2022年の安全なブラウジングのためのSSL統計

公開: 2022-01-03

今日のオンラインの世界では、SSLテクノロジーは暗号化と認証の事実上の標準です。 その結果、圧倒的な数のWebサイトがSSLおよびTLS証明書を使用しています。

ただし、SSL証明書市場の状況は常に変化しているため、トレンドに対応することが不可欠です。 そのため、2021年のSSL証明書の世界を説明するために最も関連性の高い統計を作成しました。

トップSSL統計と事実| 編集者の選択

  • 企業の56%は、2020年にインターネットトラフィックを完全に暗号化しました。
  • 2020年のマルウェアキャンペーンの70%は、ある種の暗号化を使用していました。
  • 2021年には、 4600万を超えるWebサイトがデフォルトでSSLを使用しています。
  • SSL証明書には主に3つのタイプがあります。
  • Googleのウェブサイトの95%がHTTPSを使用しています。
  • Google Chromeでの閲覧時間の99%はHTTPSWebサイトです。
  • 平均して、モバイルユーザーはフィッシングURLを1年に6回クリックします。

SSLとTLSの主な側面-長所と短所

比較的時代遅れのSecureSocketLayer(SSL)は依然として多くのドメインを保護していますが、高度なトランスポート層セキュリティ(TLS)プロトコルが現在主流のテクノロジーです。 もちろん、その人気には理由があり、eコマース統計は暗号化されたトラフィックの非常に重要なことを明らかにしています。

つまり、SSLメカニズムは、暗号化キーのシステムを使用してブラウジングセッションを保護します。 SSL証明書は、手頃で便利なセキュリティ対策であり、SERPのランキングにも影響します。 一方、SSLプロトコルは100%の安全性を保証するものではありません。

インターネットセキュリティ統計

SSLの重要性をよりよく理解するには、まず全体像を見て、最も関連性の高いインターネットセキュリティ統計を分析する必要があります。 結局のところ、主要なSSLのタスクの1つは、誰かがセッションを傍受してデータを改ざんするのを防ぐことです。

1. 2019年、セキュリティソフトウェアの収益は432億ドルでした。

セキュリティソフトウェアにはさまざまなサービスや製品が含まれていますが、全体的な市場規模は拡大しています。 つまり、セキュリティ違反の数が増えると、効率的なセキュリティソフトウェアの必要性が高まり、投資が促進されます。

SSLプロバイダーは、IT業界の多くの歯車の1つにすぎませんが、SSLプロバイダーの重要性を過小評価してはなりません。

2.世界のサイバー犯罪コストは年間15%増加し、2025年には年間10.5兆ドルに達する可能性があります。

2015年には、サイバー犯罪全体のコストは3兆ドルに達しましたが、被害は10年以内に3倍になる可能性があります。 問題には、財務データや個人データの盗難、金銭の盗難、詐欺、システムのハッキング、評判の低下などが含まれます。

その結果、暗号化されたインターネットトラフィックは、他の多くの安全対策やプロトコルとともに必須です。

3. 2020年は、データ漏えいの数に関して「記録上最悪の年」でした。

第2四半期の終わりまでに、2020年はすでにデータ侵害の数に関する記録を更新していました。 正確には、最初の3四半期に2,953件のデータ侵害が報告され、合計で360億件の情報漏えいが発生しました。

したがって、セキュリティソフトウェアは贅沢ではなく必需品であり、データ保護の価値は年々高まっています。

インターネットプライバシー統計

SSLとHTTPSはすべて、2つのWebサイト間、またはサーバーとページ間のデータ交換を保護することを目的としています。 いずれにせよ、SSLの役割は、IDの確認、Webサイトの認証、セキュリティの向上、およびユーザーのプライバシーの保護です。 それでも、このタスクは口で言うほど簡単ではありません。数字からわかることは次のとおりです。

4. 2019年に報告された詐欺事件の20.33%は、個人情報の盗難でした。

2019年のSSL統計によると、320万件を超える詐欺事件が連邦取引委員会(FTC)に報告されており、個人情報の盗難が最も一般的なタイプです。

報告によると、2019年も大幅にマイナスの記録を更新しました。 たとえば、2015年には約16万件の個人情報盗難事件のみが報告されました。

5.データ侵害の85%は、人的要素に関係しています。

SSL統計によると、ほとんどのデータ侵害は人為的エラーが原因で発生します。 さらに、2021年に報告された症例の36%がフィッシングに関係しており、これは前年度と比較して11%の増加です。

