Статистика SSL для безопасного просмотра в 2022 году

В современном онлайн-мире технология SSL является стандартом де-факто для шифрования и аутентификации. В результате подавляющее количество веб-сайтов используют сертификаты SSL и TLS.

Однако ситуация на рынке SSL-сертификатов постоянно меняется, поэтому важно не отставать от трендов. Вот почему мы подготовили самую актуальную статистику, чтобы описать мир SSL-сертификатов в 2021 году.

Статистика и факты о SSL | Выбор редактора

• В 2020 году 56% предприятий полностью зашифровали свой интернет-трафик.
• 70% вредоносных кампаний в 2020 году использовали тот или иной тип шифрования.
• В 2021 году более 46 миллионов веб-сайтов используют SSL по умолчанию.
• Существует три основных типа SSL-сертификатов.
• 95% веб-сайтов в Google используют HTTPS.
• 99% времени просмотра в Google Chrome приходится на веб-сайты HTTPS.
• В среднем мобильные пользователи нажимают на фишинговый URL шесть раз в год.

Основные аспекты SSL и TLS – сильные и слабые стороны

Несмотря на то, что относительно устаревший Secure Socket Layer (SSL) по-прежнему защищает многие домены, усовершенствованный протокол безопасности транспортного уровня (TLS) в настоящее время является доминирующей технологией. Конечно, для его популярности есть причина: статистика электронной торговли показывает огромную важность зашифрованного трафика.

Другими словами, механизм SSL использует систему криптографических ключей для защиты сеансов просмотра. SSL-сертификаты являются доступной и удобной мерой безопасности, а также влияют на ранжирование в поисковой выдаче. С другой стороны, протоколы SSL не гарантируют 100% безопасность.

Статистика интернет-безопасности

Чтобы лучше понять важность SSL, мы должны сначала взглянуть на более широкую картину и проанализировать наиболее релевантную статистику интернет-безопасности. В конце концов, одна из основных задач SSL — предотвратить перехват вашего сеанса и подделку данных.

1. В 2019 году доход от программного обеспечения для обеспечения безопасности составил 43,2 миллиарда долларов.

Несмотря на то, что программное обеспечение для обеспечения безопасности включает в себя различные услуги и продукты, общий размер рынка растет. А именно, растущее число нарушений безопасности увеличивает потребность в эффективном программном обеспечении безопасности, что стимулирует инвестиции.

Провайдеры SSL являются лишь одним из многих винтиков в колесе ИТ-индустрии, но никогда не следует недооценивать их важность.

2. Глобальные расходы на киберпреступность могут расти на 15% в год, составив в 2025 году 10,5 трлн долларов США в год.

В 2015 году общий ущерб от киберпреступлений составил 3 триллиона долларов, но ущерб может утроиться в течение 10 лет. Проблемы включают кражу финансовых или личных данных, украденные деньги, мошенничество, взлом систем, ущерб репутации и т. д.

В результате зашифрованный интернет-трафик является обязательным, наряду с множеством других мер безопасности и протоколов.

3. 2020 год стал «худшим годом за всю историю наблюдений» по количеству утечек данных.

К концу второго квартала 2020 года уже бил рекорды по количеству утечек данных. Если быть точным, за первые три квартала было зарегистрировано 2953 утечки данных, при этом общее количество раскрытых записей составило 36 миллиардов.

Таким образом, защитное программное обеспечение — это не роскошь, а необходимость, а защита данных с каждым годом становится все более ценной.

Статистика конфиденциальности в Интернете

SSL и HTTPS предназначены для защиты обмена данными между двумя веб-сайтами или сервером и страницей. В любом случае роль SSL заключается в подтверждении личности, аутентификации веб-сайта, повышении безопасности и защите конфиденциальности пользователя. Тем не менее, эту задачу легче сказать, чем выполнить, и вот что показывают цифры.

4. 20,33% случаев мошенничества, зарегистрированных в 2019 году, были кражей личных данных.

Согласно статистике SSL за 2019 год, в Федеральную торговую комиссию (FTC) было зарегистрировано более 3,2 миллиона случаев мошенничества, причем наиболее распространенным типом была кража личных данных.

Согласно сообщениям, 2019 год также побил негативные рекорды с большим отрывом. Например, в 2015 году было зарегистрировано «всего» около 160 000 случаев кражи личных данных.

5. 85% утечек данных связаны с человеческим фактором.

Статистика SSL показывает, что большинство утечек данных происходит из-за человеческого фактора. Более того, 36% зарегистрированных случаев в 2021 году были связаны с фишингом, что на 11% больше, чем в предыдущем году.

Как и ожидалось, электронная почта является наиболее распространенным средством фишинговых атак, но также используются мошеннические URL-адреса и текстовые сообщения.

