2022'de Güvenli Tarama için SSL İstatistikleri

Günümüzün çevrimiçi dünyasında, SSL teknolojisi, şifreleme ve kimlik doğrulama için fiili standarttır. Sonuç olarak, çok sayıda web sitesi SSL ve TLS sertifikaları kullanır.

Ancak, SSL sertifikaları pazarındaki durum sürekli değişiyor, bu nedenle trendlere ayak uydurmak çok önemli. Bu nedenle, 2021'de SSL sertifikaları dünyasını tanımlamak için en alakalı istatistikleri hazırladık.

En İyi SSL İstatistikleri ve Gerçekleri | Editörün Seçimi

• 2020'de işletmelerin %56'sı internet trafiğini tamamen şifreledi.
• 2020'deki kötü amaçlı yazılım kampanyalarının %70'i bir tür şifreleme kullandı.
• 2021'de 46 milyondan fazla web sitesi Varsayılan olarak SSL kullanıyor.
• Üç ana SSL sertifikası türü vardır.
• Google'daki web sitelerinin %95'i HTTPS kullanıyor.
• Google Chrome'da gezinme süresinin %99'u HTTPS web sitelerinde geçer.
• Ortalama olarak, mobil kullanıcılar yılda altı kez bir kimlik avı URL'sini tıklar.

SSL ve TLS'nin Temel Yönleri ‒ Güçlü ve Zayıf Yönleri

Göreceli olarak eski Güvenli Yuva Katmanı (SSL) hala birçok alanı koruyor olsa da, gelişmiş Aktarım Katmanı Güvenliği (TLS) protokolü artık baskın teknolojidir. Elbette, e-ticaret istatistiklerinin şifreli trafiğin büyük önemini ortaya koymasıyla popülaritesinin bir nedeni var.

Başka bir deyişle, SSL mekanizması, tarama oturumlarını korumak için bir şifreleme anahtarları sistemi kullanır. SSL sertifikaları uygun fiyatlı ve kullanışlı bir güvenlik önlemidir ve SERP'lerdeki sıralamayı da etkiler. Öte yandan, SSL protokolleri %100 güvenliği garanti etmez.

İnternet Güvenliği İstatistikleri

SSL'nin önemini daha iyi anlamak için önce büyük resme bakmalı ve en alakalı internet güvenlik istatistiklerini analiz etmeliyiz. Sonuçta, birincil SSL'nin görevlerinden biri, herhangi birinin oturumunuzu ele geçirmesini ve verilerle oynamasını önlemektir.

1. 2019'da güvenlik yazılımı geliri 43,2 milyar dolardı.

Güvenlik yazılımları çeşitli hizmetler ve ürünler içerse de genel pazar büyüklüğü büyüyor. Yani, artan güvenlik ihlalleri, verimli güvenlik yazılımlarına olan ihtiyacı artırarak yatırımları yönlendiriyor.

SSL sağlayıcıları, BT endüstrisinin çarkındaki birçok çarktan yalnızca biridir, ancak bunların önemi asla küçümsenmemelidir.

2. Küresel siber suç maliyetleri yılda %15 artarak 2025'te yılda 10,5 trilyon dolara ulaşabilir.

2015 yılında, genel siber suç maliyetleri 3 trilyon doları buldu, ancak zararlar 10 yıl içinde üç katına çıkabilir. Sorunlar arasında finansal veya kişisel verilerin çalınması, çalınan para, dolandırıcılık, saldırıya uğramış sistemler, itibar hasarı vb. sayılabilir.

Sonuç olarak, bir dizi başka güvenlik önlemi ve protokolüyle birlikte şifreli internet trafiği olmazsa olmazlardandır.

3. 2020, veri ihlallerinin sayısı açısından “kayıtlardaki en kötü yıl” oldu.

2020, 2. çeyreğin sonunda, veri ihlallerinin sayısıyla ilgili rekorlar kırıyordu. Kesin olmak gerekirse, ilk üç çeyrekte toplam 36 milyar açık kayıtla 2.953 rapor edilmiş veri ihlali vardı.

