关于SSL证书10大统计数据

自 HTTPS 采用以来，SSL 证书已经走过了漫长的道路。十年前，只有大公司和购物网站会使用SSL证书进行加密传输数据，而如今，所有网站都必须进行加密，无论网站类型和大小。随着越来越多的用户在网上分享敏感数据，因此，保护这些数据不被窃取变得至关重要。

浏览器和证书颁发机构的最终目标是加密整个互联网。虽然现在还没有完全达到目标，但谷歌等服务的加密流量已经远远超过了 90%。为了更好地查看 HTTPS 的普及情况，我们可以通过SSL 证书的10 项统计数据来了解。

1. 已有1.57亿张SSL证书应用于互联网

根据BuiltWith的数据，截至2021年2月18日，检测到在互联网上已有超过157,605,195亿张SSL证书，这几乎是去年的两倍。仅在美国，证书的数量就高达50,623,999张。排名第二的德国只有4,640,223张证书。

2. SSL证书市场份额的96%是由这9个CA机构颁发

43.6%的网站使用的 IdenTrust CA签发的证书，占SSL 证书市场份额为 52.7%。Digicert Group 以 19.7% 的份额位居第二，而 Sectigo目前以 17% 的市场份额排名第三。大多数 SSL 证书颁发机构（包括亚马逊）的市场份额不到 0.1%。资料来源：W3Techs。

3. 到2023年，SSL证书市场预计将达到1.238亿美元

根据MarketsandMarkets的一份报告，全球证书授权市场将以10.2%的复合年增长率从2017年的5710万美元增长到1.238亿美元。

4. 域名验证型（DV SSL证书）占94.3%

根据Netcraft的一份报告，域名验证型SSL证书以94.3%的份额占据主导地位，组织验证型证书（即OV SSL证书）占5%，而扩展验证型（即EV SSL证书）仅占0.7%。这其中Let's Encrypt就发行了超过10亿张免费DV SSL证书。然而，当您根据证书类型带来的流量份额时，就可以看出高流量网站是需要企业级SSL证书。49%的流量是来源于使用OV SSL证书的站点，37.9%来自部署了DV SSL证书的站点，13.2%的流量来自安装了EV SSL证书的站点。

5. 59.4%的网站未遵循最佳安全实践

根据SSL Pulse统计，一个用于监控Alexa排名前15万的最受欢迎网站的SSL/TLS质量的控制面板显示，其中有59.4%的网站未遵循SSL部署最佳安全实践。在 2021 年 2 月 4 日监控的 137,270 个站点中，有81,605 个站点存在安全性不足的问题。无论是不完整的证书链还是弱密码，这个惊人的数字都表明了为什么正确配置SSL证书至关重要。

6. 42.9%的站点支持最新的TLS 1.3协议

TLS 1.3协议具有新的安全功能、能更快的实现TLS握手。自2018年发布以来，SSL实验室调查的网站中有42.9%已经迁移到最新版本。仅3.8%的网站仍然使用现已弃用的SSL协议。

7. 74%的钓鱼网站使用 HTTPS

根据反网络钓鱼工作组(APWG) 的数据显示，2019 年有74%的钓鱼网站使用HTTPS证书实现了安全锁。该报告称，仅在2019年第一季度，就有超过一半(58%)的钓鱼网站使用有效的SSL证书，钓鱼活动和HTTPS协议的使用持续增长，这比2018年第四季度增长了12%。免费SSL证书为网络钓鱼者提供了一种极其简单的方式，这样使他们的钓鱼网站看起来更加可信。

8. 85%的网上购物者弃用不安全网站

2014 年 11 月，GlobalSign对德国、法国、英国、荷兰和斯堪的纳维亚半岛的 6,000 名受访者进行了调查，以此了解欧洲的互联网安全常识。其结果显示，85%的网上购物者拒绝在未加密的网站购买任何东西，而 82%的人根本不访问此类网站。考虑到这项调查已过去了7年，现今的数据预计达到了90%。

9. 人类很难在短时间内破解SSL加密

电商、公司及政府网站都依赖SSL 256位加密，其密钥是由1和0组成的256位字符串。尝试各种可能的组合需要数十亿年的时间，但10亿个 GPU 将需要世界上 30% 的核电站来提供电力，否则破解加密证书只是一个白日梦。

10. 82.2%的网站使用有效的SSL证书

截止2021年，有82.2%的网站使用有效SSL证书，高于5年前的17.8%。这份由W3Techs提供的报告强调了HTTPS在过去几年里的应用进展。虽然从占比来看，这个数字相当高，但剩余的17.8%未加密的网站数量仍然达到数百万，对用户依然存在潜在的安全威胁。

结论

如上所述，这些数据确实说明了一个事实。由于价格合理的证书和稳定的 HTTPS 加密，互联网正变得更加安全。但是，也仍然存在着许多挑战，尤其是网站配置 SSL 证书的方式。随着越来越多的服务和公司迁移到互联网平台上，SSL 行业将在未来几年继续增长。

本文来源锐成信息，转载请注明地址：https://www.racent.com/blog/t...