6. В 2019 году 88% организаций подверглись целевому фишингу.

Следование передовым методам кибербезопасности необходимо для защиты информации и предотвращения утечек данных. Распознавание подозрительных электронных писем имеет решающее значение для предотвращения, но организации и пользователи также должны обращать внимание на URL-адреса.

В конце концов, факты безопасности SSL показывают, что почти 90 % организаций сталкиваются с фишинговыми атаками, а 86 % подвергаются атакам BEC (компрометация деловой электронной почты).

7. В 2020 году количество краж личных данных в США подскочило до 1,4 миллиона.

По мере распространения пандемии COVID-19 по США росло и количество краж личных данных. Точнее, число зарегистрированных случаев утроилось в период с 2018 по 2020 год.

Слабые меры безопасности и устаревшие протоколы были наиболее ответственными, что делало SSL и HTTPS еще более необходимыми.

Статистика шифрования

Шифрование блокирует ваши данные и предотвращает кражу информации, что делает зашифрованные сеансы просмотра обязательными в 2021 году и далее. Вот что говорит статистика о шифровании и SSL в современной веб-индустрии.

8. 56% предприятий полностью зашифровали свой интернет-трафик в 2020 году.

В 2020 году более половины компаний и предприятий по всему миру полностью зашифровали свое онлайн-общение. С другой стороны, то же исследование показало, что 27% предприятий лишь частично шифровали свое онлайн-общение.

9. В 2020 году произошло примерно 3,8 миллиона зашифрованных угроз.

Статистика шифрования также подчеркивает важность SSL-сертификатов и безопасного просмотра.
А именно, угрозы шифрования резко возросли в течение 2020 года, чему способствовала удаленная работа, ажиотаж вокруг криптовалюты и облачные сервисы. Например, в 2020 году было совершено более 80 миллионов атак криптоджекинга.

10. 70% вредоносных кампаний в 2020 году использовали тот или иной тип шифрования.

Поскольку шифрование и аутентификация являются основой механизма SSL, важно отметить, что в большинстве атак вредоносного ПО используется та или иная форма шифрования.

Аналогичным образом, то же исследование показало, что рынок ИТ-безопасности может расти со скоростью 8,5% и к 2022 году достичь 170,4 млрд долларов.

Статистика SSL-сертификатов

SSL-сертификаты в настоящее время являются обычной практикой, но мы еще не достигли 100% покрытия. Тем не менее, статистика показывает непрерывный рост вместе с увеличением числа провайдеров SSL.

11. Более 46 миллионов веб-сайтов используют SSL по умолчанию в 2021 году.

Самые последние данные показывают, что 46 703 423 работающих веб-сайта используют SSL по умолчанию. Как и ожидалось, в США больше всего веб-сайтов — около 22,2 миллиона.

В целом использование SSL-сертификатов продолжает расти, о чем свидетельствуют последние статистические данные о SSL-трафике. В конце концов, SSL остается одним из факторов ранжирования в поисковых системах , поэтому он жизненно важен для SEO.

12. 75% ИТ-директоров беспокоятся о рисках безопасности, связанных с использованием ключей и сертификатов SSL/TLS.

Трое из четырех директоров по информационным технологиям признают, что обеспокоены использованием машинных идентификаторов. Кроме того, около двух третей респондентов (65%) обеспокоены использованием просроченных или скомпрометированных SSL-сертификатов.

Идентификаторы машин идентифицируют и аутентифицируют предприятия в онлайн-мире. Тем не менее, многие ИТ-директора не хотят полностью полагаться на SSL/TLS.

13. 91% ИТ-директоров имеют полную видимость сертификатов TLS в своей инфраструктуре.

Что касается версии TLS, статистика использования показывает, что сложные ИТ-инфраструктуры часто имеют более 10 000 сертификатов. Тем не менее, 79% ИТ-директоров точно знают, сколько у них ключей.
Более того, девять из десяти ИТ-директоров имеют полную видимость всех сертификатов в инфраструктуре. Тем не менее, другие исследования показывают, что респонденты могли переоценить свою осведомленность об использовании сертификатов.

14. Существует три основных типа SSL-сертификатов.

Количество ЦС (центров сертификации) практически невозможно определить, и может быть сложно найти лучший SSL-сертификат. Тем не менее, все они предоставляют один или все из следующих типов: проверка домена (DV), проверка организации (OV) и расширенная проверка (EV).

Каждый тип предлагает уникальный уровень шифрования и охватывает разное количество идентификаторов. В результате цены варьируются между моделями, причем электромобиль является самым дорогим.

15. Современный рынок SSL включает 49 видов технологий.

