернет захищений та зашифрований. Насправді далеко не так.

2. Близько 21% веб-сайтів Alexa Top 100000 все ще не використовують HTTPS.

Відповідно до звіту Watchguard за 3 квартал 2019 року про Інтернет-безпеку, 20 911 із 100 000 найкращих сайтів все ще проходять незахищений HTTP. Спільний доступ до відкритого тексту через порт 80 замість безпечного підключення через порт 443 не повинен бути вибором власника сайту, що поважає себе. Принаймні не за сучасними стандартами.

Незважаючи на те, що 20%+ – це частина, якою не слід нехтувати, хороша новина полягає в тому, що справи повільно рухаються до повністю зашифрованого Інтернету. Що стосується статистики використання HTTPS – 79% – це не погана цифра.

3. 6,8% із 100 000 найкращих сайтів все ще підтримують SSL 2.0 та SSL 3.0.

Ще одним цікавим моментом є частина сайтів, які все ще підтримують SSL 2.0 та SSL 3.0. Незважаючи на заклики ряду різних галузевих та контролюючих органів відмовитись від цих версій, 6,8% із 100 000 найкращих сайтів все ще підтримують їх.

Оскільки TLS 1.3 вже доступний і широко розгорнутий, ця статистика є несподіванкою. Час SSL 2.0 та SSL 3.0 давно минув, і покладатися на їх шифрування може лише призмести до того, що ваш сайт стане уразливим до загроз.

4. У травні 2020 року 84,2% сторінок, завантажених у Chrome, на всіх платформах мають протокол HTTPS.

Google збирає статистику HTTPS з 2015 року завдяки користувачам, які досить альтруїстично натискають “Так”, коли їх запитують, чи не хочуть вони поділитися своїми даними перегляду. 84,2% – це середнє значення для всіх платформ з 11 травня 2020 року.

Це дуже багато.

Ще у квітні 2015 року середнє значення становило лише 40%. Відсоток подвоївся з тих пір, як Google почав збирати дані.

Цей показник різниться на різних платформах, але в середньому він перевищує 80%. Лише Linux відстає на 71%. Chromecast та Mac – це платформи з найбільшим відсотком, обидві охоплюють понад 90% завантажених сторінок HTTPS.

5. 90,2% часу перегляду веб-сторінок у Chrome відбувається на сторінках HTTPS.

Як і у попередній статистиці, це середній час перегляду на всіх платформах, які підтримують Chrome. Ми бачимо, що це великий відсоток завантажених сторінок. Очевидно, що люди, швидше за все, негайно покинуть сайт, якщо виявлять, що він небезпечний.

Різниця між платформами тут ще менша. Знову ж таки, Chromecast та Mac є лідерами з 95 та 93% відповідно. Linux останнє місце – 87%, але він дуже близький до Android – 88%.

6. 70,8% незашифрованого користувацького трафіку до Google надходить з мобільних пристроїв.

Причина полягає в тому, що деякі старі пристрої не можуть підтримувати сучасне шифрування, стандарти або протоколи. На жаль, багато хто також не має оновлень програмного забезпечення, а це означає, що їм майже неможливо підтримувати шифрування.

7. 32,6% сайтів мають недостатню безпеку, за даними SSL Labs.

SSL Pulse – це проект, створений для постійного збору статистики SSL та TLS із 150 000 веб-сайтів, на основі списку найбільш популярних сайтів Alexa у світі. Останнє опубліковане опитування було проведено 3 травня 2019 року та включало 139 869 сайтів.

Згідно з опитуванням, 32,6% (або 45 532 сайти) веб-сайтів мають недостатню безпеку. Більшість, або 52,3%, отримали оцінку А. Ще 14,9% опитаних сайтів заслужили оцінку A +, що означає, що вони мають повне шифрування та повністю захищені. Лише 0,3%, або 422 сайти, отримали оцінку A-.

8. 68% веб-сайтів все ще підтримують TLS 1.0.

Поточна версія – TLS 1.3. На думку більшості експертів, найкращою практикою є не підтримувати SSL 2.0 та SSL 3.0, які вважаються небезпечними та сприйнятливими до відомих подвигів, таких як POODLE та DROWN. Та сама доля чекає і TLS 1.0, який вже досить застарів. Очікується, що як TLS 1.0, так і TLS 1.1 припинять свою роботу до 2021 року.

Насправді, Рада зі стандартів безпеки платіжних карток (PCI SSC) вимагала від власників сайтів електронної комерції вимкнути TLS 1.0 до 30 червня 2018 року .

