Statystyki SSL dla bezpiecznego przeglądania w 2022 r.
Opublikowany: 2022-01-03
W dzisiejszym świecie online technologia SSL jest de facto standardem szyfrowania i uwierzytelniania. W rezultacie ogromna liczba stron internetowych korzysta z certyfikatów SSL i TLS.
Jednak sytuacja na rynku certyfikatów SSL ciągle się zmienia, dlatego konieczne jest śledzenie trendów. Dlatego przygotowaliśmy najtrafniejsze statystyki opisujące świat certyfikatów SSL w 2021 roku.
Najważniejsze statystyki i fakty dotyczące SSL | Wybór redaktorów
- 56% firm w pełni zaszyfrowało swój ruch internetowy w 2020 roku.
- 70% kampanii złośliwego oprogramowania w 2020 r. wykorzystywało jakiś rodzaj szyfrowania.
- Ponad 46 milionów stron internetowych domyślnie używa SSL w 2021 roku.
- Istnieją trzy podstawowe typy certyfikatów SSL.
- 95% witryn w Google korzysta z protokołu HTTPS.
- 99% czasu przeglądania w Google Chrome to witryny HTTPS.
- Użytkownicy mobilni klikają adres phishingowy średnio sześć razy w roku.
Główne aspekty SSL i TLS ‒ Mocne i słabe strony
Mimo że stosunkowo przestarzały protokół Secure Socket Layer (SSL) nadal chroni wiele domen, obecnie dominującą technologią jest zaawansowany protokół Transport Layer Security (TLS). Oczywiście istnieje powód jego popularności, ponieważ statystyki e-commerce ujawniają ogromne znaczenie zaszyfrowanego ruchu.
Innymi słowy, mechanizm SSL wykorzystuje system kluczy kryptograficznych do ochrony sesji przeglądania. Certyfikaty SSL są niedrogim i wygodnym środkiem bezpieczeństwa, a także wpływają na ranking w SERP. Z drugiej strony protokoły SSL nie gwarantują 100% bezpieczeństwa.
Statystyki bezpieczeństwa w Internecie
Aby lepiej zrozumieć znaczenie SSL, powinniśmy najpierw spojrzeć na szerszy obraz i przeanalizować najistotniejsze statystyki dotyczące bezpieczeństwa w Internecie. W końcu jednym z podstawowych zadań SSL jest zapobieganie przechwyceniu Twojej sesji i manipulowaniu danymi.
1. W 2019 r. przychody z oprogramowania zabezpieczającego wyniosły 43,2 mld USD.
Mimo że oprogramowanie zabezpieczające obejmuje różne usługi i produkty, ogólna wielkość rynku rośnie. Mianowicie, rosnąca liczba naruszeń bezpieczeństwa zwiększa zapotrzebowanie na wydajne oprogramowanie zabezpieczające, napędzając inwestycje.
Dostawcy SSL są tylko jednym z wielu trybików w kole branży IT, ale nigdy nie należy lekceważyć ich znaczenia.
2. Globalne koszty cyberprzestępczości mogą wzrosnąć o 15% rocznie, osiągając w 2025 roku 10,5 biliona dolarów rocznie.
W 2015 r. całkowite koszty cyberprzestępczości wyniosły 3 biliony dolarów, ale szkody mogą się potroić w ciągu 10 lat. Problemy obejmują kradzież danych finansowych lub osobistych, skradzione pieniądze, oszustwa, zhakowane systemy, uszczerbek na reputacji itp.
W rezultacie szyfrowany ruch internetowy jest niezbędny, podobnie jak szereg innych środków bezpieczeństwa i protokołów.
3. Rok 2020 był „najgorszym rokiem w historii” pod względem liczby naruszeń danych.
Już pod koniec II kwartału 2020 r. bił rekordy pod względem liczby naruszeń danych. Mówiąc dokładniej, w pierwszych trzech kwartałach odnotowano 2953 zgłoszonych naruszeń danych, z łączną liczbą 36 miliardów ujawnionych rekordów.
Tak więc oprogramowanie zabezpieczające nie jest luksusem, ale koniecznością, a ochrona danych staje się z roku na rok coraz bardziej wartościowa.
Statystyki prywatności w Internecie
SSL i HTTPS mają na celu ochronę wymiany danych między dwiema witrynami lub serwerem i stroną. Tak czy inaczej, rolą SSL jest potwierdzenie tożsamości, uwierzytelnienie strony internetowej, poprawa bezpieczeństwa i ochrona prywatności użytkownika. Jednak łatwiej powiedzieć to zadanie niż wykonać, a oto, co pokazują liczby.