予想どおり、フィッシング攻撃の最も一般的な媒体は電子メールですが、不正なURLやテキストメッセージも使用されています。

6.組織の88%が、2019年にスピアフィッシング攻撃を経験しました。

サイバーセキュリティのベストプラクティスに従うことは、情報を保護し、データ侵害を防ぐために必須です。 疑わしい電子メールを認識することは防止のために重要ですが、組織とユーザーはURLにも注意を払う必要があります。

結局のところ、SSLセキュリティの事実は、組織のほぼ90%がフィッシング攻撃に直面し、86%がBEC(ビジネス電子メール侵害)攻撃を経験していることを示しています。

7.米国での個人情報の盗難件数は2020年に140万件に急増しました。

COVID-19のパンデミックが米国全体に広がるにつれて、個人情報の盗難の割合も広がりました。 より正確には、報告された症例数は2018年から2020年の間に3倍になりました。

弱いセキュリティ対策と古いプロトコルが最も責任があり、SSLとHTTPSがさらに必要になりました。

暗号化統計

暗号化によりデータがロックされ、情報の乗っ取りが防止されるため、2021年以降は暗号化されたブラウジングセッションが必須になります。 現代のWeb業界における暗号化とSSLについての統計によると次のようになります。

8.企業の56%は、2020年にインターネットトラフィックを完全に暗号化しました。

2020年には、世界中の企業や企業の半数以上がオンライン通信を完全に暗号化しました。 一方、同じ調査では、27%の企業がオンライン通信を部分的にしか暗号化していないことが明らかになりました。

9.2020年に約380万の暗号化された脅威が発生しました。

暗号化統計は、SSL証明書と安全なブラウジングの重要性も強調しています。
つまり、暗号化の脅威は2020年に急増し、リモートワーク、暗号通貨の誇大宣伝、クラウドベースのサービスによって煽られました。 たとえば、2020年には8000万を超えるクリプトジャッキング攻撃がありました。

10. 2020年のマルウェアキャンペーンの70%は、ある種の暗号化を使用していました。

暗号化と認証はSSLメカニズムの基本であるため、ほとんどのマルウェア攻撃は何らかの形式の暗号化を展開することに注意することが重要です。

同様に、同じ調査によると、ITセキュリティ市場は8.5%の割合で成長し、2022年までに1,704億ドルに達する可能性があります。

SSL証明書の統計

現在SSL証明書は一般的な方法ですが、まだ100%のカバレッジには達していません。 それにもかかわらず、SSLのプロバイダーの数の増加とともに、統計は継続的な成長を示しています。

11. 2021年には、4600万を超えるWebサイトがデフォルトでSSLを使用しています。

最新のデータは、46,703,423のライブWebサイトがデフォルトでSSLを使用していることを示しています。 予想通り、米国には最も多くのWebサイトがあり、約2,220万です。

一般に、最新のSSLトラフィック統計が明らかにしているように、SSL証明書の使用は増え続けています。 結局のところ、SSLは依然として検索エンジンのランキング要素の1つであるため、SEOにとって不可欠です。

12. CIOの75%は、SSL/TLSキーと証明書の使用に関連するセキュリティリスクについて心配しています。

最高情報責任者の4人に3人は、マシンIDの使用について懸念していることを認めています。 さらに、回答者の約3分の2(65%)が、期限切れまたは侵害されたSSL証明書の使用に懸念を抱いています。

マシンIDは、オンライン世界のビジネスを識別および認証します。 それでも、多くのCIOは、SSL/TLSに完全に依存することに消極的です。

トップSSLセキュリティの懸念

13. CIOの91%は、インフラストラクチャ内のTLS証明書を完全に可視化しています。

TLSバージョンに関しては、使用統計は、複雑なITインフラストラクチャが10,000を超える証明書を持っていることが多いことを示しています。 それでも、CIOの79%は、自分が持っているキーの数を正確に知っています。
さらに、10人のCIOのうち9人が、インフラストラクチャ内のすべての証明書を完全に可視化しています。 しかし、他の調査によると、回答者は証明書の使用意識を過大評価している可能性があります。

14.SSL証明書には主に3つのタイプがあります。

CA(認証局)の数を特定することはほとんど不可能であり、そこに最適なSSL証明書を見つけるのは難しい場合があります。 それでも、これらはすべて、ドメイン検証済み(DV)、組織検証(OV)、および拡張検証(EV)の1つまたはすべてのタイプを提供します。

タイプごとに固有の暗号化レベルが提供され、さまざまな数のIDをカバーします。 その結果、価格はモデル間で異なり、EVが最も高価です。

15.現代のSSL市場は、49種類のテクノロジーで構成されています。

SSL証明書業界は世界中で投資を集めており、SSLに関する最新の統計では、35を超えるCA(認証局)がSSL証明書テクノロジーを製造していることが明らかになっています。

