2022 年安全瀏覽的 SSL 統計數據

已發表: 2022-01-03

在當今的網絡世界中,SSL 技術是加密和身份驗證的事實標準。 因此,絕大多數網站都使用 SSL 和 TLS 證書。

然而,SSL 證書市場的形勢在不斷變化,因此緊跟趨勢至關重要。 這就是為什麼我們準備了最相關的統計數據來描述 2021 年的 SSL 證書世界。

頂級 SSL 統計數據和事實 | 編輯推薦

  • 56%的企業在 2020 年完全加密了他們的互聯網流量。
  • 2020 年70%的惡意軟件活動使用了某種類型的加密。
  • 2021 年,超過4600 萬個網站默認使用 SSL。
  • SSL 證書主要分為三種類型
  • Google 上95%的網站使用 HTTPS。
  • Google Chrome 上99%的瀏覽時間都在 HTTPS 網站上。
  • 平均而言,移動用戶每年點擊釣魚 URL六次

SSL 和 TLS 的主要方面 ‒ 優勢和劣勢

儘管相對過時的安全套接層 (SSL) 仍然保護許多域,但先進的傳輸層安全 (TLS) 協議現在是占主導地位的技術。 當然,它的流行是有原因的,電子商務統計數據揭示了加密流量的巨大重要性。

換句話說,SSL 機制使用加密密鑰系統來保護瀏覽會話。 SSL 證書是一種負擔得起且方便的安全措施,它們也會影響 SERP 中的排名。 另一方面,SSL 協議並不能保證 100% 的安全。

互聯網安全統計

為了更好地理解 SSL 的重要性,我們應該首先著眼於大局並分析最相關的互聯網安全統計數據。 畢竟,SSL 的主要任務之一是防止任何人攔截您的會話並篡改數據。

1、2019年安全軟件收入為432億美元。

儘管安全軟件包括各種服務和產品,但整體市場規模正在增長。 也就是說,越來越多的安全漏洞增加了對高效安全軟件的需求,從而推動了投資。

SSL 提供商只是 IT 行業眾多齒輪中的一員,但我們永遠不應低估它們的重要性。

2. 全球網絡犯罪成本可能每年增長 15%,到 2025 年達到每年 10.5 萬億美元。

2015 年,總體網絡犯罪成本達到 3 萬億美元,但損失可能在 10 年內增加兩倍。 這些問題包括盜竊財務或個人數據、被盜資金、欺詐、被黑客入侵的系統、聲譽受損等。

因此,加密的互聯網流量以及許多其他安全措施和協議是必不可少的。

3. 就數據洩露的數量而言,2020 年是“有記錄以來最糟糕的一年”。

到 2020 年第二季度末,數據洩露的數量已經打破了記錄。 準確地說,前三季度報告的數據洩露事件為 2953 起,暴露記錄總數為 360 億條。

因此,安全軟件不是奢侈品而是必需品,數據保護每年都變得越來越有價值。

互聯網隱私統計

SSL 和 HTTPS 都是關於保護兩個網站或服務器和頁面之間的數據交換。 無論哪種方式,SSL 的作用都是確認身份、驗證網站、提高安全性並保護用戶的隱私。 然而,這項任務說起來容易做起來難,這就是數字所揭示的內容。

