Estatísticas SSL para navegação segura em 2022
Publicados: 2022-01-03
No mundo online de hoje, a tecnologia SSL é o padrão de fato para criptografia e autenticação. Como resultado, um grande número de sites usa certificados SSL e TLS.
No entanto, a situação no mercado de certificados SSL está mudando constantemente, por isso é essencial acompanhar as tendências. É por isso que preparamos as estatísticas mais relevantes para descrever o mundo dos certificados SSL em 2021.
Principais estatísticas e fatos do SSL | Escolha dos editores
- 56% das empresas criptografaram totalmente seu tráfego de internet em 2020.
- 70% das campanhas de malware em 2020 usaram algum tipo de criptografia.
- Mais de 46 milhões de sites usam SSL por padrão em 2021.
- Existem três tipos principais de certificados SSL.
- 95% dos sites no Google usam HTTPS.
- 99% do tempo de navegação no Google Chrome é em sites HTTPS.
- Em média, os usuários de dispositivos móveis clicam em um URL de phishing seis vezes por ano.
Principais aspectos do SSL e TLS ‒ Pontos fortes e fracos
Embora o Secure Socket Layer (SSL) relativamente desatualizado ainda proteja muitos domínios, o protocolo TLS (Transport Layer Security) avançado é agora a tecnologia dominante. Claro, há uma razão para sua popularidade, com estatísticas de comércio eletrônico revelando a enorme importância do tráfego criptografado.
Em outras palavras, o mecanismo SSL usa um sistema de chaves criptográficas para proteger as sessões de navegação. Os certificados SSL são uma medida de segurança acessível e conveniente, e também afetam a classificação nas SERPs. Por outro lado, os protocolos SSL não garantem 100% de segurança.
Estatísticas de segurança da Internet
Para entender melhor a importância do SSL, devemos primeiro olhar para o quadro geral e analisar as estatísticas de segurança da Internet mais relevantes. Afinal, uma das principais tarefas do SSL é impedir que alguém intercepte sua sessão e adultere dados.
1. Em 2019, a receita de software de segurança foi de US$ 43,2 bilhões.
Embora o software de segurança inclua vários serviços e produtos, o tamanho geral do mercado está crescendo. Ou seja, o número crescente de violações de segurança aumenta a necessidade de software de segurança eficiente, impulsionando os investimentos.
Os provedores de SSL são apenas uma das muitas engrenagens da indústria de TI, mas nunca se deve subestimar sua importância.
2. Os custos globais de crimes cibernéticos podem crescer 15% ao ano, totalizando US$ 10,5 trilhões por ano em 2025.
Em 2015, os custos gerais do crime cibernético totalizaram US$ 3 trilhões, mas os danos podem triplicar em 10 anos. Os problemas incluem roubo de dados financeiros ou pessoais, dinheiro roubado, fraude, sistemas hackeados, danos à reputação, etc.
Como resultado, o tráfego criptografado da Internet é obrigatório, juntamente com uma série de outras medidas e protocolos de segurança.
3. 2020 foi o “pior ano já registrado” em relação ao número de violações de dados.
No final do segundo trimestre, 2020 já estava batendo recordes em relação ao número de violações de dados. Para ser preciso, os três primeiros trimestres tiveram 2.953 violações de dados relatadas, com um número total de 36 bilhões de registros expostos.
Assim, o software de segurança não é um luxo, mas uma necessidade, com a proteção de dados se tornando mais valiosa a cada ano.
Estatísticas de privacidade na Internet
SSL e HTTPS protegem a troca de dados entre dois sites ou um servidor e uma página. De qualquer forma, o papel do SSL é confirmar a identidade, autenticar um site, melhorar a segurança e proteger a privacidade do usuário. No entanto, essa tarefa é mais fácil dizer do que fazer, e aqui está o que os números revelam.
4. 20,33% dos casos de fraude relatados em 2019 foram roubos de identidade.
De acordo com as estatísticas SSL de 2019, mais de 3,2 milhões de casos de fraude foram relatados à Federal Trade Commission (FTC), sendo o roubo de identidade o tipo mais comum.
Segundo relatos, 2019 também quebrou recordes negativos por uma ampla margem. Por exemplo, “apenas” cerca de 160.000 casos de roubo de identidade foram relatados em 2015.
5. 85% das violações de dados envolvem o elemento humano.
As estatísticas de SSL revelam que a maioria das violações de dados ocorre devido a erro humano. Além disso, 36% dos casos relatados em 2021 envolveram phishing, o que representa um aumento de 11% em relação ao ano anterior.
Como esperado, os e-mails são o meio mais comum para ataques de phishing, mas URLs fraudulentos e mensagens de texto também estão em uso.
