1. 程式人生 > 遊戲 >Kickstarter轉型區塊鏈引使用者不滿 平臺迴應:理解一下

Kickstarter轉型區塊鏈引使用者不滿 平臺迴應:理解一下

自HTTPS採用以來,SSL證書已經走過了漫長的道路。十年前,只有大公司和購物網站會使用SSL證書進行加密傳輸資料,而如今,所有網站都必須進行加密,無論網站型別和大小。隨著越來越多的使用者在網上分享敏感資料,因此,保護這些資料不被竊取變得至關重要。

瀏覽器和證書頒發機構的最終目標是加密整個網際網路。雖然現在還沒有完全達到目標,但谷歌等服務的加密流量已經遠遠超過了90%。為了更好地檢視HTTPS的普及情況,我們可以通過SSL證書wosign.com/marketing/activity.htm的10項統計資料來了解。

1、已有1.57億張SSL證書應用於網際網路

根據BuiltWith的資料,截至2021年2月18日,檢測到在網際網路上已有超過157,605,195億張SSL證書,這幾乎是去年的兩倍。僅在美國,證書的數量就高達50,623,999張。排名第二的德國只有4,640,223張證書。

2、 SSL證書市場份額的96%是由這9個CA機構頒發

43.6%的網站使用的IdenTrust CA簽發的證書,佔SSL證書市場份額為52.7%。DigicertGroup以19.7%的份額位居第二,而Sectigo目前以17%的市場份額排名第三。大多數SSL證書頒發機構(包括亞馬遜)的市場份額不到0.1%。資料來源:W3Techs。

3、到2023年,SSL證書市場預計將達到1.238億美元

根據MarketsandMarkets的一份報告,全球證書授權市場將以10.2%的複合年增長率從2017年的5710萬美元增長到1.238億美元。

4、域名驗證型(DV SSL證書)佔94.3%

根據Netcraft的一份報告,域名驗證型SSL證書以94.3%的份額佔據主導地位,組織驗證型證書(即OV SSL證書)佔5%,而擴充套件驗證型(即EV SSL證書)僅佔0.7%。這其中Let's Encrypt就發行了超過10億張免費DV SSL證書。然而,當您根據證書型別帶來的流量份額時,就可以看出高流量網站是需要企業級SSL證書。49%的流量是來源於使用OV SSL證書的站點,37.9%來自部署了DV SSL證書的站點,13.2%的流量來自安裝了EV SSL證書的站點。

5、59.4%的網站未遵循最佳安全實踐

根據SSL Pulse統計,一個用於監控Alexa排名前15萬的最受歡迎網站的SSL/TLS質量的控制面板顯示,其中有59.4%的網站未遵循SSL部署最佳安全實踐。在2021年2月4日監控的137,270個站點中,有81,605個站點存在安全性不足的問題。無論是不完整的證書鏈還是弱密碼,這個驚人的數字都表明了為什麼正確配置SSL證書至關重要。

6、42.9%的站點支援最新的TLS 1.3協議

TLS 1.3協議具有新的安全功能、能更快的實現TLS握手。自2018年釋出以來,SSL實驗室調查的網站中有42.9%已經遷移到最新版本。僅3.8%的網站仍然使用現已棄用的SSL協議。

7、74%的釣魚網站使用HTTPS

根據反網路釣魚工作組(APWG)的資料顯示,2019年有74%的釣魚網站使用HTTPS證書實現了安全鎖。該報告稱,僅在2019年第一季度,就有超過一半(58%)的釣魚網站使用有效的SSL證書,釣魚活動和HTTPS協議的使用持續增長,這比2018年第四季度增長了12%。免費SSL證書為網路釣魚者提供了一種極其簡單的方式,這樣使他們的釣魚網站看起來更加可信。

8、85%的網上購物者棄用不安全網站

2014年11月,GlobalSign對德國、法國、英國、荷蘭和斯堪的納維亞半島的6,000名受訪者進行了調查,以此瞭解歐洲的網際網路安全常識。其結果顯示,85%的網上購物者拒絕在未加密的網站購買任何東西,而82%的人根本不訪問此類網站。考慮到這項調查已過去了7年,現今的資料預計達到了90%。

9、人類很難在短時間內破解SSL加密

電商、公司及政府網站都依賴SSL 256位加密,其金鑰是由1和0組成的256位字串。嘗試各種可能的組合需要數十億年的時間,但10億個GPU將需要世界上30%的核電站來提供電力,否則破解加密證書只是一個白日夢。

10、82.2%的網站使用有效的SSL證書

截止2021年,有82.2%的網站使用有效SSL證書,高於5年前的17.8%。這份由W3Techs提供的報告強調了HTTPS在過去幾年裡的應用進展。雖然從佔比來看,這個數字相當高,但剩餘的17.8%未加密的網站數量仍然達到數百萬,對使用者依然存在潛在的安全威脅。

結論

如上所述,這些資料確實說明了一個事實。由於價格合理的證書和穩定的HTTPS加密,網際網路正變得更加安全。但是,也仍然存在著許多挑戰,尤其是網站配置SSL證書的方式。隨著越來越多的服務和公司遷移到網際網路平臺上,SSL行業將在未來幾年繼續增長。