» مرکز آموزش هاست و دامین » گواهینامه SSL » ۱۰ آمار جالب در مورد گواهی SSL که نمی دانستید!
گواهی SSL از روزهای اولیه پذیرش HTTPS راه طولانی را طی کرده اند. یک دهه پیش، تنها شرکتهای بزرگ و سایتهای خرید نیاز به رمزگذاری داشتند. گواهیهای SSL گران و مملو از آسیبپذیریهای امنیتی بودند. امروزه رمزگذاری برای همه وب سایت ها صرف نظر از نوع و اندازه آنها اجباری است. با وجود کاربرانی که بیش از هر زمان دیگری داده های حساس را به صورت آنلاین به اشتراک می گذارند، محافظت از آن در برابر سارقان سایبری ضروری است. به همین دلیل تیم های بزرگی از سراسر دنیا بر روی افزایش امنیت و رفع باگ های رمزنگاری های شده سال ها وقت گذاشته اند تا بتوانیم امروزه با خیالی آسوده با خرید SSL از اطلاعات خود در برابر نفوذهای پیش بینی نشده محافظت کنیم.
هدف اصلی مرورگرها و مراجع صدور گواهی SSL، رمزنگاری کل اینترنت است و در حالی که ما هنوز کاملاً به آنجا نرسیدهایم، ترافیک رمزنگاری شده در سرویسهایی مانند Google به بیش از ۹۰ درصد رسیده است. برای درک بهتر اینکه HTTPS تا کجا پیش رفته است، چشم انداز وسیع تری را از طریق آمار و اعداد ارائه کرده ایم. در ادامه ۱۰ آمار برتر در مورد گواهینامه های SSL را با هم بررسی خواهیم نمود.
گواهینامه های SSL و پروتکل HTTPS راه طولانی را تا استفاده همگانی طی نموده است. همین چند سال پیش بود که فقط شرکت های بزرگ و فروشگاهی نیاز به رمزنگاری HTTPS داشتند و در آن زمان گواهی های SSL گران و پر از حفره های و آسیب پذیری های امنیتی بودند. اما امروز رمزنگاری و ارتباط امن بدون توجه به سایز و نوع کسب و کار امری واجب و بدون چشم پوشی است. هر چه ارتباط و احساس راحتی کاربران با اشتراک گذاری اطلاعات خود در فضای آنلاین بیشتر میشود، حفاظت در مقابل سارقان سایبری پر اهمیت تر می شود.
هدف اصلی و نهایی مرورگر ها و صادر کننده های گواهی، رمزنگاری و امنیت کل اینترنت می باشد اما با توجه به اینکه هنوز به این هدف به صورت کامل نرسیده ایم، ترافیک رمزنگاری شده در سرویس هایی همچون گوگل به بیش از ۹۰ درصد رسیده است.
برای درک بهتر اینکه پروتکل HTTPS تا کجا خود را نشان داده است، میخواهیم از منظر آمار و اعداد با هم ۱۰ مورد از نکات مهم و قابل توجه در مورد گواهینامه دیجیتال SSL را با هم بررسی نماییم.
برابر آمار سایت builtwith ، ما بیش از ۱۷۷ میلیون گواهی SSL روی بستر اینترنت تا تاریخ ۲۷ بهمن ۱۴۰۰ داریم. این آمار تقریبا دو برابر سال پیش می باشد و به تنهایی در ایران ۶۰۸،۴۴۳ سایت از این پروتکل مهم بهره میبرند. اما رتبه اول در کشورها مربوط به کشور آمریکا با ۶۱،۳۵۶،۴۲۹ گواهی می باشد که آمار بسیار قابل توجهی است.
متاسفانه در حال حاضر ۳۰.۸ درصد تمام وب سایت های دارای گواهی توسط شرکت Let’s Encrypt صادر شده است و ۳۲.۲ درصد نیز از گواهی پیش فرض سرور استفاده می نمایند. رتبه دوم متعلق به شرکت Sectigo می باشد که ۶.۳ درصد گواهی صادر نموده است که اعتبار و اطمینان این صادرکننده را نشان می دهد.
طی گزارشی از طرف MarketsandMarkets، درآمد و سلطه جهانی گواهی تجاری از ۵۷.۱ میلیون دلار در سال ۲۰۱۷ به ۱۲۳.۸ میلیون دلار تا سال ۲۰۲۳ رشد خواهد کرد که این یعنی پیش بینی رشد ۱۰.۲ درصدی سالانه و درآمد بیش از دو برابر می باشد.
گواهینامه های DV یا استاندارد بر اساس گزارش Netcraft، با ۹۴.۳ درصد سهم بر بستر وب سلطه کامل دارد. گواهینامه های سازمانی فقط ۵% از بازار سهم دارند، در حالی که گواهی های پیشرفته یا EV فقط ۰.۷ درصد سهم دارند.
گواهی رایگان Let’s Encrypt به تنهایی بیش از یک میلیارد گواهینامه رایگان صادر کرده است. با این حال زمانی که به سهم بازار گواهی SSL بر اساس نوع آن نگاه می کنید، جای مشخصی برای گواهی های SSL تجاری وجود دارد. ۴۹ درصد از کل ترافیک وب مربوط به وب سایت های دارای گواهی سازمانی یا OV و ۳۷.۹ درصد مربوط به گواهی استاندارد یا DV و در نهایت ۱۳.۲ درصد مربوط به گواهی های EV یا پیشرفته می باشد.