Индустрия SSL-сертификатов привлекает инвестиции со всего мира, и последние статистические данные о SSL показывают, что более 35 ЦС (центров сертификации) производят технологии SSL-сертификатов.

Кроме того, то же исследование Datanyze показывает, что 8,9 млн компаний используют сертификаты SSL. Самая известная компания — Sectigo с долей рынка 38,36% и 3 452 366 доменами.

16. У Let's Encrypt около 260 миллионов полностью квалифицированных активных доменов.

В последние годы Let's Encrypt стала доминирующей силой на рынке SSL. При этом доля рынка Let's Encrypt составляет более 50%.

Поскольку SSL-сертификаты являются стандартом де-факто в современном ИТ-мире, Let's Encrypt удовлетворяет спрос, выпуская более двух миллионов ключей в день. Кроме того, поскольку сервис является бесплатным и автоматизированным, неудивительно, что он находится на вершине индустрии SSL/TLS.

17. Более дешевые варианты SSL стоят от 50 до 200 долларов в год.

Как и в любой другой сфере жизни, большинство владельцев веб-сайтов ищут самые доступные пакеты SSL. Согласно последней статистике покупателей SSL, Comodo и GoDaddy предлагают очень конкурентоспособные цены, что делает их привлекательными вариантами.

Конечно, бесплатные пакеты являются самыми популярными, что объясняет огромную популярность Let’s Encrypt. Тем не менее, платные планы часто обеспечивают улучшенную защиту и более совершенные криптографические ключи.

18. Многие считают Comodo SSL лучшим провайдером в 2021 году.

Согласно рейтингу TechRadar, Comodo SSL находится в верхней части списка 10 лучших поставщиков SSL-сертификатов на 2021 год. Основными особенностями этой услуги являются доступные цены и первоклассная поддержка клиентов.

Конкуренция не сильно отстает: DigiCert и Entrust Datacard занимают второе и третье места в списке. Удивительно, но TechRadar поставил Thawte на десятую позицию, хотя этот SSL-гигант выпустил более миллиарда сертификатов в более чем 200 странах.

Статистика использования HTTPS

С момента своего появления HTTPS продолжает распространяться со скоростью лесного пожара. Поддерживаемый Google и другими крупными игроками в отрасли, протокол превратился в стандартный протокол для просмотра веб-страниц. Однако HTTPS еще не является официальным правителем интернет-мира, и вот что говорят цифры.

19. 95% сайтов в Google используют HTTPS.

Если мы внимательно проанализируем статистику Google HTTPS, мы увидим, что ИТ-гигант серьезно относится к безопасности. Стремление к 100% шифрованию все еще в самом разгаре. В результате почти все веб-сайты, которые вы видите в поисковой выдаче, отмечены зеленым замком. Независимо от того, выполняете ли вы поиск через Bing или Google , зашифрованные веб-сайты заправляют шоу.
Некоторое время Google громко и четко заявлял о своем намерении заменить веб-сайты HTTP на HTTPS.

20. 99% времени просмотра в Google Chrome приходится на HTTPS-сайты.

Google Chrome и SSL идут рука об руку, и в настоящее время почти каждая страница, открываемая через Chrome, по умолчанию использует HTTPS.

Другие платформы и системы имеют аналогичные проценты: Windows составляет 97%, а Android — 95%. К сожалению, Linux все еще отстает в распространении HTTPS, и текущий показатель составляет всего 87%.

21. 54,4% веб-сайтов поддерживают протокол HTTP/2.

В ходе исследования, проведенного на 150 000 веб-сайтов с SSL- и TLS-покрытием, SSL Labs выяснила, что около половины сайтов поддерживают двоичный формат, представленный в 2015 году.

Несмотря на это, веб-сайты, которые не используют HTTPS/2, по-прежнему обеспечивают безопасное соединение через стандартизированный протокол передачи гипертекста (HTTPS).

22. В период со второго квартала 2018 года по второй квартал 2019 года число веб-сайтов HTTPS, на которых размещен вредоносный контент, увеличилось на 167%.

Атаки на основе URL-адресов в два раза чаще встречаются с угрозами электронной почты, чем атаки на основе вложений, и даже URL-адреса HTTPS не являются безопасными на 100%.
За последние два-три года количество URL-адресов, содержащих вредоносные элементы, резко возросло. Тем не менее, по иронии судьбы, зеленый замок создавал ощущение ложной безопасности, и пользователи не сомневались в природе этих веб-сайтов.

23. В среднем мобильные пользователи нажимают на фишинговый URL шесть раз в год.

Несмотря на надежность шифрования HTTPS, веб-сайты с поддержкой SSL не являются пуленепробиваемыми. Более того, уровень фишинговых URL-адресов на мобильных устройствах резко увеличился с 2011 года, до 85%.

