Российский регистратор и хостинг-провайдер Reg.ru представляет актуальные данные российского рынка SSL-сертификатов, собранные на базе аналитического ресурса StatOnline: рост количества валидных сертификатов, смена лидера среди удостоверяющих центров и многое другое.
Рост количества SSL-сертификатов в 4 раза
Согласно данным StatOnline.ru, на текущий момент в доменной зоне .RU действует 439 000 валидных сертификатов. Год назад, в июле 2016 года, их было 107 000. Похожая ситуация, с поправкой на масштабы, наблюдается и в кириллической доменной зоне .РФ: за тот же период количество сертификатов в ней увеличилось с 10 000 до 42 000.
По мнению Рейджи Ойши, управляющего директора российского офиса GlobalSign (стратегический партнёр Reg.ru), рост количества сертификатов связан с увеличением числа фишинговых сайтов, которые активизировались в последнее время, и последними инициативами компании Google, которая сообщила, что будет отмечать все HTTP-сайты, передающие личные данные пользователей и имеющие формы ввода, как небезопасные. «Очевидно, что в этой ситуации благонадёжные сайты стараются обеспечить себе доверие, репутацию и безопасность», — говорит Рейджи-сан.
Смена лидера среди удостоверяющих центров
Среди владельцев доменов в зоне .RU наибольшей популярностью пользуются услуги удостоверяющего центра (УЦ) Let's Encrypt — 275 000 сертификатов (63%). Далее следуют Comodo — 66 700 сертификатов (15%), cPanel — 41 600 сертификатов (9,5%), GlobalSign — 37 200 сертификатов (8,5%) и Symantec Corporation — 5 800 сертификатов (1,3%). В доменной зоне .РФ ситуация во многом схожа: центр Let's Encrypt также занимает в ней лидирующую позицию (81%).
Взрывной успех Let's Encrypt во многом объясняется тем, что УЦ выдаёт бесплатные SSL-сертификаты. Кроме того, в последнее время появилось достаточно большое количество инструментов, встроенных в панели управления хостингом и позволяющих самостоятельно перевыпускать сертификаты, что тоже благоприятно сказывается на работе Let's Encrypt.
SSL-сертификаты до трёх месяцев — самые популярные
Наиболее распространённый период действия SSL-сертификата в зоне .RU — менее 1 года. Таким сроком обладают 362 000 сертификатов или 82% от общего количества. В зоне .РФ подобным периодом действия обладает ещё большая доля сертификатов — 39 000 (95%). На данный показатель также влияет лидер рынка — Let's Encrypt, выпускающий бесплатные сертификаты сроком до 90 дней.
Популярность годовых сертификатов обусловлена тем, что реселлеры УЦ часто ограничены выпуском бюджетных сертификатов сроком на 1 год. Кроме того, компании, приобретающие SSL-сертификаты, редко планируют бюджеты дольше, чем на год вперёд. В последнее время предприниматели часто заказывают сертификат на один год, чтобы протестировать технологию и уже при необходимости продлить свой сертификат.
Снижение Wildcard, рост SAN SSL-сертификатов
На фоне роста Let's Encrypt и выпуска большого числа бесплатных SSL-сертификатов вида Domain Validation доля Wildcard-сертификатов (с поддержкой защиты субдоменов) значительно сократилась: с 28% до 11% в .RU и с 45% до 4% в .РФ.
По мнению экспертов удостоверяющего центра GlobalSign, многие компании держат свои сайты под одним доменом. Сайты же с большим количеством поддоменов чаще всего управляются различными департаментами, у каждого из которых свои проекты безопасности и, соответственно, свои статьи расходов.
SAN SSL-сертификаты (способные защитить одновременно множество доменов, субдоменов и локальных доменов) показывают высокий уровень востребованности среди пользователей: в период с июля 2016 года по июль 2017 количество мультидоменных SSL в зоне .RU увеличились с 35 344 до 118 262, а в .РФ — с 1 237 до 9 499.
DV сохраняет лидерство
Среди разновидностей SSL-сертификатов лидирующую позицию традиционно занимают Domain Validation SSL. Такие сертификаты предоставляют начальный уровень защиты, но при этом достаточно доступны и их может позволить себе любой пользователь, только запускающий свой интернет-проект.
Начиная с 2015 года аналитический ресурс StatOnline отслеживает и предоставляет основные метрики и показатели SSL-сертификатов и всего, что связано с ними: виды, сроки действия, рейтинг удостоверяющих центров и многое другое.
«Сегодня на фоне бесконечных хитрых вирусов, фишинга, взломов почты, кражи конфиденциальной информации в крупных масштабах безопасность пользователей становится первостепенной задачей для IT-индустрии. Все крупные игроки это понимают и двигаются в едином направлении. Например, корпорация Google начиная с января 2017 года стала помечать сайты с HTTP-соединением как ненадёжные для пользователей браузера Google Chromе. В свою очередь, мы, благодаря стратегическому партнёру GlobalSign, уже несколько лет единственные в России реализуем программу, позволяющую пользователям получать бесплатные SSL-сертификаты авторитетного УЦ, а значит, не терять позиции в поисковой выдаче и, главное, — обеспечивать безопасность своим клиентам при передаче информации», — комментирует генеральный директор Reg.ru Алексей Королюк.
Reg.ru — крупнейший российский аккредитованный регистратор доменных имён и хостинг-провайдер. Компания обслуживает более 3 000 000 доменов и предлагает регистрацию в более чем 750 международных доменных зонах, а также предоставляет услуги хостинга, почты, VPS / VDS, аренды физических серверов и многие другие. Занимает первое место в рейтинге хостинг-провайдеров России. В 2012 году Reg.ru стал аккредитованным ICANN регистратором. Офисы Reg.ru расположены в более чем 30 городах России и СНГ.