4. 2019年報告的欺詐案件中有20.33%是身份盜竊。

根據 2019 年的 SSL 統計數據,向聯邦貿易委員會 (FTC) 報告了超過 320 萬起欺詐案件,其中身份盜竊是最常見的類型。

據報導,2019年也大幅打破負面記錄。 例如,2015 年“僅”報告了大約 160,000 起身份盜竊案件。

5. 85% 的數據洩露涉及人為因素。

SSL 統計數據顯示,大多數數據洩露都是由於人為錯誤而發生的。 此外,2021 年報告的案件中有 36% 涉及網絡釣魚,與上一年相比增加了 11%。

正如預期的那樣,電子郵件是網絡釣魚攻擊最常見的媒介,但欺詐性 URL 和短信也在使用中。

6. 88% 的組織在 2019 年遭受魚叉式網絡釣魚攻擊。

遵循網絡安全最佳實踐是保護信息和防止數據洩露的必要條件。 識別可疑電子郵件對於預防至關重要,但組織和用戶也必須注意 URL。

畢竟,SSL 安全事實表明,幾乎 90% 的組織面臨網絡釣魚攻擊,86% 的組織遭受 BEC(商業電子郵件洩露)攻擊。

7. 2020 年,美國的身份盜竊數量躍升至 140 萬起。

隨著 COVID-19 大流行在美國蔓延,身份盜竊率也在增加。 更準確地說,報告的病例數量在 2018 年至 2020 年間增加了兩倍。

薄弱的安全措施和過時的協議是最負責任的,這使得 SSL 和 HTTPS 更加必要。

加密統計

加密可鎖定您的數據並防止信息被劫持,使加密瀏覽會話成為 2021 年及以後的必備工具。 以下是關於現代網絡行業中加密和 SSL 的統計數據。

8. 56% 的企業在 2020 年完全加密了他們的互聯網流量。

2020 年,全球超過一半的公司和企業對其在線通信進行了全面加密。 另一方面,同一項研究顯示,27% 的企業僅部分加密了他們的在線通信。

9. 2020 年發生了大約 380 萬次加密威脅。

加密統計數據還強調 SSL 證書和安全瀏覽的重要性。
也就是說,在遠程工作、加密貨幣炒作和基於雲的服務的推動下,加密威脅在 2020 年飆升。 例如,2020 年發生了超過 8000 萬次加密劫持攻擊。

10. 2020 年 70% 的惡意軟件活動使用了某種類型的加密。

由於加密和身份驗證是 SSL 機制的基礎,重要的是要提到大多數惡意軟件攻擊都部署了某種形式的加密。

同樣,同一項研究表明,到 2022 年,IT 安全市場可能以 8.5% 的速度增長,達到 1704 億美元。

SSL 證書統計

SSL 證書現在是一種常見做法,但我們還沒有達到 100% 的覆蓋率。 儘管如此,統計數據顯示出持續增長,同時 SSL 提供商的數量也在增加。

11. 2021 年,超過 4600 萬個網站默認使用 SSL。

最新數據顯示,有 46,703,423 個活動網站默認使用 SSL。 正如預期的那樣,美國擁有最多的網站——大約 2220 萬個。

正如最新的 SSL 流量統計數據所顯示的那樣,總體而言,SSL 證書的使用持續增長。 畢竟,SSL 仍然是搜索引擎排名因素之一,因此它對 SEO 至關重要。

12. 75% 的 CIO 擔心與使用 SSL/TLS 密鑰和證書相關的安全風險。

四分之三的首席信息官承認擔心使用機器身份。 此外,大約三分之二的受訪者 (65%) 擔心使用過期或受損的 SSL 證書。

機器身份識別和驗證在線世界中的企業。 然而,許多 CIO 不願意完全依賴 SSL/TLS。

最重要的 SSL 安全問題

13. 91% 的 CIO 在其基礎架構中完全了解 TLS 證書。

對於 TLS 版本,使用統計數據顯示,複雜的 IT 基礎設施通常擁有超過 10,000 個證書。 即便如此,79% 的 CIO 準確地知道他們擁有多少密鑰。
此外,十分之九的 CIO 對基礎架構中的所有證書具有完全的可見性。 然而,其他研究表明,受訪者可能高估了他們的證書使用意識。

14. SSL 證書主要分為三種類型。

CA(證書頒發機構)的數量幾乎無法確定,而且很難找到最好的 SSL 證書。 儘管如此,它們都提供以下一種或全部類型:域驗證 (DV)、組織驗證 (OV) 和擴展驗證 (EV)。

每種類型都提供獨特的加密級別,並且它們涵蓋不同數量的身份。 因此,不同型號的價格各不相同,其中 EV 是最貴的。

15. 現代 SSL 市場包含 49 種技術。

SSL 證書行業吸引了全球投資,有關 SSL 的最新統計數據顯示,超過 35 個 CA(證書頒發機構)生產 SSL 證書技術。

此外,Datanyze 的同一項研究表明,有 890 萬家企業使用 SSL 證書。 最著名的公司是 Sectigo,擁有 38.36% 的市場份額和 3,452,366 個域名。

