自 HTTPS 采用以來，SSL 證書已經(jīng)走過了漫長的道路。十年前，只有大公司和購物網(wǎng)站會使用SSL證書進行加密傳輸數(shù)據(jù)，而如今，所有網(wǎng)站都必須進行加密，無論網(wǎng)站類型和大小。隨著越來越多的用戶在網(wǎng)上分享敏感數(shù)據(jù)，因此，保護這些數(shù)據(jù)不被竊取變得至關重要。

瀏覽器和證書頒發(fā)機構的最終目標是加密整個互聯(lián)網(wǎng)。雖然現(xiàn)在還沒有完全達到目標，但谷歌等服務的加密流量已經(jīng)遠遠超過了 90%。為了更好地查看 HTTPS 的普及情況，我們可以通過SSL 證書的10 項統(tǒng)計數(shù)據(jù)來了解。

1.  已有1.57億張SSL證書應用于互聯(lián)網(wǎng)

根據(jù)BuiltWith的數(shù)據(jù)，截至2021年2月18日，檢測到在互聯(lián)網(wǎng)上已有超過157,605,195億張SSL證書，這幾乎是去年的兩倍。僅在美國，證書的數(shù)量就高達50,623,999張。排名第二的德國只有4,640,223張證書。

2. SSL證書市場份額的96%是由這9個CA機構頒發(fā)

43.6%的網(wǎng)站使用的 IdenTrust CA簽發(fā)的證書，占SSL 證書市場份額為 52.7%。Digicert Group 以 19.7% 的份額位居第二，而 Sectigo目前以 17% 的市場份額排名第三。大多數(shù) SSL 證書頒發(fā)機構（包括亞馬遜）的市場份額不到 0.1%。資料來源：W3Techs。

3. 到2023年，SSL證書市場預計將達到1.238億美元

根據(jù)MarketsandMarkets的一份報告，全球證書授權市場將以10.2%的復合年增長率從2017年的5710萬美元增長到1.238億美元。

4. 域名驗證型（DV SSL證書）占94.3%

根據(jù)Netcraft的一份報告，域名驗證型SSL證書以94.3%的份額占據(jù)主導地位，組織驗證型證書（即OV SSL證書）占5%，而擴展驗證型（即EV SSL證書）僅占0.7%。這其中Let's Encrypt就發(fā)行了超過10億張免費DV SSL證書。然而，當您根據(jù)證書類型帶來的流量份額時，就可以看出高流量網(wǎng)站是需要企業(yè)級SSL證書。49%的流量是來源于使用OV SSL證書的站點，37.9%來自部署了DV SSL證書的站點，13.2%的流量來自安裝了EV SSL證書的站點。

5. 59.4%的網(wǎng)站未遵循最佳安全實踐

根據(jù)SSL Pulse統(tǒng)計，一個用于監(jiān)控Alexa排名前15萬的最受歡迎網(wǎng)站的SSL/TLS質(zhì)量的控制面板顯示，其中有59.4%的網(wǎng)站未遵循SSL部署最佳安全實踐。在 2021 年 2 月 4 日監(jiān)控的 137,270 個站點中，有81,605 個站點存在安全性不足的問題。無論是不完整的證書鏈還是弱密碼，這個驚人的數(shù)字都表明了為什么正確配置SSL證書至關重要。

6. 42.9%的站點支持最新的TLS 1.3協(xié)議

TLS 1.3協(xié)議具有新的安全功能、能更快的實現(xiàn)TLS握手。自2018年發(fā)布以來，SSL實驗室調(diào)查的網(wǎng)站中有42.9%已經(jīng)遷移到最新版本。僅3.8%的網(wǎng)站仍然使用現(xiàn)已棄用的SSL協(xié)議。

7. 74%的釣魚網(wǎng)站使用 HTTPS

根據(jù)反網(wǎng)絡釣魚工作組(APWG) 的數(shù)據(jù)顯示，2019 年有74%的釣魚網(wǎng)站使用HTTPS證書實現(xiàn)了安全鎖。 該報告稱，僅在2019年第一季度，就有超過一半(58%)的釣魚網(wǎng)站使用有效的SSL證書，釣魚活動和HTTPS協(xié)議的使用持續(xù)增長，這比2018年第四季度增長了12%。免費SSL證書為網(wǎng)絡釣魚者提供了一種極其簡單的方式，這樣使他們的釣魚網(wǎng)站看起來更加可信。

8. 85%的網(wǎng)上購物者棄用不安全網(wǎng)站

2014 年 11 月，GlobalSign對德國、法國、英國、荷蘭和斯堪的納維亞半島的 6,000 名受訪者進行了調(diào)查，以此了解歐洲的互聯(lián)網(wǎng)安全常識。其結果顯示，85%的網(wǎng)上購物者拒絕在未加密的網(wǎng)站購買任何東西，而 82%的人根本不訪問此類網(wǎng)站?？紤]到這項調(diào)查已過去了7年，現(xiàn)今的數(shù)據(jù)預計達到了90%。

9. 人類很難在短時間內(nèi)破解SSL加密

電商、公司及政府網(wǎng)站都依賴SSL 256位加密，其密鑰是由1和0組成的256位字符串。嘗試各種可能的組合需要數(shù)十億年的時間，但10億個 GPU 將需要世界上 30% 的核電站來提供電力，否則破解加密證書只是一個白日夢。

10. 82.2%的網(wǎng)站使用有效的SSL證書

截止2021年，有82.2%的網(wǎng)站使用有效SSL證書，高于5年前的17.8%。這份由W3Techs提供的報告強調(diào)了HTTPS在過去幾年里的應用進展。雖然從占比來看，這個數(shù)字相當高，但剩余的17.8%未加密的網(wǎng)站數(shù)量仍然達到數(shù)百萬，對用戶依然存在潛在的安全威脅。

結論

如上所述，這些數(shù)據(jù)確實說明了一個事實。由于價格合理的證書和穩(wěn)定的 HTTPS 加密，互聯(lián)網(wǎng)正變得更加安全。但是，也仍然存在著許多挑戰(zhàn)，尤其是網(wǎng)站配置 SSL 證書的方式。隨著越來越多的服務和公司遷移到互聯(lián)網(wǎng)平臺上，SSL 行業(yè)將在未來幾年繼續(xù)增長。