4. 20,33% przypadków oszustw zgłoszonych w 2019 r. to kradzieże tożsamości.
Według statystyk SSL za 2019 r. do Federalnej Komisji Handlu (FTC) zgłoszono ponad 3,2 miliona przypadków oszustw, przy czym najczęstszym rodzajem była kradzież tożsamości.
Według doniesień, rok 2019 również pobił z dużym marginesem negatywne rekordy. Na przykład w 2015 r. zgłoszono „tylko” około 160 000 przypadków kradzieży tożsamości.
5. 85% naruszeń danych dotyczy elementu ludzkiego.
Statystyki SSL pokazują, że większość naruszeń danych ma miejsce z powodu błędu ludzkiego. Ponadto 36% zgłoszonych przypadków w 2021 r. dotyczyło phishingu, co stanowi 11% wzrost w porównaniu z poprzednim rokiem.
Zgodnie z oczekiwaniami, e-maile są najczęstszym medium ataków phishingowych, ale używane są również fałszywe adresy URL i wiadomości tekstowe.
6. 88% organizacji doświadczyło ataków typu spear phishing w 2019 roku.
Przestrzeganie najlepszych praktyk w zakresie bezpieczeństwa cybernetycznego jest niezbędne do ochrony informacji i zapobiegania naruszeniom danych. Rozpoznawanie podejrzanych wiadomości e-mail ma kluczowe znaczenie dla zapobiegania, ale organizacje i użytkownicy muszą również zwracać uwagę na adresy URL.
W końcu fakty dotyczące bezpieczeństwa SSL pokazują, że prawie 90% organizacji jest narażonych na ataki phishingowe, a 86% doświadcza ataków typu BEC (business email crack).
7. Liczba kradzieży tożsamości w Stanach Zjednoczonych wzrosła do 1,4 miliona w 2020 roku.
W miarę rozprzestrzeniania się pandemii COVID-19 w Stanach Zjednoczonych rosło tempo kradzieży tożsamości. Dokładniej, liczba zgłoszonych przypadków potroiła się w latach 2018-2020.
Najbardziej odpowiedzialne były słabe środki bezpieczeństwa i przestarzałe protokoły, przez co SSL i HTTPS były jeszcze bardziej potrzebne.
Statystyki szyfrowania
Szyfrowanie blokuje dane i zapobiega przechwyceniu informacji, dzięki czemu zaszyfrowane sesje przeglądania staną się koniecznością w 2021 roku i później. Oto, co statystyki mówią o szyfrowaniu i SSL we współczesnym przemyśle internetowym.
8. 56% firm w pełni zaszyfrowało swój ruch internetowy w 2020 roku.
W 2020 r. ponad połowa firm i przedsiębiorstw na całym świecie w pełni zaszyfrowała komunikację online. Z drugiej strony to samo badanie wykazało, że 27% przedsiębiorstw tylko częściowo szyfrowało komunikację online.
9. W 2020 roku miało miejsce około 3,8 miliona zaszyfrowanych zagrożeń.
Statystyki szyfrowania podkreślają również znaczenie certyfikatów SSL i bezpiecznego przeglądania.
Mianowicie, zagrożenia związane z szyfrowaniem gwałtownie wzrosły w 2020 roku, napędzane pracą zdalną, szumem kryptowalut i usługami w chmurze. Na przykład w 2020 roku miało miejsce ponad 80 milionów ataków typu crypto-jacking.
10. 70% kampanii złośliwego oprogramowania w 2020 r. wykorzystywało jakiś rodzaj szyfrowania.
Ponieważ szyfrowanie i uwierzytelnianie są podstawą mechanizmu SSL, należy wspomnieć, że większość ataków złośliwego oprogramowania wykorzystuje jakąś formę szyfrowania.
Podobnie, to samo badanie wykazało, że rynek bezpieczeństwa IT może rosnąć w tempie 8,5%, by osiągnąć 170,4 miliarda dolarów do 2022 roku.
Statystyki certyfikatów SSL
Certyfikaty SSL są obecnie powszechną praktyką, ale nie mamy jeszcze 100% pokrycia. Niemniej statystyki pokazują ciągły wzrost, wraz ze wzrostem liczby dostawców SSL.
