关于 SSL 证书 10 大统计数据

关于SSL 证书10 大统计数据

自 HTTPS 采用以来，SSL 证书已经走过了漫长的道路。十年前，只有大公司和购物网站会使用SSL 证书进行加密传输数据，而如今，所有网站都必须进行加密，无论网站类型和大小。随着越来越多的用户在网上分享敏感数据，因此，保护这些数据不被窃取变得至关重要。

浏览器和证书颁发机构的最终目标是加密整个互联网。虽然现在还没有完全达到目标，但谷歌等服务的加密流量已经远远超过了 90%。为了更好地查看 HTTPS 的普及情况，我们可以通过SSL 证书的 10 项统计数据来了解。

1. 已有 1.57 亿张 SSL 证书应用于互联网

根据BuiltWith的数据，截至 2021 年 2 月 18 日，检测到在互联网上已有超过 157,605,195 亿张 SSL 证书，这几乎是去年的两倍。仅在美国，证书的数量就高达 50,623,999 张。排名第二的德国只有 4,640,223 张证书。

2. SSL 证书市场份额的 96%是由这 9 个 CA 机构颁发

43.6%的网站使用的 IdenTrust CA 签发的证书，占SSL 证书市场份额为 52.7%。Digicert Group 以 19.7% 的份额位居第二，而 Sectigo目前以 17% 的市场份额排名第三。大多数 SSL 证书颁发机构（包括亚马逊）的市场份额不到 0.1%。资料来源：W3Techs。

3. 到 2023 年，SSL 证书市场预计将达到 1.238 亿美元

根据 MarketsandMarkets 的一份报告，全球证书授权市场将以 10.2%的复合年增长率从 2017 年的 5710 万美元增长到 1.238 亿美元。

4. 域名验证型（DV SSL 证书）占 94.3%

根据 Netcraft 的一份报告，域名验证型 SSL 证书以 94.3%的份额占据主导地位，组织验证型证书（即 OV SSL 证书）占 5%，而扩展验证型（即 EV SSL 证书）仅占 0.7%。这其中 Let’s Encrypt 就发行了超过 10 亿张免费 DV SSL 证书。然而，当您根据证书类型带来的流量份额时，就可以看出高流量网站是需要企业级SSL 证书。49%的流量是来源于使用 OV SSL 证书的站点，37.9%来自部署了 DV SSL 证书的站点，13.2%的流量来自安装了 EV SSL 证书的站点。

5. 59.4%的网站未遵循最佳安全实践

根据 SSL Pulse 统计，一个用于监控 Alexa 排名前 15 万的最受欢迎网站的 SSL/TLS 质量的控制面板显示，其中有 59.4%的网站未遵循 SSL 部署最佳安全实践。在 2021 年 2 月 4 日监控的 137,270 个站点中，有 81,605 个站点存在安全性不足的问题。无论是不完整的证书链还是弱密码，这个惊人的数字都表明了为什么正确配置 SSL 证书至关重要。

6. 42.9%的站点支持最新的 TLS 1.3 协议

TLS 1.3 协议具有新的安全功能、能更快的实现 TLS 握手。自 2018 年发布以来，SSL 实验室调查的网站中有 42.9%已经迁移到最新版本。仅 3.8%的网站仍然使用现已弃用的 SSL 协议。

7. 74%的钓鱼网站使用 HTTPS

根据反网络钓鱼工作组(APWG) 的数据显示，2019 年有 74%的钓鱼网站使用 HTTPS 证书实现了安全锁。该报告称，仅在 2019 年第一季度，就有超过一半(58%)的钓鱼网站使用有效的 SSL 证书，钓鱼活动和 HTTPS 协议的使用持续增长，这比 2018 年第四季度增长了 12%。免费 SSL 证书为网络钓鱼者提供了一种极其简单的方式，这样使他们的钓鱼网站看起来更加可信。

8. 85%的网上购物者弃用不安全网站

2014 年 11 月，GlobalSign对德国、法国、英国、荷兰和斯堪的纳维亚半岛的 6,000 名受访者进行了调查，以此了解欧洲的互联网安全常识。其结果显示，85%的网上购物者拒绝在未加密的网站购买任何东西，而 82%的人根本不访问此类网站。考虑到这项调查已过去了 7 年，现今的数据预计达到了 90%。

9. 人类很难在短时间内破解 SSL 加密

电商、公司及政府网站都依赖 SSL 256 位加密，其密钥是由 1 和 0 组成的 256 位字符串。尝试各种可能的组合需要数十亿年的时间，但 10 亿个 GPU 将需要世界上 30% 的核电站来提供电力，否则破解加密证书只是一个白日梦。

10. 82.2%的网站使用有效的 SSL 证书

截止 2021 年，有 82.2%的网站使用有效 SSL 证书，高于 5 年前的 17.8%。这份由 W3Techs 提供的报告强调了 HTTPS 在过去几年里的应用进展。虽然从占比来看，这个数字相当高，但剩余的 17.8%未加密的网站数量仍然达到数百万，对用户依然存在潜在的安全威胁。

结论

如上所述，这些数据确实说明了一个事实。由于价格合理的证书和稳定的 HTTPS 加密，互联网正变得更加安全。但是，也仍然存在着许多挑战，尤其是网站配置 SSL 证书的方式。随着越来越多的服务和公司迁移到互联网平台上，SSL 行业将在未来几年继续增长。