Bu nedenle, güvenlik yazılımı bir lüks değil, bir zorunluluktur ve veri koruması her yıl daha da değerli hale gelmektedir.

İnternet Gizlilik İstatistikleri

SSL ve HTTPS, iki web sitesi veya bir sunucu ve bir sayfa arasındaki veri alışverişini korumakla ilgilidir. Her iki durumda da, SSL'nin rolü kimliği doğrulamak, bir web sitesinin kimliğini doğrulamak, güvenliği artırmak ve kullanıcının gizliliğini korumaktır. Yine de, bu görevi söylemesi yapmaktan daha kolay ve işte rakamlar bunu gösteriyor.

4. 2019 yılında bildirilen dolandırıcılık vakalarının %20,33'ü kimlik hırsızlığıdır.

2019 SSL istatistiklerine göre, Federal Ticaret Komisyonu'na (FTC) 3,2 milyondan fazla dolandırıcılık vakası bildirildi ve kimlik hırsızlığı en yaygın tür.

Raporlara göre 2019 da açık ara negatif rekor kırdı. Örneğin, 2015'te "sadece" 160.000 civarında kimlik hırsızlığı vakası rapor edildi.

5. Veri ihlallerinin %85'i insan unsurunu içerir.

SSL istatistikleri, çoğu veri ihlalinin insan hatası nedeniyle gerçekleştiğini ortaya koyuyor. Ayrıca, 2021'de bildirilen vakaların %36'sı, bir önceki yıla göre %11'lik bir artış olan kimlik avı içeriyordu.

Beklendiği gibi, e-postalar kimlik avı saldırıları için en yaygın ortamdır, ancak sahte URL'ler ve metin mesajları da kullanılmaktadır.

6. 2019'da kuruluşların %88'i hedef odaklı kimlik avı saldırıları yaşadı.

Siber güvenlik en iyi uygulamalarını takip etmek, bilgileri korumak ve veri ihlallerini önlemek için bir zorunluluktur. Şüpheli e-postaları tanımak, önleme için çok önemlidir, ancak kuruluşlar ve kullanıcılar da URL'lere dikkat etmelidir.

Ne de olsa, SSL güvenlik gerçekleri, kuruluşların neredeyse %90'ının kimlik avı saldırılarına maruz kaldığını ve %86'sının BEC (iş e-postası güvenliği ihlalleri) saldırılarına maruz kaldığını gösteriyor.

7. Amerika Birleşik Devletleri'ndeki kimlik hırsızlığı sayısı 2020'de 1,4 milyona yükseldi.

COVID-19 salgını ABD'ye yayıldıkça, kimlik hırsızlığı oranı da arttı. Daha doğrusu, bildirilen vakaların sayısı 2018 ile 2020 arasında üç katına çıktı.

Zayıf güvenlik önlemleri ve güncel olmayan protokoller en çok sorumlu olanlardı ve bu da SSL ve HTTPS'yi daha da gerekli hale getirdi.

Şifreleme İstatistikleri

Şifreleme, verilerinizi kilitler ve bilgilerin ele geçirilmesini önleyerek, 2021 ve sonrasında şifreli tarama oturumlarını olmazsa olmaz hale getirir. İşte istatistiklerin modern web endüstrisinde şifreleme ve SSL hakkında söyledikleri.

8. 2020'de işletmelerin %56'sı internet trafiğini tamamen şifreledi.

2020'de dünya çapındaki şirketlerin ve işletmelerin yarısından fazlası çevrimiçi iletişimlerini tamamen şifreledi. Öte yandan, aynı çalışma, işletmelerin %27'sinin çevrimiçi iletişimlerini yalnızca kısmen şifrelediğini ortaya koydu.

9. 2020'de yaklaşık 3,8 milyon şifreli tehdit gerçekleşti.