11. Ponad 46 milionów stron internetowych domyślnie używa SSL w 2021 roku.
Najnowsze dane pokazują, że 46 703 423 aktywnych witryn domyślnie używa protokołu SSL. Zgodnie z oczekiwaniami, Stany Zjednoczone mają najwięcej stron internetowych — około 22,2 miliona.
Ogólnie rzecz biorąc, wykorzystanie certyfikatów SSL stale rośnie, jak pokazują najnowsze statystyki ruchu SSL. W końcu SSL pozostaje jednym z czynników rankingowych w wyszukiwarkach , więc jest niezbędny dla SEO.
12. 75% dyrektorów ds. informatyki martwi się zagrożeniami bezpieczeństwa związanymi z używaniem kluczy i certyfikatów SSL/TLS.
Trzech na czterech głównych informatyków przyznaje, że obawia się używania tożsamości maszynowych. Ponadto około dwie trzecie respondentów (65%) jest zaniepokojonych wykorzystaniem wygasłych lub uszkodzonych certyfikatów SSL.
Tożsamości maszynowe identyfikują i uwierzytelniają firmy w świecie online. Jednak wielu CIO nie chce całkowicie polegać na SSL/TLS.
13. 91% CIO ma pełną widoczność certyfikatów TLS w swojej infrastrukturze.
Jeśli chodzi o wersję TLS, statystyki użytkowania pokazują, że złożone infrastruktury IT często mają ponad 10 000 certyfikatów. Mimo to 79% CIO dokładnie wie, ile posiada kluczy.
Ponadto dziewięciu na dziesięciu CIO ma pełną widoczność wszystkich certyfikatów w infrastrukturze. Jednak inne badania pokazują, że respondenci mogli przeszacować swoją świadomość korzystania z certyfikatów.
14. Istnieją trzy podstawowe typy certyfikatów SSL.
Liczba urzędów certyfikacji (urzędów certyfikacji) jest prawie niemożliwa do ustalenia, a znalezienie najlepszego dostępnego certyfikatu SSL może być trudne. Mimo to wszystkie zapewniają jeden lub wszystkie z następujących typów: walidacja domeny (DV), walidacja organizacji (OV) i walidacja rozszerzona (EV).
Każdy typ oferuje unikalny poziom szyfrowania i obejmuje różne liczby tożsamości. W rezultacie ceny różnią się w zależności od modelu, przy czym najdroższe jest EV.
15. Nowoczesny rynek SSL obejmuje 49 rodzajów technologii.
Branża certyfikatów SSL przyciąga inwestycje na całym świecie, a najnowsze statystyki dotyczące SSL pokazują, że ponad 35 urzędów certyfikacji (urzędów certyfikacji) produkuje technologie certyfikatów SSL.
Ponadto to samo badanie przeprowadzone przez Datanyze pokazuje, że 8,9 mln firm korzysta z certyfikatów SSL. Najbardziej znaną firmą jest Sectigo, z 38,36% udziałem w rynku i 3 452 366 domenami.
16. Let's Encrypt ma około 260 milionów w pełni kwalifikowanych aktywnych domen.
W ostatnich latach Let's Encrypt stał się dominującą siłą na rynku SSL. Co więcej, udział w rynku Let's Encrypt wynosi ponad 50%.
Ponieważ certyfikaty SSL są de facto standardem we współczesnym świecie IT, Let's Encrypt wychodzi naprzeciw temu zapotrzebowaniu, wydając ponad dwa miliony kluczy dziennie. Co więcej, ponieważ usługa jest bezpłatna i zautomatyzowana, nie dziwi fakt, że znajduje się na szczycie branży SSL/TLS.
17. Tańsze opcje SSL kosztują od 50 do 200 USD rocznie.
Jak w każdej innej dziedzinie życia, większość właścicieli witryn szuka najtańszych pakietów SSL. Według najnowszych statystyk kupujących SSL, Comodo i GoDaddy oferują bardzo konkurencyjne ceny, co czyni je atrakcyjnymi opcjami.
Oczywiście, pakiety darmowe są zdecydowanie najbardziej popularne, co wyjaśnia ogromną popularność Let's Encrypt. Niemniej jednak płatne plany często zapewniają lepszą ochronę i bardziej zaawansowane klucze kryptograficzne.
18. Wielu uważa Comodo SSL za najlepszego dostawcę w 2021 roku.
Według rankingu TechRadar, Comodo SSL znajduje się na szczycie listy 10 najlepszych dostawców certyfikatów SSL na rok 2021. Głównymi cechami tej usługi są przystępne ceny i najwyższej klasy obsługa klienta.