6. 88% das organizações sofreram ataques de spear phishing em 2019.
Seguir as melhores práticas de segurança cibernética é essencial para proteger as informações e evitar violações de dados. Reconhecer e-mails suspeitos é crucial para a prevenção, mas organizações e usuários também devem prestar atenção aos URLs.
Afinal, os fatos de segurança SSL mostram que quase 90% das organizações enfrentam ataques de phishing e 86% sofrem ataques BEC (compromisso de e-mail comercial).
7. O número de roubos de identidade nos Estados Unidos saltou para 1,4 milhão em 2020.
À medida que a pandemia do COVID-19 se espalhava pelos EUA, o mesmo acontecia com a taxa de roubo de identidade. Mais precisamente, o número de casos notificados triplicou entre 2018 e 2020.
Medidas de segurança fracas e protocolos desatualizados foram os maiores responsáveis, tornando o SSL e o HTTPS ainda mais necessários.
Estatísticas de criptografia
A criptografia bloqueia seus dados e evita o sequestro de informações, tornando as sessões de navegação criptografadas obrigatórias em 2021 e além. Aqui está o que as estatísticas dizem sobre criptografia e SSL na indústria da web moderna.
8. 56% das empresas criptografaram totalmente seu tráfego de internet em 2020.
Em 2020, mais da metade das empresas e negócios em todo o mundo criptografaram totalmente sua comunicação online. Por outro lado, o mesmo estudo revelou que 27% das empresas criptografaram apenas parcialmente sua comunicação online.
9. Aproximadamente 3,8 milhões de ameaças criptografadas ocorreram em 2020.
As estatísticas de criptografia também enfatizam a importância dos certificados SSL e da navegação segura.
Ou seja, as ameaças de criptografia dispararam durante 2020, alimentadas por trabalho remoto, hype de criptomoeda e serviços baseados em nuvem. Por exemplo, houve mais de 80 milhões de ataques de cripto-jacking em 2020.
10. 70% das campanhas de malware em 2020 usaram algum tipo de criptografia.
Como a criptografia e a autenticação são a base do mecanismo SSL, é importante mencionar que a maioria dos ataques de malware implementa alguma forma de criptografia.
Da mesma forma, o mesmo estudo mostrou que o mercado de segurança de TI pode crescer a uma taxa de 8,5% para atingir US$ 170,4 bilhões até 2022.
Estatísticas do certificado SSL
Certificados SSL agora são uma prática comum, mas ainda não estamos com 100% de cobertura. No entanto, as estatísticas mostram um crescimento contínuo, juntamente com o aumento do número de provedores de SSL.
11. Mais de 46 milhões de sites usam SSL por padrão em 2021.
Os dados mais recentes mostram que 46.703.423 sites ativos usam SSL por padrão. Como esperado, os Estados Unidos têm o maior número de sites – cerca de 22,2 milhões.
Em geral, o uso de certificados SSL continua a crescer, como revelam as últimas estatísticas de tráfego SSL. Afinal, o SSL continua sendo um dos fatores de classificação do mecanismo de pesquisa , por isso é vital para o SEO.
12. 75% dos CIOs se preocupam com os riscos de segurança associados ao uso de chaves e certificados SSL/TLS.
Três em cada quatro diretores de informações admitem estar preocupados com o uso de identidades de máquinas. Além disso, cerca de dois terços dos entrevistados (65%) estão preocupados com o uso de certificados SSL expirados ou comprometidos.
As identidades de máquina identificam e autenticam negócios no mundo online. No entanto, muitos CIOs relutam em confiar inteiramente no SSL/TLS.
13. 91% dos CIOs têm visibilidade completa dos certificados TLS em sua infraestrutura.
Quando se trata da versão TLS, as estatísticas de uso mostram que infraestruturas de TI complexas geralmente têm mais de 10.000 certificados. Mesmo assim, 79% dos CIOs sabem exatamente quantas chaves possuem.
Além disso, nove em cada dez CIOs têm visibilidade completa de todos os certificados na infraestrutura. No entanto, outros estudos mostram que os entrevistados podem ter superestimado sua conscientização sobre o uso de certificados.
14. Existem três tipos principais de certificados SSL.
O número de CAs (autoridades de certificação) é quase impossível de determinar e pode ser um desafio encontrar o melhor certificado SSL disponível. Ainda assim, todos eles fornecem um ou todos os seguintes tipos: Validação de Domínio (DV), Validação de Organização (OV) e Validação Estendida (EV).
Cada tipo oferece um nível de criptografia exclusivo e abrange diferentes números de identidades. Como resultado, os preços variam entre os modelos, sendo o EV o mais caro.
