Крупнейший хостинг-провайдер и регистратор доменов в России REG.RU и старейший удостоверяющий центр GlobalSign представили данные о лидирующих странах-пользователях SSL-сертификатов. Россия занимает 9 место в рейтинге, опережая Китай, Данию, Швейцарию и другие страны.

Рынок информационной безопасности (ИБ) за последние несколько лет увеличивался стремительными шагами. Компании стали больше инвестировать в кибербезопасность, заключать больше контрактов. Глобальный рынок товаров и услуг в сфере цифровой безопасности растёт, в частности, SSL-отрасль. На мировом рынке количество сайтов, перешедших на безопасное соединение HTTPS, за последний год возросло в среднем в 2 раза. Подобная динамика касается как развитых, так и многих развивающихся стран.

Последние пять лет первенство по количеству сайтов, защищённых SSL, держат Северная Америка, Западная Европа и Япония. Это связано с исторически ведущей ролью, которую ИБ занимает в этих странах, а также с принятием криптографических алгоритмов RSA / SHA в качестве национальных, что позволяет, придерживаясь стандартов, внедрять новые ИБ-продукты быстрее, чем в тех странах, в которых имеются свои собственные криптографические стандарты и неопределенные правовые нормы в использовании SSL, как, например, в России, где существуют свои криптоалгоритмы ГОСТ.

Однако Россия сделала сильный рывок навстречу безопасному трафику: начиная с 2017 года количество защищённых сайтов с сертификатами увеличилось в 3 раза. Сегодня Россия занимает 9-е место в мировом рейтинге, оставив позади не только ЮАР и Данию, но и Китай, Польшу, Швейцарию.

Прорывному скачку российского рынка SSL поспособствовало не только появление на нём разнообразных удостоверяющих центров, но и специальные программы. Например, начиная с 2015 года REG.RU и GlobalSign запустили выдачу SSL-сертификатов на 1 год в комплекте с доменом или хостингом в рамках программы популяризации SSL. У клиентов REG.RU появилась возможность бесплатно воспользоваться валидным SSL-сертификатом и на практике протестировать его работу. С момента работы программы выдано более 300 тысяч сертификатов.

По данным аналитического ресурса StatOnline.ru, в январе 2019 года в зоне .RU были активны 896 тысяч SSL-сертификатов, а в .РФ — 98 тысяч, включая самоподписанные. Причём количество валидных SSL значительно превосходит количество невалидых — 880 тысяч сертификатов, выпущенных на домены в зоне .RU и .РФ.

В России сегодня три лидера среди удостоверяющих центров по количеству выпущенных SSL в .RU: Let’s Encrypt, COMODO CA Limited и GlobalSign. Значительный перевес Let’s Encrypt обусловлен возможностью получать в этом УЦ бесплатные SSL-сертификаты сроком до 90 дней.

В .RU больше всего сертификатов со сроком действия менее года (80%) и 1 год (18%). Наиболее популярен формат использования одного SSL-сертификата для одного домена. Но мультидоменные сертификаты (SAN) тоже пользуются спросом.

В регионах Азии, Восточной Европы, Латинской Америки рост доли рынка SSL невысок, но стабилен. Это с уверенностью позволяет сказать, что положительный тренд перехода сайтов на HTTPS по всему миру сохранится и в ближайшие годы.

«Можно упомянуть сразу несколько изменений, которые произошли в SSL-индустрии за последние годы и говорят в пользу продолжения роста доли безопасных сайтов: это повышение позиций HTTPS-сайтов в поисковой выдаче Google, пометка HTTP-сайтов как небезопасных в браузере Chrome, повышение спроса на сертификаты OV- и EV-уровня, сокращение максимального срока действия SSL-сертификатов с 3-х до 2-х лет, а также переход с устаревшего криптографического алгоритма хеширования SHA-1 на SHA-2», — рассказал Дмитрий Рыжиков, исполнительный директор GMO GlobalSign Russia.

«Сегодня, в эпоху цифровизации экономики и перехода в онлайн превалирующей части товаров и услуг, особенно важно заботиться о безопасности интернет-проекта и своих клиентах. SSL-сертификат — неотъемлемый элемент коммерческих проектов в Сети. Мы с нашим партнёром, старейшим удостоверяющим центром GlobalSign, будем и дальше предоставлять всем желающим на российском рынке доступный инструмент, в том числе SSL-сертификат на один год в комплекте с хостингом или доменом», — прокомментировал генеральный директор REG.RU Алексей Королюк.