Повертаючись до поточної статистики SSL, 68% опитаних веб-сайтів все ще підтримують TLS 1.0, 1,9% все ще підтримують SSL 2.0, а 7,6% зберігають протоколи SSL 3.0. Крім того, 77,4% також використовують TLS 1.1. TLS 1.2 є найбільш поширеним, 95,2% веб-сайтів підтримують його. Станом на травень 2019 року лише 14,2% підтримують TLS 1.3, який має змінитися в недалекому майбутньому.

Якщо вам цікаво: Відсотки складають більше 100, оскільки багато сайтів підтримують кілька типів протоколів. Саме по собі це привід для занепокоєння.

Статистика органів сертифікації SSL

Важливо підтримувати шифрування, але цього недостатньо. Так само життєво важливо, хто саме гарантує дійсність ваших сертифікатів. Маючи це на увазі, давайте розглянемо деякі статистичні дані про органи сертифікації.

9. Let’s Encrypt – найпопулярніший орган із 58,21% всіх виданих сертифікатів.

Let’s Encrypt – явний переможець, коли справа стосується статистики використання SSL. Станом на травень 2019 року орган підтримує понад 169 мільйонів повнокваліфікованих активних доменів. Більше того, він відповідає за 98 072 мільйони активних сертифікатів та понад 51 мільйон активних зареєстрованих доменів.

CloudFare посідає друге місце з понад 41 мільйоном виданих сертифікатів або 12,21% усіх сертифікатів SSL. За ними слідують cPanel з 9,53% та DigiCert з 4,46%. Наступними є Sectigo та GoDaddy.com – 3,15% та 2,43% відповідно.

Доречі, якщо ви читали наші рецензії, то могли помітити, що більша частина хостинг компаній пропонують саме сертифікати від Let’s Encrypt

10. 10 серпня 2018 року Let’s Let’s Encrypt видало рекордних 1566 мільйонів сертифікатів.

Другим найкращим днем ​​стало 19 вересня 2018 року, з 1,4 мільйоном виданих сертифікатів.

Для порівняння, 2 січня 2015 року орган видав лише 5712 сертифікатів.

Популярність Let’s Encrypt полягає в тому, що послуга безкоштовна. Мета – зробити Інтернет більш безпечним. Процес автоматизований, а платформа відкрита, що робить її легкодоступною.

11. 95,77% усіх сертифікатів в Інтернеті видаються лише 9 органами влади.

Усі інші органи сертифікації мають присутність на ринку менше 1%. Коли справа стосується шифрування, довіра – це все. Ці 9 органів влади зарекомендували себе як які заслуговують на довіру та надійні.

Можливо, дещо дивно, але Amazon не входить в топ-9 з 0,84% всіх виданих сертифікатів.

Ринок сертифікатів SSL

Оскільки браузери продовжують наполягати на повному шифруванні, очікується, що ринок сертифікатів SSL швидко зростатиме. Ось деякі статистичні дані щодо рівня захищеного сокета, щоб довести це.

12. Очікується, що ринок Центру сертифікації досягне 114 мільйонів доларів у 2024 році.

Згідно з цитованим звітом Zion Market Research , ринкова вартість Органу сертифікації становила близько 57 мільйонів доларів у 2017 році. Що цікаво, до 2024 року очікується зріст вдвічі. І це незважаючи на появу безкоштовних органів сертифікації, таких як Let’s Encrypt.

13. Загальна кількість сертифікатів зросла більш ніж на 13,2 мільйона між червнем 2017 року та червнем 2018 року.

Це вражаюче зростання на 68% у річному обчисленні. Хоча перевірка домену (DV) становила більшість або 80%, розширена перевірка (EV) також зросла на вражаючий 21,1%.

Зараз DV все ще домінує на ринку, представляючи 94,30% усіх сертифікатів. Організаційні перевірки (OV) складають 5%, а EV – лише 0,70%. Однак цифри змінюються, коли ми розглядаємо частку трафіку за типом сертифіката. 49% всього трафіку йде через сайти з ОВ, 37,9% через сайти з ДВ та 13,2% через сайти з ЕВ.

14. IdenTrust має частку ринку 49,9% на платних послугах сертифікатів SSL.

Let’s Encrypt – це найпопулярніший орган із найбільшою кількістю активних сертифікатів та найпоширенішим використанням. Але що стосується платних послуг, статистика SSL за 2019 рік говорить, що явним лідером є IdenTrust з колосальною часткою ринку 49,9% станом на 16 травня 2019 року. Sectigo (колишня CAODO CA) є другою з часткою 26%, за якою слідує від DigiCert Group з 12,5%.