さらに、Datanyzeによる同じ調査では、890万の企業がSSL証明書を使用していることが示されています。 最も有名な会社はSectigoで、38.36%の市場シェアと3,452,366のドメインを持っています。

16. Let's Encryptには、約2億6000万の完全修飾アクティブドメインがあります。

近年、Let'sEncryptはSSL市場で支配的な勢力になっています。 さらに、Let's Encryptの市場シェアは50%を超えています。

SSL証明書は現代のITの世界では事実上の標準であるため、Let's Encryptは1日あたり200万を超えるキーを発行することで、需要に応えます。 さらに、このサービスは無料で自動化されているため、SSL/TLS業界のトップに立つことは驚くことではありません。

17.より安価なSSLオプションは、年間50ドルから200ドルの費用がかかります。

他の生活分野と同様に、ほとんどのWebサイト所有者は最も手頃なSSLパッケージを探しています。 統計を購入している最新のSSLの人々によると、ComodoとGoDaddyは非常に競争力のある価格設定を提供しており、魅力的なオプションとなっています。

もちろん、無料パッケージが圧倒的に人気があり、Let'sEncryptの絶大な人気を説明しています。 それにもかかわらず、有料プランは多くの場合、保護の向上とより高度な暗号化キーを提供します。

18.多くの人がComodoSSLを2021年の最高のプロバイダーと見なしています。

TechRadarのランキングによると、Comodo SSLは2021年のSSL証明書プロバイダーのトップ10のリストのトップにあります。このサービスの主な機能は、手頃な価格と一流のカスタマーサポートです。

DigiCertとEntrustDatacardがリストの2番目と3番目の場所を占めており、競争はそれほど遅れていません。 驚いたことに、このSSLの巨人が200か国以上で10億を超える証明書を発行したにもかかわらず、TechRadarはThawteを10位につけました。

HTTPS使用統計

HTTPSは、導入以来、野火のように広がり続けています。 Googleや業界の他の有名人に支えられて、このプロトコルはWebを閲覧するための標準プロトコルに成長しました。 ただし、HTTPSはまだインターネットの世界の公式の支配者ではなく、数字は次のように述べています。

19. Googleのウェブサイトの95%がHTTPSを使用しています。

Google HTTPS統計を綿密に分析すると、ITの巨人がセキュリティを真剣に受け止めていることがわかります。 100%暗号化の推進はまだ本格化しています。 その結果、SERPに表示されるほとんどすべてのWebサイトに緑色の錠が付いています。 したがって、 BingまたはGoogleのどちらで検索しても、暗号化されたWebサイトがショーを実行します。
しばらくの間、GoogleはHTTPWebサイトをHTTPSに置き換える意図について大声で明確にしています。

20. Google Chromeでの閲覧時間の99%はHTTPSWebサイトです。

Google ChromeとSSLは密接に関連しており、現在、Chromeを介して開かれるほとんどすべてのページはデフォルトでHTTPSを使用しています。

他のプラットフォームやシステムも同様の割合で、Windowsが97%、Androidが95%です。 残念ながら、LinuxはまだHTTPSの採用に遅れをとっており、現在の割合はわずか87%です。

21. Webサイトの54.4%がHTTP/2プロトコルをサポートしています。

SSLとTLSでカバーされた約150,000のWebサイトで実施された調査で、SSL Labsは、サイトの約半分が2015年に導入されたバイナリ形式をサポートしていることを知りました。

それでも、HTTPS / 2を使用しないWebサイトは、標準化されたハイパーテキスト転送プロトコル(HTTPS)を介した安全な接続を提供します。

22. 2018年第2四半期から2019年第2四半期の間に、悪意のあるコンテンツをホストするHTTPS Webサイトが167%増加しました。

URLベースの攻撃は、添付ファイルベースの攻撃よりも電子メールの脅威で2倍頻繁に発生し、HTTPS URLでさえ100%安全ではありません。
過去2、3年で、悪意のある要素をホストするURLの数が急増しました。 それでも、皮肉なことに、緑色の南京錠は誤ったセキュリティの感覚を提供し、ユーザーはそれらのWebサイトの性質に疑問を呈しませんでした。

23.平均して、モバイルユーザーはフィッシングURLを1年に6回クリックします。

HTTPS暗号化の強度にもかかわらず、SSL対応のWebサイトは防弾ではありません。 さらに、モバイルデバイスでのフィッシングURLの割合は、2011年以降、最大85%と劇的に増加しています。

正確には、調査によると、フィッシングURLのクリックの56%は、既存のセキュリティレイヤーにもかかわらず発生しました。 さらに、電子メールの3分の2以上がモバイルで開かれていることを考えると、モバイルブラウジングにはセキュリティの改善が緊急に必要であることは明らかです。