15. O mercado SSL moderno compreende 49 tipos de tecnologias.
A indústria de certificados SSL atrai investimentos em todo o mundo, e as últimas estatísticas sobre SSL revelam que mais de 35 CAs (autoridades certificadoras) produzem tecnologias de certificados SSL.
Além disso, o mesmo estudo da Datanyze mostra que 8,9 milhões de empresas usam certificados SSL. A empresa de maior destaque é a Sectigo, com 38,36% de market share e 3.452.366 domínios.
16. Let's Encrypt tem cerca de 260 milhões de domínios ativos totalmente qualificados.
Nos últimos anos, Let's Encrypt se tornou a força dominante no mercado SSL. Além disso, a participação de mercado da Let's Encrypt é superior a 50%.
Como os certificados SSL são o padrão de fato no mundo moderno de TI, a Let's Encrypt atende à demanda emitindo mais de dois milhões de chaves por dia. Além disso, como o serviço é gratuito e automatizado, não é surpreendente vê-lo no topo da indústria SSL/TLS.
17. As opções de SSL mais baratas custam entre US$ 50 e US$ 200 por ano.
Como em qualquer outra área da vida, a maioria dos proprietários de sites procura os pacotes SSL mais acessíveis. De acordo com as últimas estatísticas de compra de pessoas SSL, Comodo e GoDaddy oferecem preços altamente competitivos, tornando-os opções atraentes.
Claro, os pacotes gratuitos são de longe os mais populares, explicando a enorme popularidade do Let's Encrypt. No entanto, os planos pagos geralmente oferecem proteção aprimorada e chaves criptográficas mais avançadas.
18. Muitos consideram o Comodo SSL o melhor provedor em 2021.
De acordo com o ranking do TechRadar, o Comodo SSL está no topo da lista dos 10 principais fornecedores de certificados SSL para 2021. Os principais recursos deste serviço são preços acessíveis e suporte ao cliente de alto nível.
A concorrência não fica muito atrás, com a DigiCert e a Entrust Datacard ocupando o segundo e terceiro lugares na lista. Surpreendentemente, o TechRadar colocou a Thawte na décima posição, embora esse gigante do SSL tenha emitido mais de um bilhão de certificados em mais de 200 países.
Estatísticas de uso de HTTPS
Desde a sua introdução, o HTTPS continuou se espalhando como um incêndio. Apoiado pelo Google e outros grandes nomes do setor, o protocolo se tornou o protocolo padrão para navegar na web. No entanto, o HTTPS ainda não é o governante oficial do mundo da internet, e aqui está o que dizem os números.
19. 95% dos sites do Google usam HTTPS.
Se analisarmos de perto as estatísticas de HTTPS do Google, podemos ver que a gigante de TI leva a segurança a sério. O impulso para 100% de criptografia ainda está em pleno andamento. Como resultado, quase todos os sites que você vê nas SERPs vêm com o cadeado verde. Portanto, se você pesquisar via Bing ou Google , os sites criptografados executam o show.
Há algum tempo, o Google tem falado alto e claro sobre sua intenção de substituir sites HTTP por HTTPS.
20. 99% do tempo de navegação no Google Chrome é em sites HTTPS.
O Google Chrome e o SSL andam de mãos dadas e, hoje em dia, quase todas as páginas abertas via Chrome usam HTTPS por padrão.
Outras plataformas e sistemas têm percentagens semelhantes, sendo o Windows com 97% e o Android com 95%. Infelizmente, o Linux ainda está atrasado na adoção de HTTPS, e a taxa atual é de apenas 87%.
21. 54,4% dos sites suportam o protocolo HTTP/2.
Em um estudo realizado em cerca de 150.000 sites cobertos por SSL e TLS, o SSL Labs descobriu que cerca de metade dos sites suportam o formato binário introduzido em 2015.
Mesmo assim, sites que não usam HTTPS/2 ainda fornecem uma conexão segura por meio do protocolo HTTPS (Hypertext Transfer Protocol) padronizado.
22. Houve um aumento de 167% nos sites HTTPS que hospedam conteúdo malicioso entre o segundo trimestre de 2018 e o segundo trimestre de 2019.
Ataques baseados em URL são duas vezes mais frequentes com ameaças de e-mail do que ataques baseados em anexos, e mesmo URLs HTTPS não são 100% seguros.
Nos últimos dois ou três anos, o número de URLs que hospedam elementos maliciosos disparou. No entanto, ironicamente, o cadeado verde dava uma sensação de falsa segurança, e os usuários não questionavam a natureza desses sites.
23. Em média, os usuários de dispositivos móveis clicam em um URL de phishing seis vezes por ano.
Apesar da força da criptografia HTTPS, os sites habilitados para SSL não são à prova de balas. Além disso, a taxa de URLs de phishing em dispositivos móveis aumentou drasticamente desde 2011, chegando a 85%.