Згідно з опитуванням w3techs , IdenTrust використовується 34,2% усіх веб-сайтів, що становить 49,9% частки ринку. Що означає, що існують веб-сайти, які взагалі не використовують жодного шифрування – точніше 11,6%.

І ще:

17,9% веб-сайтів, включених в опитування, мали недійсні домени, 1,6% мали сертифікат, термін дії якого минув, 0,2% – сертифікат, виданий невизнаним органом, і 0,1% – власний сертифікат.

Стан впровадження SSL у 2019 році

Ми, мабуть, не дійдемо до «повністю зашифрованої мережі», обіцяної світу цього року, але ми наблизимось досить близько. Давайте подивимось, що підказують цифри.

15. TLS 1.3 до кінця 2019 року зросте понад 30%.

TLS 1.3 підтримується Firefox версій 53 – 63 та Chrome версій 56 – 70. У той же час Chrome і Firefox займають від 60 до 80% всього використання браузера. Великі CDN також підтримують останню версію TLS.

Але це ще не все:

Останні статистичні дані, надані Netcraft, говорять, що TLS 1.3 підтримується 6,5% серверів і зростає майже на 1 мільйон сайтів на місяць.

16. Понад 90% світового HTTP-трафіку буде забезпечено через SSL / TLS до кінця 2019 року.

Все більше статистики SSL свідчить про те, що ми наближаємось до 100% зашифрованої мережі. Браузери з величезною ринковою присутністю, такі як Chrome і Firefox, по-справжньому докладають зусиль, щоб якомога швидше дістатися до 100%.

17. 97% всього трафіку до Google в Індії зашифровано.

Індія ділить перше місце з Великобританією та Японією. Наступну групу країн, де 95% всього трафіку до Google зашифровано, складають Індонезія, Мексика та Бразилія. За ними слідують Франція з 92%, а також Росія та США, де 91% трафіку зашифровано.

18. 90% сторінок, завантажених у Chrome в США, мають протокол HTTPS у травні 2019 року.

Для порівняння, 4 роки тому це було лише 45% сторінок. Тенденція до зростання чітко помітна серед усіх країн, включених до звіту. Німеччина посідає друге місце з 89%, збільшившись із 35% 4 роки тому. Наступною є Франція – 88% сторінок, завантажених через HTTPS, а потім Росія та Мексика – 82%.

Статистика використання HTTPS щодо інших браузерів показує такий самий висхідний тренд. 78% усіх сторінок, завантажених у Firefox, мають протокол HTTPS.

Наскільки важливо шифрування?

Усі говорять про шифрування та захист даних. Ось кілька цифр, над якими слід подумати.

19. 85% онлайн-покупців уникають незахищених веб-сайтів.

Попри всю метушню щодо безпеки даних, онлайн-покупці стають прискіпливішими – і це правильно!

Більше того, браузери постійно шукають способи зробити деталі безпеки веб-сайту видимими для кінцевого користувача. Ми всі помітили замок перед URL-адресою, який означає, що веб-сайт захищений, і будь-яка інформація, що нами надсилається, буде зашифрована. Крім того, для веб-сайтів із сертифікатом EV SSL існує функція зеленого адресного рядка.

20. 1 з 10 URL-адрес все ще зловмисна у 2019 році.

Ця статистика міститься у звіті про загрози Інтернет-безпеки Symantec за 2019 рік. Ще одним цікавим висновком звіту є величезна кількість виявлених викрадань форм. Це коли зловмисники завантажують шкідливий код на веб-сайти продавців, щоб викрасти дані кредитної картки покупців.

Результат?

В середньому щороку більше 48 000 веб-сайтів скомпрометовані.

21. Google використовує HTTPS як рейтинговий маркер з 2014 року.

Для того, щоб оптимізувати сайт і підвищити його рейтинг, вам необхідно використовувати шифрування. Незважаючи на те, що спочатку це мало впливало на оптимізацію, за останні роки Google збільшив вагу шифрування.

Завдяки масштабному заклику до повністю зашифрованої мережі, пошуковий гігант робить більший наголос на важливості безпечного зв’язку. Ось чому сертифікати SSL стали обов’язковими для кожного власника сайту, який покладається на Google для збільшення відвідувачів.

Висновок

Шифрування SSL / TLS стало нормою. Користувачі хочуть бути впевненими, що будь-яка інформація, якою вони діляться в Інтернеті, є безпечною.

Враховуючи те, що існують безкоштовні сертифікати SSL, ви не маєте виправдання за те, що не зашифрували свій веб-сайт. А спільними зусиллями технічних гігантів повністю зашифрований Інтернет може стати реальністю досить скоро.

Сподіваюся, вам сподобалася ця неймовірна статистика SSL!

До наступного разу!