Konkurencja nie pozostaje daleko w tyle, a DigiCert i Entrust Datacard zajmują drugie i trzecie miejsce na liście. Co zaskakujące, TechRadar umieścił Thawte na dziesiątej pozycji, mimo że ten gigant SSL wydał ponad miliard certyfikatów w ponad 200 krajach.
Statystyki użytkowania HTTPS
Od momentu wprowadzenia HTTPS rozprzestrzenia się lotem błyskawicy. Wspierany przez Google i inne wielkie nazwiska w branży, protokół stał się standardowym protokołem do przeglądania sieci. Jednak HTTPS nie jest jeszcze oficjalnym władcą internetowego świata, a oto, co mówią liczby.
19. 95% stron internetowych w Google korzysta z HTTPS.
Jeśli dokładnie przeanalizujemy statystyki Google HTTPS, zobaczymy, że gigant IT poważnie traktuje bezpieczeństwo. Nacisk na szyfrowanie 100% wciąż trwa. W rezultacie prawie wszystkie strony internetowe, które widzisz w SERPach, mają zieloną kłódkę. Niezależnie od tego, czy wyszukujesz za pomocą Bing, czy Google , zaszyfrowane witryny prowadzą program.
Od jakiegoś czasu Google głośno i wyraźnie mówi o swoim zamiarze zastąpienia stron HTTP przez HTTPS.
20. 99% czasu przeglądania w Google Chrome to witryny HTTPS.
Google Chrome i SSL idą w parze, a obecnie prawie każda strona otwierana przez Chrome domyślnie używa protokołu HTTPS.
Inne platformy i systemy mają podobne wartości procentowe, przy czym Windows wynosi 97%, a Android 95%. Niestety, Linux wciąż pozostaje w tyle, jeśli chodzi o przyjęcie HTTPS, a obecny wskaźnik wynosi tylko 87%.
21. 54,4% serwisów obsługuje protokół HTTP/2.
W badaniu przeprowadzonym na około 150 000 stron internetowych pokrytych protokołem SSL i TLS, SSL Labs dowiedział się, że około połowa witryn obsługuje format binarny wprowadzony w 2015 roku.
Mimo to strony internetowe, które nie używają protokołu HTTPS/2, nadal zapewniają bezpieczne połączenie za pośrednictwem standardowego protokołu przesyłania hipertekstu (HTTPS).
22. Od II kwartału 2018 r. do II kwartału 2019 r. liczba witryn HTTPS zawierających złośliwą zawartość wzrosła o 167%.
Ataki oparte na adresach URL są dwa razy częstsze w przypadku zagrożeń e-mail niż ataki oparte na załącznikach, a nawet adresy URL HTTPS nie są w 100% bezpieczne.
W ciągu ostatnich dwóch lub trzech lat liczba adresów URL zawierających szkodliwe elementy gwałtownie wzrosła. Jednak, jak na ironię, zielona kłódka dawała poczucie fałszywego bezpieczeństwa, a użytkownicy nie kwestionowali charakteru tych stron.
23. Użytkownicy mobilni klikają adres phishingowy średnio sześć razy w roku.
Pomimo siły szyfrowania HTTPS, strony internetowe obsługujące SSL nie są kuloodporne. Co więcej, od 2011 r. drastycznie wzrósł odsetek phishingowych adresów URL na urządzenia mobilne, sięgający 85%.
Mówiąc dokładniej, badania pokazują, że 56% kliknięć na phishingowe adresy URL miało miejsce pomimo istniejących warstw zabezpieczeń. Co więcej, biorąc pod uwagę, że ponad dwie trzecie wiadomości e-mail jest otwieranych na urządzeniach mobilnych, jasne jest, że przeglądanie mobilne pilnie wymaga poprawy bezpieczeństwa.
Statystyki SSL | Na wynos
Jak wspomnieliśmy, SSL już przejął świat przeglądania stron internetowych. Wydaje się nieuniknione, że wszystkie strony internetowe w końcu przejdą na HTTPS, chyba że w nadchodzących latach pojawi się jakaś nowa technologia. Zaszyfrowany ruch jest nie tylko bezpieczny, ale także pomaga w rankingu w SERP. Z tego powodu marketerzy i specjaliści SEO powinni dodać SSL do swojej listy narzędzi SEO, aby zmaksymalizować potencjał rankingowy.