Şifreleme istatistikleri ayrıca SSL sertifikalarının ve güvenli gezinmenin önemini vurgular.
Yani, uzaktan çalışma, kripto para birimi hype ve bulut tabanlı hizmetler tarafından körüklenen şifreleme tehditleri 2020 boyunca fırladı. Örneğin, 2020'de 80 milyondan fazla kripto hırsızlığı saldırısı gerçekleşti.

10. 2020'deki kötü amaçlı yazılım kampanyalarının %70'i bir tür şifreleme kullandı.

Şifreleme ve kimlik doğrulama, SSL mekanizmasının temeli olduğundan, çoğu kötü amaçlı yazılım saldırısının bir tür şifreleme uyguladığını belirtmek önemlidir.

Aynı şekilde, aynı çalışma, BT güvenlik pazarının 2022 yılına kadar %8,5 oranında büyüyerek 170,4 milyar dolara ulaşabileceğini gösterdi.

SSL Sertifika İstatistikleri

SSL sertifikaları artık yaygın bir uygulamadır, ancak henüz %100 kapsama sahip değiliz. Bununla birlikte, istatistikler, SSL sağlayıcılarının sayısındaki artışla birlikte sürekli bir büyüme göstermektedir.

11. 2021'de 46 milyondan fazla web sitesi Varsayılan olarak SSL kullanıyor.

En son veriler, 46.703.423 canlı web sitesinin Varsayılan olarak SSL kullandığını gösteriyor. Beklendiği gibi, Amerika Birleşik Devletleri en çok web sitesine sahiptir - yaklaşık 22,2 milyon.

Genel olarak, en son SSL trafik istatistiklerinin ortaya koyduğu gibi, SSL sertifikalarının kullanımı artmaya devam ediyor. Ne de olsa SSL, arama motoru sıralama faktörlerinden biri olmaya devam ediyor, bu nedenle SEO için hayati önem taşıyor.

12. CIO'ların %75'i SSL/TLS anahtarlarının ve sertifikalarının kullanımıyla ilişkili güvenlik risklerinden endişe duyuyor.

Dört baş bilgi görevlisinden üçü, makine kimliklerini kullanmaktan endişe duyduklarını itiraf ediyor. Ayrıca, yanıt verenlerin yaklaşık üçte ikisi (%65), süresi dolmuş veya güvenliği ihlal edilmiş SSL sertifikalarının kullanımıyla ilgilenmektedir.

Makine kimlikleri, çevrimiçi dünyadaki işletmeleri tanımlar ve doğrular. Yine de birçok CIO, tamamen SSL/TLS'ye güvenmek istemiyor.

13. CIO'ların %91'i altyapılarında TLS sertifikalarının tam görünürlüğüne sahiptir.

TLS sürümü söz konusu olduğunda, kullanım istatistikleri, karmaşık BT altyapılarının genellikle 10.000'den fazla sertifikaya sahip olduğunu göstermektedir. Buna rağmen, CIO'ların %79'u tam olarak kaç anahtara sahip olduklarını biliyor.
Ayrıca, on CIO'dan dokuzu, altyapıdaki tüm sertifikaların tam görünürlüğüne sahiptir. Yine de, diğer araştırmalar, katılımcıların sertifika kullanım farkındalıklarını abartmış olabileceğini gösteriyor.

14. Üç ana SSL sertifikası türü vardır.

CA'ların (sertifika yetkilileri) sayısını belirlemek neredeyse imkansızdır ve piyasadaki en iyi SSL sertifikasını bulmak zor olabilir. Yine de hepsi şu türlerden birini veya tümünü sağlar: Etki Alanı Doğrulandı (DV), Kuruluş Doğrulaması (OV) ve Genişletilmiş Doğrulama (EV).

Her tür benzersiz bir şifreleme düzeyi sunar ve farklı sayıda kimliği kapsar. Sonuç olarak, fiyatlar modeller arasında değişmektedir ve en pahalısı EV'dir.