SSL統計| テイクアウェイ

すでに述べたように、SSLはすでにWebブラウジングの世界を引き継いでいます。 今後数年のうちに新しいテクノロジーが登場しない限り、すべてのWebサイトが最終的にHTTPSに変換されることは避けられないようです。 暗号化されたトラフィックは安全であるだけでなく、SERPでのランキングにも役立ちます。 そのため、マーケターとSEOスペシャリストは、ランキングの可能性を最大化するために、 SEOツールのリストにSSLを追加する必要があります。

SSL統計の選択により、オンラインの安全性を維持するためのあらゆる努力にもかかわらず、ユーザーは依然として多くの悪意のある攻撃に直面していることがわかります。 そのため、HTTPSの採用を継続し、さまざまな脅威に注意を払うことが重要です。 それでも、その名前にもかかわらず、Secure Socket Layerは100%の安全性を保証することはできません。 残念ながら、多くのインターネットユーザーはこれを無視し、ブラウザの左上隅にある緑色の錠前を見るとすぐにウィンドウの外に注意を向けます。

よくある質問| よくある質問

HTTPSはどの程度安全ですか?

ブラウザの左隅にある小さな緑色のロックは、HTTPSテクノロジを使用しているサイトを示しており、最新のWebサイトにアクセスするとこのアイコンが表示されます。 ただし、HTTPSはサイバーセキュリティに関連するジグソーパズルの1つにすぎず、安全なWebページにアクセスできることを保証するものではありません。

一方、HTTPSプロトコルの欠如は大きな危険信号であり、ほとんどのブラウザはそのようなWebサイトにアクセスしようとするとユーザーに警告します。 したがって、HTTPSサイトは必ずしも安全ではありませんが、緑色のロックがないサイトは確実に安全ではありません。

SSLを使用する場合と使用しない場合のサイト統計の違いは何ですか?

SSL(Secure Socket Layer)は、安全なブラウジングのための暗号化と認証を提供するメカニズムです。 そのため、SSLは番兵の役割を果たし、許可されていないサーバーやWebサイトとの通信をブロックすることで個人データを保護します。

SSLを使用する場合と使用しない場合の実際のサイト数を特定することは不可能ですが、統計によると、Googleによってインデックス付けされたWebサイトの95%以上に証明書が付属しています。 経験則として、2021年には悪意のあるWebサイトのみがHTTPSを使用しません。

Webサイトの何パーセントがSSLを使用していますか?

Secure Socket Layerテクノロジーがオンラインの世界を支配していますが、すべてのWebサイトがアドレスバーに緑色の南京錠を表示しているわけではありません。 最新のレポートによると、Webサイトの約95%がHTTPSプロトコルを実行しており、半分以上が高度なHTTPS/2バージョンを実行しています。

世界のほとんどの国は、Webサイトトラフィックの90%以上の暗号化を誇っており、ほとんどの企業はSSL証明書を使用しています。 もちろん、その数はプラットフォームによって異なりますが、SSLとHTTPSがWebを乗っ取ったことは明らかです。

SSL証明書の費用はいくらですか?

間違いなく、CAの無料パッケージがなかったら、SSLはそれほど速く普及することはなかったでしょう。 費用のかからない暗号化では、すべての保護機能が提供されない場合がありますが、SERPでのサイトのランク付けとセッションの暗号化には役立ちます。

一方、有料のSSL証明書は、判読できない形式で高度な保護を提供できます。 価格はCAごとに異なりますが、最も一般的なパッケージは年間50ドルから200ドルの範囲です。

2021年にHTTPSを使用するWebサイトはいくつありますか?

HTTPSに関するGoogleのポリシーは透過的であり、このITジャガーノートは、仮想世界を可能な限り安全にするよう努めています。 そのため、Google Chromeでの閲覧時間の99%はHTTPSWebサイトで発生します。 モバイルでもデスクトップでも、状況は似ています。

さらに、専門家は、成長傾向が今後数年間継続し、完全なWebカバレッジをもたらすことに同意します。 たとえば、GoogleのレポートとSSL統計によると、インデックスに登録されたWebサイトの95%以上が2021年にハイパーテキスト転送プロトコルを使用しています。

ソース

AARP、Built With、Cyber​​ Risk Analytics、Cyber​​security Ventures、Datanyze、Federal Trade Commission、Fire Eye、Gartner、GlobalSign、Google、Let's Encrypt、Lifewire、Proofpoint、Security Boulevard、Security Week、Sonic Wall、SSL Labs、Statista、Statista、 TechRadar、Verizon

タグ:暗号化、インターネットセキュリティ、SSL