Рынок информационной безопасности (ИБ) за последние несколько лет увеличивался стремительными шагами. Компании стали больше инвестировать в кибербезопасность, заключать больше контрактов. Глобальный рынок товаров и услуг в сфере цифровой безопасности растёт, в частности, SSL-отрасль. На мировом рынке количество сайтов, перешедших на безопасное соединение HTTPS, за последний год возросло в среднем в 2 раза. Подобная динамика касается как развитых, так и многих развивающихся стран.
Количество SSL-сертификатов по странам (по данным компании Netcraft). Данные приведены без учёта самоподписанных сертификатов.
Последние пять лет первенство по количеству сайтов, защищённых SSL, держат Северная Америка, Западная Европа и Япония. Это связано с исторически ведущей ролью, которую ИБ занимает в этих странах, а также с принятием криптографических алгоритмов RSA / SHA в качестве национальных, что позволяет, придерживаясь стандартов, внедрять новые ИБ-продукты быстрее, чем в тех странах, в которых имеются свои собственные криптографические стандарты и неопределенные правовые нормы в использовании SSL, как, например, в России, где существуют свои криптоалгоритмы ГОСТ.
Однако Россия сделала сильный рывок навстречу безопасному трафику: начиная с 2017 года количество защищённых сайтов с сертификатами увеличилось в 3 раза. Сегодня Россия занимает 9-е место в мировом рейтинге, оставив позади не только ЮАР и Данию, но и Китай, Польшу, Швейцарию.
Особенности российского рынка SSL-сертификатов
Прорывному скачку российского рынка SSL поспособствовало не только появление на нём разнообразных удостоверяющих центров, но и специальные программы. Например, начиная с 2015 года REG.RU и GlobalSign запустили выдачу SSL-сертификатов на 1 год в комплекте с доменом или хостингом в рамках программы популяризации SSL. У клиентов REG.RU появилась возможность бесплатно воспользоваться валидным SSL-сертификатом и на практике протестировать его работу. С момента работы программы выдано более 300 тысяч сертификатов.
По данным аналитического ресурса StatOnline.ru, в январе 2019 года в зоне .RU были активны 896 тысяч SSL-сертификатов, а в.РФ — 98 тысяч, включая самоподписанные. Причём количество валидных SSL значительно превосходит количество невалидых — 880 тысяч сертификатов, выпущенных на домены в зоне .RU и.РФ.
В России сегодня 3 лидера среди удостоверяющих центров по количеству выпущенных SSL в .RU: Let's Encrypt, COMODO CA Limited и GlobalSign. Значительный перевес Let's Encrypt обусловлен возможностью получать в этом УЦ бесплатные SSL-сертификаты сроком до 90 дней.
В .RU больше всего сертификатов со сроком действия менее года (80%) и 1 год (18%). Наиболее популярен формат использования одного SSL-сертификата для одного домена. Но мультидоменные сертификаты (SAN) тоже пользуются спросом.
В регионах Азии, Восточной Европы, Латинской Америки рост доли рынка SSL невысок, но стабилен. Это с уверенностью позволяет сказать, что положительный тренд перехода сайтов на HTTPS по всему миру сохранится и в ближайшие годы.
«Можно упомянуть сразу несколько изменений, которые произошли в SSL-индустрии за последние годы и говорят в пользу продолжения роста доли безопасных сайтов: это повышение позиций HTTPS-сайтов в поисковой выдаче Google, пометка HTTP-сайтов как небезопасных в браузере Chrome, повышение спроса на сертификаты OV- и EV-уровня, сокращение максимального срока действия SSL-сертификатов с 3-х до 2-х лет, а также переход с устаревшего криптографического алгоритма хеширования SHA-1 на SHA-2», — рассказывает Дмитрий Рыжиков, исполнительный директор GMO GlobalSign Russia.
«Сегодня, в эпоху цифровизации экономики и перехода в онлайн превалирующей части товаров и услуг, особенно важно заботиться о безопасности интернет-проекта и своих клиентах. SSL-сертификат — неотъемлемый элемент коммерческих проектов в Сети. Мы с нашим партнёром, старейшим удостоверяющим центром GlobalSign, будем и дальше предоставлять всем желающим на российском рынке доступный инструмент, в том числе SSL-сертификат на один год в комплекте с хостингом или доменом», — комментирует генеральный директор REG.RU Алексей Королюк.