15. Modern SSL pazarı, 49 tür teknolojiden oluşur.

SSL sertifikaları endüstrisi dünya çapında yatırımları çekiyor ve SSL ile ilgili en son istatistikler, 35'ten fazla CA'nın (sertifika yetkilileri) SSL sertifika teknolojileri ürettiğini ortaya koyuyor.

Ayrıca Datanyze tarafından yapılan aynı çalışma, 8,9 milyon işletmenin SSL sertifikası kullandığını gösteriyor. En öne çıkan şirket, %38.36 pazar payı ve 3.452.366 alan adı ile Sectigo'dur.

16. Let's Encrypt yaklaşık 260 milyon tam nitelikli etkin alana sahiptir.

Let's Encrypt, son yıllarda SSL pazarında baskın güç haline geldi. Ayrıca Let's Encrypt pazar payı %50'nin üzerindedir.

SSL sertifikaları modern BT dünyasında fiili standart olduğundan, Let's Encrypt günde iki milyondan fazla anahtar vererek talebi karşılar. Ayrıca, hizmet ücretsiz ve otomatik olduğundan, onu SSL/TLS endüstrisinin zirvesinde görmek şaşırtıcı değil.

17. Daha ucuz SSL seçeneklerinin maliyeti yıllık 50 ila 200 dolar arasındadır.

Hayatın herhangi bir alanında olduğu gibi, çoğu web sitesi sahibi en uygun fiyatlı SSL paketlerini arar. İstatistikleri satın alan en son SSL kullanıcılarına göre, Comodo ve GoDaddy oldukça rekabetçi fiyatlar sunarak onları cazip seçenekler haline getiriyor.

Tabii ki, ücretsiz paketler açık ara farkla en popüler olanlardır ve Let's Encrypt'in muazzam popülaritesini açıklar. Bununla birlikte, ücretli planlar genellikle gelişmiş koruma ve daha gelişmiş şifreleme anahtarları sağlar.

18. Birçok kişi Comodo SSL'yi 2021'deki en iyi sağlayıcı olarak görüyor.

TechRadar'ın sıralamasına göre, Comodo SSL, 2021 için en iyi 10 SSL sertifika sağlayıcısı listesinin başında yer alıyor. Bu hizmetin başlıca özellikleri, uygun fiyat ve birinci sınıf müşteri desteğidir.

DigiCert ve Entrust Datacard listede ikinci ve üçüncü sıraları alarak rekabet çok geride değil. Şaşırtıcı bir şekilde TechRadar, bu SSL devi 200'den fazla ülkede bir milyardan fazla sertifika yayınlamasına rağmen Thawte'yi onuncu sıraya koydu.

HTTPS Kullanım İstatistikleri

HTTPS, kullanıma sunulmasından bu yana orman yangını gibi yayılmaya devam etti. Google ve sektördeki diğer büyük isimler tarafından desteklenen protokol, web'de gezinmek için standart protokol haline geldi. Ancak HTTPS henüz internet dünyasının resmi hakimi değil ve rakamlar şöyle diyor.

19. Google'daki web sitelerinin %95'i HTTPS kullanıyor.

Google HTTPS istatistiklerini yakından incelersek, BT devinin güvenliği ciddiye aldığını görebiliriz. %100 şifrelemeye yönelik baskı hala tüm hızıyla devam ediyor. Sonuç olarak, SERP'lerde gördüğünüz hemen hemen tüm web siteleri yeşil asma kilitle gelir. Yani ister Bing ister Google üzerinden arama yapın, şifreli web siteleri gösteriyi yürütür.
Bir süredir Google, HTTP web sitelerini HTTPS ile değiştirme niyeti konusunda yüksek sesle ve net bir şekilde konuştu.

20. Google Chrome'da gezinme süresinin %99'u HTTPS web sitelerinde geçer.

Google Chrome ve SSL el ele gider ve günümüzde Chrome aracılığıyla açılan hemen hemen her sayfa varsayılan olarak HTTPS kullanır.