با توجه به آمار SSL Pulse که یک محل جهانی برای نظارت بر کیفیت پشتیبانی SSL/TLS در خصوص ۱۵۰ هزار وب سایت محبوب می باشد، اعلام کرده است ۵۹.۴ درصد از این سایت ها امنیت کافی را تامین نمی کنند و از ۱۳۷ هزار سایت بررسی شده در ۴ فوریه ۲۰۲۱، ۸۱ هزار از این سایت ها دارای امنیت ناکافی بودند. این ممکن است به دلیل chain ناقص گواهی یا رمزنگاری ضعیف و … باشد که اهمیت نصب و پیکربندی صحیح گواهی SSL را نشان می دهد.
TLS 1.3 ویژگی های امنیتی جدید و ارتباط سریعتر TLS را ارائه نموده است. از زمان انتشار آن در سال ۲۰۱۸، ۴۲.۹ درصد از سایت های بررسی شده توسط شرکت SSL Labs به آخرین نسخه ارتقاء یافته اند اما همچنان ۳.۸ درصد از سایت ها هنوز از پروتکل SSL منسوخ شده استفاده می کنند.
بر اساس گزارش کارگروه ضد فیشینگ، ۷۴ درصد از وب سایت های فیشینگ از گواهی SSL استفاده می کنند. از این گزارش می توان نتیجه گرفت که فعالیت های فیشینگ همچون استفاده از پروتکل HTTPS در یک راستا در حال افزایش است و به نسبت سال قبل استفاده از گواهی SSL برای وب سایت های فیشینگ ۱۲ درصد افزایش داشته است. گواهی های رایگان کار این دزدان اطلاعت را راحت کرده و زحمت زیادی را روی دوش آنها در این خصوص نخواهد گذاشت.
طی نظر سنجی توسط GlobalSign از ۶۰۰۰ پاسخ دهنده در آلمان، فرانسه، بریتانیا، هلند و اسکاندیناوی در نوامبر ۲۰۱۴، مشخص شد ۸۵ درصد از خریداران آنلاین وب سایت های اینترنتی، از خرید در وب سایت های رمزگذاری نشده بدون پروتکل امنیتی HTTPS خودداری می کنند.
با توجه به اینکه این نظرسنجی هشت ساله است، اعداد امروزی به لطف هشدارهای مرورگرها حداقل به ۹۵ درصد رسیده است. آمار شگفت انگیزی است که ممکن است نظر اکثر صاحبان وب سایت های اینترنتی را به لزوم استفاده و خرید گواهی SSL بیشتر جلب کند.
طبق بررسی SSL Dragon، شکستن رمزنگاری یک گواهی SSL بیشتر از توانایی های انسان است. مگر اینکه یک ابر کامپیوتر بسازید که حداقل اندازه ۳۰ درصد از تمام نیروگاه های هسته ای تامین برق نیاز داشته باشد که بیشتر شبیه یک رویا است. البته این فقط در شرایطی است که محتوای کلید خصوصی یا گواهی توسط خود شما لو نرفته و گواهی به درستی تنظیم شده باشد.
این مدت زمان به حدی زیاد است که حتی ممکن است زمانی قادر به شکستن رمزنگاری گواهی SSL شود که معنی و مفهوم اینترنت و تعارف امنیت در آن به کلی تغییر کرده باشد! میتوان گفت که شکستن رمزنگاری گواهی امنیتی SSL غیرممکن است!
۸۲.۲ درصد از وب سایت ها از گواهینامه SSL معتبر در سال ۲۰۲۱ استفاده می کنند که در مقایسه با ۵ سال پیش ۱۷.۸ درصد رشد داشته است. گزارش ارائه شده توسط W3Techs، پیشرفت اهمیت پروتکل HTTPS به نسبت موارد دیگر را نشان می دهد. در حالی که از نظر آمار و ارقام، میزان استفاده از گواهینامه های SSL معتبر بسیار زیاد است، ۱۷.۸ درصد باقیمانده سایت های رمزنگاری نشده نیز همچون سم و تهدید امنیتی بزرگی بر بستر وب و کاربران می باشد.
با این آمار می توان گفت که وجود گواهینامه امنیتی SSL برای یک وب سایت دیگر ارزش افزوده به حساب نمی آید و به موضوع الزامی برای تمامی وب سایت ها تبدیل شده است. امروز با قیمت های بسیار مناسب گواهی SSL، می توان با خرید SSL ارزان امنیت وب سایت و اطلاعات کاربارن خود را تضمین کنید.
واقعا چرا به گواهی امنیتی SSL نیاز داریم؟
همانطور که در مطلب بالا تنها به ۱۰ نکته مهم اشاره کردیم، اعداد و آمارها میخواهند یک موضوع مهم را به ما بگویند: اینترنت با گواهینامه SSL مقرون به صرفه و رمزگذاری عالی HTTPS در حال تبدیل شدن به مکانی امن تر است!
با این حال، چالشهای زیادی باقی میماند، بهویژه وقتی که گواهی های SSL از نوع خود امضاء یا Self Signed ساخته می شود. با مهاجرت شرکت ها بر بستر آنلاین و اینترنت، صنعت SSL در سال های آینده رشد روز افزون خواهد داشت و دسترسی به اینترنت امن تر بیش از پیش امکانپذیر خواهد شد. این موضوع مطمئنا اتفاق نخواهد افتاد مگر با امن کردن تک تک وب سایت ها و نرم افزارهای موجود که این موضوع با توجه به قیمت بسیار مناسب گواهینامه امنیتی SSL و امکان خرید SSL ارزان بسیار در دسترس تر از قبل خواهد بود.
ما در IRPOWER نیز برای تمامی سلیقه ها و نیاز ها گواهینامه دیجیتال اس اس ال تجاری و رایگان را فراهم کرده ایم تا برای دامنه های ir و یا دامنه های com, net و غیره بتوانید از تکنولوژی روز استفاده کنید.