Количество SSL-сертификатов по странам (по данным компании Netcraft). Данные приведены без учёта самоподписанных сертификатов.
Последние пять лет первенство по количеству сайтов, защищённых SSL, держат Северная Америка, Западная Европа и Япония. Это связано с исторически ведущей ролью, которую ИБ занимает в этих странах, а также с принятием криптографических алгоритмов RSA / SHA в качестве национальных, что позволяет, придерживаясь стандартов, внедрять новые ИБ-продукты быстрее, чем в тех странах, в которых имеются свои собственные криптографические стандарты и неопределенные правовые нормы в использовании SSL, как, например, в России, где существуют свои криптоалгоритмы ГОСТ.
Однако Россия сделала сильный рывок навстречу безопасному трафику: начиная с 2017 года количество защищённых сайтов с сертификатами увеличилось в 3 раза. Сегодня Россия занимает 9-е место в мировом рейтинге, оставив позади не только ЮАР и Данию, но и Китай, Польшу, Швейцарию.
Особенности российского рынка SSL-сертификатов
Прорывному скачку российского рынка SSL поспособствовало не только появление на нём разнообразных удостоверяющих центров, но и специальные программы. Например, начиная с 2015 года REG.RU и GlobalSign запустили выдачу SSL-сертификатов на 1 год в комплекте с доменом или хостингом в рамках программы популяризации SSL. У клиентов REG.RU появилась возможность бесплатно воспользоваться валидным SSL-сертификатом и на практике протестировать его работу. С момента работы программы выдано более 300 тысяч сертификатов.
По данным аналитического ресурса StatOnline.ru, в январе 2019 года в зоне .RU были активны 896 тысяч SSL-сертификатов, а в.РФ — 98 тысяч, включая самоподписанные. Причём количество валидных SSL значительно превосходит количество невалидых — 880 тысяч сертификатов, выпущенных на домены в зоне .RU и.РФ.
В России сегодня 3 лидера среди удостоверяющих центров по количеству выпущенных SSL в .RU: Let's Encrypt, COMODO CA Limited и GlobalSign. Значительный перевес Let's Encrypt обусловлен возможностью получать в этом УЦ бесплатные SSL-сертификаты сроком до 90 дней.
В .RU больше всего сертификатов со сроком действия менее года (80%) и 1 год (18%). Наиболее популярен формат использования одного SSL-сертификата для одного домена. Но мультидоменные сертификаты (SAN) тоже пользуются спросом.
В регионах Азии, Восточной Европы, Латинской Америки рост доли рынка SSL невысок, но стабилен. Это с уверенностью позволяет сказать, что положительный тренд перехода сайтов на HTTPS по всему миру сохранится и в ближайшие годы.
«Можно упомянуть сразу несколько изменений, которые произошли в SSL-индустрии за последние годы и говорят в пользу продолжения роста доли безопасных сайтов: это повышение позиций HTTPS-сайтов в поисковой выдаче Google, пометка HTTP-сайтов как небезопасных в браузере Chrome, повышение спроса на сертификаты OV- и EV-уровня, сокращение максимального срока действия SSL-сертификатов с 3-х до 2-х лет, а также переход с устаревшего криптографического алгоритма хеширования SHA-1 на SHA-2», — рассказывает Дмитрий Рыжиков, исполнительный директор GMO GlobalSign Russia.
«Сегодня, в эпоху цифровизации экономики и перехода в онлайн превалирующей части товаров и услуг, особенно важно заботиться о безопасности интернет-проекта и своих клиентах. SSL-сертификат — неотъемлемый элемент коммерческих проектов в Сети. Мы с нашим партнёром, старейшим удостоверяющим центром GlobalSign, будем и дальше предоставлять всем желающим на российском рынке доступный инструмент, в том числе SSL-сертификат на один год в комплекте с хостингом или доменом», — комментирует генеральный директор REG.RU Алексей Королюк.
berezuev
Интересны 2 вопроса:
1) Что является «сайтом из России»? (все .ru, по наличию русской локализации или как-то еще?)
2) Интересно соотношение сайтов с SSL/сайтов всего по разным странам. Есть мнение, что там рейтинг будет сильно отличаться.