Windows %97 ve Android %95 olmak üzere diğer platformlar ve sistemler benzer yüzdelere sahiptir. Ne yazık ki, Linux hala HTTPS'nin benimsenmesinde geride kalıyor ve şu anki oran sadece %87.

21. Web sitelerinin %54.4'ü HTTP/2 protokolünü desteklemektedir.

SSL Labs, yaklaşık 150.000 SSL ve TLS kapsamındaki web sitesinde yürütülen bir çalışmada, sitelerin yaklaşık yarısının 2015'te tanıtılan ikili biçimi desteklediğini öğrendi.

Buna rağmen, HTTPS/2 kullanmayan web siteleri, standartlaştırılmış Köprü Metni Aktarım Protokolü (HTTPS) aracılığıyla hala güvenli bir bağlantı sağlar.

22. 2018 2. Çeyrek ile 2019 2. Çeyrek arasında kötü amaçlı içerik barındıran HTTPS web sitelerinde %167 artış oldu.

URL tabanlı saldırılar, e-posta tehditlerinde ek tabanlı saldırılardan iki kat daha sık görülür ve HTTPS URL'leri bile %100 güvenli değildir.
Son iki veya üç yılda, kötü niyetli öğeleri barındıran URL'lerin sayısı hızla arttı. Ancak ironik bir şekilde, yeşil asma kilit yanlış bir güvenlik hissi sağladı ve kullanıcılar bu web sitelerinin doğasını sorgulamadı.

23. Ortalama olarak, mobil kullanıcılar yılda altı kez bir kimlik avı URL'sini tıklar.

HTTPS şifreleme gücüne rağmen, SSL etkin web siteleri kurşun geçirmez değildir. Ayrıca, mobil cihazlarda kimlik avı URL'lerinin oranı 2011'den bu yana önemli ölçüde artarak %85'e ulaştı.

Kesin olmak gerekirse, araştırmalar, kimlik avı URL'lerine yapılan tıklamaların %56'sının mevcut güvenlik katmanlarına rağmen gerçekleştiğini ortaya koyuyor. Ayrıca, e-postaların üçte ikisinden fazlasının mobil cihazlarda açıldığı göz önüne alındığında, mobil taramanın acilen güvenlik iyileştirmelerine ihtiyacı olduğu açıktır.

SSL İstatistikleri | Götürmek

Bahsettiğimiz gibi, SSL web tarama dünyasını çoktan ele geçirdi. Önümüzdeki yıllarda yeni bir teknoloji ortaya çıkmadıkça, tüm web sitelerinin sonunda HTTPS'ye dönüşmesi kaçınılmaz görünüyor. Şifreli trafik yalnızca güvenli olmakla kalmaz, aynı zamanda SERP'lerde sıralamaya da yardımcı olur. Bu nedenle, pazarlamacılar ve SEO uzmanları, sıralama potansiyelini en üst düzeye çıkarmak için SEO araçları listelerine SSL'yi eklemelidir.

SSL istatistikleri seçimimiz, çevrimiçi ortamda güvende kalmaya yönelik tüm çabalara rağmen, kullanıcıların hala birçok kötü niyetli saldırıyla karşı karşıya olduğunu ortaya koyuyor. Bu nedenle, HTTPS'yi benimsemeye devam etmek ve çeşitli tehditlere karşı tetikte olmak çok önemlidir. Ancak, ismine rağmen Secure Socket Layer %100 güvenliği garanti edemez. Ne yazık ki, birçok internet kullanıcısı bunu görmezden geliyor ve tarayıcılarının sol üst köşesindeki yeşil asma kilidi görür görmez pencereden dışarı çıkıyor.

Sıkça Sorulan Sorular | SSS

HTTPS ne kadar güvenli?

Tarayıcınızın sol köşesindeki küçük yeşil kilit, HTTPS teknolojisine sahip bir siteyi belirtir ve çoğu modern web sitesini ziyaret ettiğinizde bu simgeyi görürsünüz. Ancak HTTPS, siber güvenlikle ilgili yapboz parçalarından yalnızca biridir ve güvenli bir web sayfasına ulaştığınızı garanti etmez.