Если быть точным, исследования показывают, что 56% кликов по фишинговым URL-адресам происходили, несмотря на существующие уровни безопасности. Более того, учитывая, что более двух третей электронных писем открываются на мобильных устройствах, становится ясно, что мобильный просмотр требует срочного улучшения безопасности.

SSL-статистика | Вынос

Как мы уже упоминали, SSL уже захватил мир просмотра веб-страниц. Кажется неизбежным, что все веб-сайты в конечном итоге перейдут на HTTPS, если только в ближайшие годы не появится какая-то новая технология. Зашифрованный трафик не только безопасен, но и помогает ранжироваться в поисковой выдаче. По этой причине маркетологи и SEO-специалисты должны добавить SSL в свой список SEO-инструментов, чтобы максимизировать потенциал ранжирования.

Наша подборка статистики SSL показывает, что пользователи по-прежнему сталкиваются со многими вредоносными атаками, несмотря на все усилия по обеспечению безопасности в Интернете. Вот почему так важно продолжать внедрение HTTPS и быть начеку в отношении различных угроз. Тем не менее, несмотря на свое название, Secure Socket Layer не может гарантировать 100% безопасность. К сожалению, многие интернет-пользователи игнорируют это и сбрасывают осторожность, как только видят зеленый замок в верхнем левом углу своего браузера.

Часто задаваемые вопросы | Часто задаваемые вопросы

Насколько безопасен HTTPS?

Маленький зеленый замок в левом углу вашего браузера означает сайт с технологией HTTPS, и вы найдете этот значок при посещении большинства современных веб-сайтов. Тем не менее, HTTPS — это лишь одна из частей мозаики, связанная с кибербезопасностью, и она не гарантирует, что вы попали на безопасную веб-страницу.

С другой стороны, отсутствие протокола HTTPS — это большой красный флаг, и большинство браузеров будут предупреждать пользователей при попытке посетить такие веб-сайты. Таким образом, даже если HTTPS-сайты не обязательно безопасны, сайты без зеленого замка определенно небезопасны.

В чем разница между статистикой сайта с SSL и без него?

SSL или Secure Socket Layer — это механизм, который обеспечивает шифрование и аутентификацию для безопасного просмотра. Таким образом, SSL играет роль часового и защищает ваши личные данные, блокируя связь с неавторизованными серверами и веб-сайтами.

Хотя невозможно определить фактическое количество сайтов с SSL и без него, статистика показывает, что более 95% веб-сайтов, проиндексированных Google, имеют сертификат. Как правило, только вредоносные веб-сайты не используют HTTPS в 2021 году.

Какой процент веб-сайтов использует SSL?

Технология Secure Socket Layer доминирует в онлайн-мире, но не все веб-сайты отображают зеленый замок в адресной строке. Согласно последним отчетам, около 95% веб-сайтов используют протокол HTTPS, причем более половины используют расширенную версию HTTPS/2.

Большинство стран мира могут похвастаться более чем 90% шифрованием трафика веб-сайтов, и большинство предприятий используют SSL-сертификаты. Конечно, число варьируется в зависимости от платформы, но ясно, что SSL и HTTPS захватили Интернет.

Сколько стоит SSL-сертификат?

Возможно, SSL никогда бы не распространился так быстро, если бы не бесплатные пакеты CA. Бесплатное шифрование может не предлагать полный спектр защитных функций, но оно может помочь вашему сайту занять место в поисковой выдаче и зашифровать сеансы.

С другой стороны, платные SSL-сертификаты могут обеспечить дополнительную защиту в неразборчивом формате. Цены варьируются от одного CA к другому, но наиболее распространенные пакеты варьируются от 50 до 200 долларов в год.

Сколько веб-сайтов используют HTTPS в 2021 году?

Политика Google в отношении HTTPS прозрачна, и этот ИТ-гигант стремится сделать виртуальный мир максимально безопасным. Вот почему 99% времени просмотра в Google Chrome приходится на HTTPS-сайты. Ситуация одинакова, независимо от того, просматриваете ли вы на мобильном или настольном компьютере.

Кроме того, эксперты сходятся во мнении, что тенденции роста сохранятся в ближайшие годы, что приведет к полному охвату Интернета. Например, отчеты Google и статистика SSL показывают, что более 95% проиндексированных веб-сайтов используют протокол передачи гипертекста в 2021 году.

Источники

AARP, Built With, Cyber ​​Risk Analytics, Cybersecurity Ventures, Datanyze, Федеральная торговая комиссия, Fire Eye, Gartner, GlobalSign, Google, Let's Encrypt, Lifewire, Proofpoint, Security Boulevard, Security Week, Sonic Wall, SSL Labs, Statista, Statista, ТехРадар, Веризон