Крупнейший хостинг-провайдер и регистратор доменов в России REG.RU и старейший удостоверяющий центр GlobalSign представили данные о лидирующих странах-пользователях SSL-сертификатов (англ. Secure Sockets Layer — уровень защищённых cокетов — криптографический протокол, который подразумевает более безопасную связь). Россия занимает 9-е место в рейтинге, опережая Китай, Данию, Швейцарию и другие страны.
Рынок информационной безопасности (ИБ) за последние несколько лет увеличивался стремительными шагами. Компании стали больше инвестировать в кибербезопасность, заключать больше контрактов. Глобальный рынок товаров и услуг в сфере цифровой безопасности растёт, в частности, SSL-отрасль. На мировом рынке количество сайтов, перешедших на безопасное соединение HTTPS, за последний год возросло в среднем в 2 раза. Подобная динамика касается как развитых, так и многих развивающихся стран.
Последние пять лет первенство по количеству сайтов, защищённых SSL, держат Северная Америка, Западная Европа и Япония. Это связано с исторически ведущей ролью, которую ИБ занимает в этих странах, а также с принятием криптографических алгоритмов RSA / SHA в качестве национальных, что позволяет, придерживаясь стандартов, внедрять новые ИБ-продукты быстрее, чем в тех странах, в которых имеются свои собственные криптографические стандарты и неопределенные правовые нормы в использовании SSL, как, например, в России, где существуют свои криптоалгоритмы ГОСТ.
Однако Россия сделала сильный рывок навстречу безопасному трафику: начиная с 2017 г. количество защищённых сайтов с сертификатами увеличилось в 3 раза. Сегодня Россия занимает 9-е место в мировом рейтинге, оставив позади не только ЮАР и Данию, но и Китай, Польшу, Швейцарию.
Прорывному скачку российского рынка SSL поспособствовало не только появление на нём разнообразных удостоверяющих центров, но и специальные программы. Например, начиная с 2015 г. REG.RU и GlobalSign запустили выдачу SSL-сертификатов на 1 год в комплекте с доменом или хостингом в рамках программы популяризации SSL. У клиентов REG.RU появилась возможность бесплатно воспользоваться валидным SSL-сертификатом и на практике протестировать его работу. С момента работы программы выдано более 300 тыс. сертификатов.
По данным аналитического ресурса StatOnline.ru, в январе 2019 г. в зоне .RU были активны 896 тыс. SSL-сертификатов, а в зоне .РФ — 98 тысяч, включая самоподписанные. Причём количество валидных SSL значительно превосходит количество невалидых — 880 тыс. сертификатов, выпущенных на домены в зоне .RU и .РФ.
В России сегодня три лидера среди удостоверяющих центров по количеству выпущенных SSL в .RU: Let’s Encrypt, COMODO CA Limited и GlobalSign. Значительный перевес Let’s Encrypt обусловлен возможностью получать в этом УЦ бесплатные SSL-сертификаты сроком до 90 дней.
В .RU больше всего сертификатов со сроком действия менее года (80%) и 1 год (18%). Наиболее популярен формат использования одного SSL-сертификата для одного домена. Но и мультидоменные сертификаты (SAN) тоже пользуются спросом.
За последние годы в SSL-индустрии произошло сразу несколько изменений, которые говорят в пользу продолжения роста доли безопасных сайтов: это повышение позиций HTTPS-сайтов в поисковой выдаче Google, пометка HTTP-сайтов как небезопасных в браузере Chrome, повышение спроса на сертификаты OV- и EV-уровня, сокращение максимального срока действия SSL-сертификатов с трех до двух лет, а также переход с устаревшего криптографического алгоритма хеширования SHA-1 на SHA-2.
SSL-сертификат — неотъемлемый элемент коммерческих проектов в Сети. REG.RU со своим партнёром GlobalSign будут и дальше предоставлять всем желающим на российском рынке доступный инструмент, в том числе SSL-сертификат на один год в комплекте с хостингом или доменом.
В регионах Азии, Восточной Европы, Латинской Америки рост доли рынка SSL невысок, но стабилен. Это с уверенностью позволяет сказать, что положительный тренд перехода сайтов на HTTPS по всему миру сохранится и в ближайшие годы.