Nasz wybór statystyk SSL pokazuje, że mimo wszelkich wysiłków, aby zachować bezpieczeństwo w Internecie, użytkownicy wciąż spotykają się z wieloma złośliwymi atakami. Dlatego tak ważne jest, aby kontynuować wdrażanie protokołu HTTPS i być czujnym na różne zagrożenia. Jednak pomimo swojej nazwy, Secure Socket Layer nie może zagwarantować 100% bezpieczeństwa. Niestety, wielu internautów ignoruje to i wyrzuca ostrożność, gdy tylko zobaczą zieloną kłódkę w lewym górnym rogu przeglądarki.
Często zadawane pytania | FAQ
Jak bezpieczny jest HTTPS?
Mała zielona kłódka w lewym rogu przeglądarki oznacza witrynę z technologią HTTPS, a tę ikonę znajdziesz podczas odwiedzania większości nowoczesnych witryn. Jednak HTTPS to tylko jeden z elementów układanki związanych z cyberbezpieczeństwem i nie gwarantuje, że trafiłeś na bezpieczną stronę internetową.
Z drugiej strony brak protokołu HTTPS jest ogromną czerwoną flagą, a większość przeglądarek ostrzega użytkowników podczas próby odwiedzenia takich stron internetowych. Tak więc, mimo że witryny HTTPS niekoniecznie są bezpieczne, te bez zielonej blokady zdecydowanie nie są bezpieczne.
Jaka jest różnica między statystykami witryn z SSL i bez SSL?
SSL lub Secure Socket Layer to mechanizm zapewniający szyfrowanie i uwierzytelnianie w celu bezpiecznego przeglądania. Jako taki, SSL pełni rolę strażnika i chroni Twoje prywatne dane, blokując komunikację z nieautoryzowanymi serwerami i stronami internetowymi.
Chociaż nie da się określić rzeczywistej liczby witryn z SSL i bez SSL, statystyki pokazują, że ponad 95% witryn indeksowanych przez Google posiada certyfikat. Z reguły tylko złośliwe strony internetowe nie używają protokołu HTTPS w 2021 roku.
Jaki procent witryn korzysta z SSL?
Technologia Secure Socket Layer dominuje w świecie online, ale nie wszystkie witryny wyświetlają zieloną kłódkę w pasku adresu. Według najnowszych raportów około 95% witryn korzysta z protokołu HTTPS, a ponad połowa korzysta z zaawansowanej wersji HTTPS/2.
Większość krajów na świecie może pochwalić się ponad 90% szyfrowaniem ruchu na stronach internetowych, a większość firm korzysta z certyfikatów SSL. Oczywiście liczba ta różni się w zależności od platformy, ale jasne jest, że SSL i HTTPS przejęły kontrolę nad siecią.
Ile kosztuje certyfikat SSL?
Prawdopodobnie SSL nigdy nie rozprzestrzeniłby się tak szybko, gdyby nie darmowe pakiety CA. Bezpłatne szyfrowanie może nie oferować pełnego zakresu funkcji ochronnych, ale może pomóc Twojej witrynie uzyskać pozycję w SERP i zaszyfrować sesje.
Z drugiej strony płatne certyfikaty SSL mogą zapewnić zaawansowaną ochronę w nieczytelnym formacie. Ceny różnią się w zależności od urzędu certyfikacji, ale najczęstsze pakiety wahają się od 50 do 200 USD rocznie.
Ile stron internetowych korzysta z HTTPS w 2021 roku?
Zasady Google dotyczące HTTPS są przejrzyste, a ten gigant IT dąży do tego, aby świat wirtualny był tak bezpieczny, jak to tylko możliwe. Dlatego 99% czasu przeglądania w Google Chrome odbywa się w witrynach HTTPS. Sytuacja jest podobna, niezależnie od tego, czy przeglądasz na urządzeniu mobilnym, czy na komputerze.
Co więcej, eksperci są zgodni, że trendy wzrostowe będą się utrzymywać w nadchodzących latach, czego wynikiem będzie pełny zasięg sieci. Na przykład raporty Google i statystyki SSL pokazują, że ponad 95% zindeksowanych witryn korzysta z protokołu Hypertext Transfer Protocol w 2021 roku.
Źródła
AARP, Built With, Cyber Risk Analytics, Cybersecurity Ventures, Datanyze, Federal Trade Commission, Fire Eye, Gartner, GlobalSign, Google, Let's Encrypt, Lifewire, Proofpoint, Security Boulevard, Security Week, Sonic Wall, SSL Labs, Statista, Statista, TechRadar, Verizon