16. Let's Encrypt 擁有大約 2.6 億個完全合格的活動域。

近年來,Let's Encrypt 已成為 SSL 市場的主導力量。 此外,Let's Encrypt 的市場份額超過 50%。

由於 SSL 證書是現代 IT 世界的事實標準,Let's Encrypt 通過每天發布超過 200 萬個密鑰來滿足需求。 此外,由於該服務是免費且自動化的,因此在 SSL/TLS 行業中處於領先地位也就不足為奇了。

17. 更便宜的 SSL 選項每年花費 50 到 200 美元。

與生活的任何其他領域一樣,大多數網站所有者都在尋找最實惠的 SSL 軟件包。 根據最新的 SSL 購買統計數據,Comodo 和 GoDaddy 提供極具競爭力的價格,使其成為有吸引力的選擇。

當然,免費包是迄今為止最受歡迎的,這解釋了 Let's Encrypt 的巨大受歡迎程度。 儘管如此,付費計劃通常會提供更好的保護和更高級的加密密鑰。

18. 許多人認為 Comodo SSL 是 2021 年最好的提供商。

根據 TechRadar 的排名,Comodo SSL 在 2021 年十大 SSL 證書提供商列表中名列前茅。這項服務的主要特點是實惠的價格和一流的客戶支持。

競爭緊隨其後,DigiCert 和 Entrust Datacard 分列第二和第三位。 令人驚訝的是,儘管這家 SSL 巨頭在 200 多個國家/地區頒發了超過 10 億份證書,但 TechRadar 卻將 Thawte 排在了第十位。

HTTPS 使用統計

自推出以來,HTTPS 一直像野火一樣蔓延開來。 在谷歌和業內其他知名人士的支持下,該協議發展成為瀏覽網頁的標準協議。 然而,HTTPS 還不是互聯網世界的官方統治者,這就是數字所說的。

19. Google 上 95% 的網站使用 HTTPS。

如果我們仔細分析 Google HTTPS 統計數據,我們可以看到這家 IT 巨頭非常重視安全性。 100% 加密的推動仍在如火如荼地進行。 結果,您在 SERP 中看到的幾乎所有網站都帶有綠色掛鎖。 因此,無論您是通過Bing 還是 Google搜索,加密網站都會運行該節目。
一段時間以來,谷歌一直在大聲而明確地表示打算用 HTTPS 取代 HTTP 網站。

20. Google Chrome 上 99% 的瀏覽時間都在 HTTPS 網站上。

Google Chrome 和 SSL 齊頭並進,如今,幾乎每個通過 Chrome 打開的頁面都默認使用 HTTPS。

其他平台和系統也有類似的百分比,Windows 為 97%,Android 為 95%。 不幸的是,Linux 在 HTTPS 的採用方面仍然落後,目前的比率僅為 87%。

21. 54.4% 的網站支持 HTTP/2 協議。

在對大約 150,000 個受 SSL 和 TLS 覆蓋的網站進行的一項研究中,SSL Labs 了解到,大約一半的網站支持 2015 年引入的二進制格式。

即便如此,不使用 HTTPS/2 的網站仍然通過標準化的超文本傳輸協議 (HTTPS) 提供安全連接。

22. 2018 年第二季度到 2019 年第二季度,託管惡意內容的 HTTPS 網站增加了 167%。

基於 URL 的攻擊對電子郵件威脅的頻率是基於附件的攻擊的兩倍,甚至 HTTPS URL 也不是 100% 安全的。
在過去的兩三年中,承載惡意元素的 URL 數量猛增。 然而,具有諷刺意味的是,綠色掛鎖提供了一種虛假的安全感,用戶並沒有質疑這些網站的性質。

23. 平均而言,移動用戶每年點擊釣魚 URL 六次。

儘管 HTTPS 加密強度很高,但啟用 SSL 的網站並非萬無一失。 此外,自 2011 年以來,移動設備上的網絡釣魚 URL 發生率急劇上升,高達 85%。

準確地說,研究表明,儘管存在現有的安全層,但仍有 56% 的網絡釣魚 URL 的點擊發生。 此外,鑑於超過三分之二的電子郵件是在移動設備上打開的,顯然移動瀏覽迫切需要改進安全性。