Öte yandan, HTTPS protokolünün olmaması büyük bir kırmızı bayraktır ve çoğu tarayıcı, bu tür web sitelerini ziyaret etmeye çalışırken kullanıcıları uyarır. Bu nedenle, HTTPS siteleri mutlaka güvenli olmasa da, yeşil kilidi olmayanlar kesinlikle güvenli değildir.

SSL olan ve olmayan site istatistikleri arasındaki fark nedir?

SSL veya Güvenli Yuva Katmanı, güvenli tarama için şifreleme ve kimlik doğrulama sağlayan bir mekanizmadır. Bu nedenle, SSL bir nöbetçi rolü oynar ve yetkisiz sunucular ve web siteleri ile iletişimi engelleyerek özel verilerinizi korur.

SSL olan ve olmayan sitelerin gerçek sayısını belirlemek imkansız olsa da istatistikler, Google tarafından dizine eklenen web sitelerinin %95'inden fazlasının sertifikayla geldiğini gösteriyor. Genel bir kural olarak, 2021'de yalnızca kötü amaçlı web siteleri HTTPS kullanmaz.

Web sitelerinin yüzde kaçı SSL kullanıyor?

Güvenli Yuva Katmanı teknolojisi çevrimiçi dünyaya hakimdir, ancak tüm web siteleri adres çubuğunda yeşil asma kilit göstermez. En son raporlara göre, web sitelerinin yaklaşık %95'i HTTPS protokolünü çalıştırıyor ve yarısından fazlası gelişmiş HTTPS/2 sürümünü çalıştırıyor.

Dünyadaki çoğu ülke, web sitesi trafiğinin %90'dan fazla şifrelemesine sahiptir ve çoğu işletme SSL sertifikaları kullanır. Tabii ki, sayı platformlar arasında değişir, ancak SSL ve HTTPS'nin web'i ele geçirdiği açıktır.

Bir SSL sertifikasının maliyeti nedir?

Muhtemelen, CA'nın ücretsiz paketleri olmasaydı, SSL hiç bu kadar hızlı yayılmayacaktı. Maliyetsiz şifreleme, tüm koruyucu özellikleri sunmayabilir, ancak sitenizin SERP'de sıralamasına ve oturumları şifrelemesine yardımcı olabilir.

Öte yandan, ücretli SSL sertifikaları, şifresi çözülemez bir biçimde gelişmiş koruma sağlayabilir. Fiyatlar bir CA'dan diğerine değişir, ancak en yaygın paketler yılda 50 ila 200 dolar arasında değişir.

2021'de kaç web sitesi HTTPS kullanıyor?

Google'ın HTTPS ile ilgili politikaları şeffaftır ve bu BT lideri, sanal dünyayı olabildiğince güvenli hale getirmeye çalışır. Bu nedenle Google Chrome'da gezinme süresinin %99'u HTTPS web sitelerinde gerçekleşir. İster mobilde ister masaüstünde gezinin, durum benzerdir.

Ayrıca uzmanlar, büyüme eğilimlerinin önümüzdeki yıllarda da devam edeceği ve web'in eksiksiz bir şekilde kapsanmasıyla sonuçlanacağı konusunda hemfikirdir. Örneğin, Google'ın raporları ve SSL istatistikleri, dizine eklenen web sitelerinin %95'inden fazlasının 2021'de Köprü Metni Aktarım Protokolü kullandığını gösteriyor.

Kaynaklar

AARP, Birlikte Oluşturulan, Siber Risk Analitiği, Siber Güvenlik Girişimleri, Datanyze, Federal Ticaret Komisyonu, Fire Eye, Gartner, GlobalSign, Google, Let's Encrypt, Lifewire, Proofpoint, Security Boulevard, Security Week, Sonic Wall, SSL Labs, Statista, Statista, TechRadar, Verizon