Para ser preciso, estudos revelam que 56% dos cliques em URLs de phishing aconteceram apesar das camadas de segurança existentes. Além disso, considerando que mais de dois terços dos e-mails são abertos em dispositivos móveis, fica claro que a navegação móvel precisa urgentemente de melhorias de segurança.
Estatísticas SSL | O take-away
Como mencionamos, o SSL já conquistou o mundo da navegação na web. Parece inevitável que todos os sites eventualmente se convertam para HTTPS, a menos que alguma nova tecnologia apareça nos próximos anos. O tráfego criptografado não é apenas seguro, mas também ajuda na classificação nas SERPs. Por esse motivo, profissionais de marketing e especialistas em SEO devem adicionar SSL à sua lista de ferramentas de SEO para maximizar o potencial de classificação.
Nossa seleção de estatísticas SSL revela que os usuários ainda enfrentam muitos ataques maliciosos, apesar de todos os esforços para se manterem seguros online. É por isso que é crucial continuar com a adoção do HTTPS e estar alerta para várias ameaças. No entanto, apesar do nome, o Secure Socket Layer não pode garantir 100% de segurança. Infelizmente, muitos internautas ignoram isso e jogam cautela pela janela assim que veem o cadeado verde no canto superior esquerdo do navegador.
Perguntas Frequentes | Perguntas frequentes
Quão seguro é o HTTPS?
O pequeno cadeado verde no canto esquerdo do seu navegador significa um site com tecnologia HTTPS, e você encontrará este ícone ao visitar os sites mais modernos. No entanto, o HTTPS é apenas uma das peças do quebra-cabeça relacionadas à segurança cibernética e não garante que você tenha chegado a uma página da Web segura.
Por outro lado, a falta do protocolo HTTPS é uma grande bandeira vermelha, e a maioria dos navegadores avisará os usuários ao tentar visitar esses sites. Portanto, embora os sites HTTPS não sejam necessariamente seguros, aqueles sem o cadeado verde definitivamente não são seguros.
Qual é a diferença entre as estatísticas do site com e sem SSL?
SSL, ou Secure Socket Layer, é um mecanismo que fornece criptografia e autenticação para navegação segura. Como tal, o SSL desempenha o papel de sentinela e protege seus dados privados, bloqueando a comunicação com servidores e sites não autorizados.
Embora seja impossível determinar o número real de sites com e sem SSL, as estatísticas mostram que mais de 95% dos sites indexados pelo Google vêm com o certificado. Como regra geral, apenas sites maliciosos não usam HTTPS em 2021.
Qual porcentagem de sites usa SSL?
A tecnologia Secure Socket Layer domina o mundo online, mas nem todos os sites exibem o cadeado verde na barra de endereços. De acordo com os últimos relatórios, cerca de 95% dos sites executam o protocolo HTTPS, com mais da metade executando a versão avançada HTTPS/2.
A maioria dos países do mundo possui mais de 90% de criptografia do tráfego do site e a maioria das empresas usa certificados SSL. É claro que o número varia entre as plataformas, mas está claro que SSL e HTTPS dominaram a web.
Quanto custa um certificado SSL?
Indiscutivelmente, o SSL nunca teria se espalhado tão rápido se não fosse pelos pacotes gratuitos da CA. A criptografia gratuita pode não oferecer toda a gama de recursos de proteção, mas pode ajudar seu site a se classificar em SERP e criptografar sessões.
Por outro lado, os certificados SSL pagos podem fornecer proteção avançada em um formato indecifrável. Os preços variam de uma CA para outra, mas os pacotes mais comuns variam entre US$ 50 e US$ 200 por ano.
Quantos sites usam HTTPS em 2021?
As políticas do Google em relação ao HTTPS são transparentes, e esse gigante de TI se esforça para tornar o mundo virtual o mais seguro possível. É por isso que 99% do tempo de navegação no Google Chrome acontece em sites HTTPS. A situação é semelhante se você navega no celular ou no desktop.
Além disso, os especialistas concordam que as tendências de crescimento continuarão nos próximos anos, resultando em uma cobertura completa da web. Por exemplo, os relatórios do Google e as estatísticas SSL mostram que mais de 95% dos sites indexados usam o Hypertext Transfer Protocol em 2021.
Origens
AARP, Built With, Cyber Risk Analytics, Cybersecurity Ventures, Datanyze, Federal Trade Commission, Fire Eye, Gartner, GlobalSign, Google, Let's Encrypt, Lifewire, Proofpoint, Security Boulevard, Security Week, Sonic Wall, SSL Labs, Statista, Statista, TechRadar, Verizon