SSL 統計 | 外賣

正如我們所提到的,SSL 已經接管了網絡瀏覽世界。 除非未來幾年出現一些新技術,否則所有網站最終都將轉換為 HTTPS 似乎是不可避免的。 加密流量不僅安全,而且還有助於在 SERP 中排名。 出於這個原因,營銷人員和 SEO 專家應該將 SSL 添加到他們的SEO 工具列表中,以最大限度地提高排名潛力。

我們對 SSL 統計數據的選擇表明,儘管盡一切努力保持在線安全,但用戶仍然面臨許多惡意攻擊。 這就是為什麼繼續採用 HTTPS 並對各種威脅保持警惕至關重要的原因。 然而,儘管它的名字,安全套接層不能保證 100% 的安全。 不幸的是,許多互聯網用戶一看到瀏覽器左上角的綠色掛鎖就忽略了這一點,並把謹慎拋到了窗外。

常見問題 | 常問問題

HTTPS 有多安全?

瀏覽器左下角的綠色小鎖表示使用 HTTPS 技術的站點,您在訪問大多數現代網站時都會找到此圖標。 但是,HTTPS 只是與網絡安全相關的拼圖之一,它並不能保證您登陸的網頁是安全的。

另一方面,缺少 HTTPS 協議是一個巨大的危險信號,大多數瀏覽器在嘗試訪問此類網站時都會警告用戶。 因此,即使 HTTPS 站點不一定安全,但那些沒有綠鎖的站點肯定不安全。

使用和不使用 SSL 的站點統計數據有什麼區別?

SSL 或安全套接字層是一種為安全瀏覽提供加密和身份驗證的機制。 因此,SSL 扮演著哨兵的角色,並通過阻止與未經授權的服務器和網站的通信來保護您的私人數據。

雖然無法確定使用和不使用 SSL 的網站的實際數量,但統計數據顯示,超過 95% 的被 Google 索引的網站都帶有證書。 根據經驗,只有惡意網站在 2021 年不使用 HTTPS。

有多少百分比的網站使用 SSL?

安全套接層技術在網絡世界中占主導地位,但並非所有網站都在地址欄中顯示綠色掛鎖。 根據最新報告,大約 95% 的網站運行 HTTPS 協議,其中一半以上運行高級 HTTPS/2 版本。

世界上大多數國家都擁有超過 90% 的網站流量加密,大多數企業都使用 SSL 證書。 當然,這個數字因平台而異,但很明顯 SSL 和 HTTPS 已經接管了網絡。

SSL 證書的費用是多少?

可以說,如果不是 CA 的免費軟件包,SSL 永遠不會傳播得如此之快。 免費加密可能無法提供全方位的保護功能,但它可以幫助您的網站在 SERP 中排名並加密會話。

另一方面,付費 SSL 證書可以以難以辨認的格式提供高級保護。 每個 CA 的價格各不相同,但最常見的套餐每年在 50 美元到 200 美元之間。

2021 年有多少網站使用 HTTPS?

Google 關於 HTTPS 的政策是透明的,而這個 IT 巨頭努力使虛擬世界盡可能安全。 這就是為什麼 Google Chrome 上 99% 的瀏覽時間都發生在 HTTPS 網站上的原因。 無論您是在移動設備還是桌面設備上瀏覽,情況都是相似的。

此外,專家們一致認為,增長趨勢將在未來幾年繼續,從而實現完整的網絡覆蓋。 例如,谷歌的報告和 SSL 統計數據顯示,2021 年超過 95% 的索引網站使用超文本傳輸協議。

來源

美國退休人員協會、內置網絡風險分析、網絡安全風險投資公司、Datanyze、聯邦貿易委員會、火眼、Gartner、GlobalSign、谷歌、Let's Encrypt、Lifewire、Proofpoint、安全大道、安全週、聲波牆、SSL 實驗室、Statista、Statista、威瑞森科技雷達

標籤: 加密, 互聯網安全, ssl