Статистика и тенденция HTTPS доменов зоны .RU

Обсудить
Статистика и тенденция HTTPS доменов зоны .RU

Количество доменов в зоне .RU

На январь 2020 года в Рунете насчитывается почти 6 млн доменных имен, из них в зоне .RU зарегистрировано почти 5 млн. По количеству существующих доменных имен второго уровня зона .RU занимает 5-е место в мире среди национальных доменов и 9-е место среди всех доменов верхнего уровня. Ежедневно в зоне .RU регистрируется около 4 000 новых доменов и более 90% из них активно используются.

Следует отметить, что 40% доменов существуют более 4-х лет со дня регистрации, а 30% моложе 1 года. Почти 78% доменных имен зарегистрированы физическими лицами. На январь 2020 года в зоне .RU действуют 2 млн администраторов, из них 1,6 млн владеют только одним доменом.

Статистика  HTTPS доменов зоны .RU

Более подробно аналитику доменов в зоне .RU можно изучить статье «Аналитика доменов в зоне .RU».

Динамика изменения количества сайтов с защищенным протоколом в зоне .RU

Защищенный протокол сайта HTTPS представляет собой расширение HTTP-протокола, которое поддерживает кодирование данных и обеспечивает их защиту от перехвата, прослушивания и внесения изменений.

Каждый раз, когда пользователь посещает ресурс с HTTPS, этот протокол формирует случайный секретный код, в котором содержится более 100 символов. С помощью этого ключа происходит зашифровка данных.

По данным ТЦИ на январь 2020 года почти 911 103 сайтов используют корректные узлы HTTPS, что составляет 18,3% от общего количества зарегистрированных доменных имен в зоне .RU. Эта величина отражает число узлов, которые являются сконфигурированными HTTPS-серверами. За последние два года этот показатель вырос в два раза, в январе 2018 года он составлял 458 674.

Увеличение количества ресурсов с защищенным протоколом передачи данных обусловлено следующими преимуществами использования HTTPS:

  • Обеспечение безопасного обмена данными между сайтом и устройством пользователя.
  • Гарантия надежности и достоверности информации, указанной на ресурсе. Это приводит к увеличению лояльности и доверия пользователей. Ссылки на HTTP-страницы отмечаются в браузере как «незащищенные».
  • Продвижение сайта в поисковых системах.

Таким образом, наличие защищенного протокола HTTPS крайне важно для ресурсов, которые проводят обработку конфиденциальной информации. Например, для платежных систем, банков и любых других сайтов, где пользователю необходимо ввести персональную информацию.

Безопасность передачи данных между узлами в сети обеспечивают стандартные криптографические протоколы SSL и TLS. TLS является последователем протокола SSL, в нем также используются ассиметричное кодирование для идентификации, симметричное шифрование для засекречивания информации и ключи аутентичности сообщений для поддержания их целостности.  

Цифровые сертификаты для использования HTTPS

Чтобы использовать защищенный протокол сайта, необходимо получить и установить специальный цифровой SSL-сертификат. С его помощью производится идентификация сервером ресурса.

При соединении с сайтом на HTTPS браузер в первую очередь проверяет подлинность цифрового сертификата. 

Рассмотрим основные виды сертификатов:

  • Самоподписанный (самозаверенный) — сертификат открытого ключа, который издается и подписывается владельцем сайта. Такой сертификат можно использовать только для обмена данными с пользователями, подтвердившими в браузере осведомленность о наличии самозаверенного сертификата. Внешний посетитель увидит предупреждение, что сертификат не является доверенным.
  • С проверкой домена (DV) — сертификат для протокола защищенного соединения, который обеспечивает безопасность данных. Обычно его используют физические лица и небольшие компании. Чтобы сертификат вступил в действие, его выпуск нужно подтвердить по электронной почте.
  • С проверкой организации (OV) — сертификат, для выдачи которого необходимо провести проверку документов, доказать существование компании и принадлежность домена. Подходит для юридических лиц и государственных организаций.
  • С расширенной проверкой организации (EV SSL) — сертификат, для получения которого требуется тщательная многоэтапная проверка. Его используют банки, платежные сервисы. 

SSLПо данным ТЦИ на январь 2020 года для сайтов с защищенным протоколом в домене .RU выпущено почти 15 839 самоподписанных сертификатов, 893 774 валидных и 763 с расширенной проверкой организации. За последние два года количество валидных сертификатов увеличилось в 2,5 раза, а число самоподписанных снизилось вдвое.

Выпущенные сертификаты распределяются по удостоверяющим центрам, по набору алгоритмов электронной подписи, по длине используемых ключей и по сроку действия.

Наиболее распространенными удостоверяющими центрами по количеству выпущенных валидных серверных сертификатов являются:

  • Let's Encrypt Authority X3. Выпущено 608 754 сертификатов, что составляет более 68% от общего количества.
  • CloudFlare Inc ECC CA-2. 124 790, или 13,9% от числа всех валидных сертификатов.
  • GlobalSign RSA DV SSL CA. В 2018 выпущено 34 107 сертификатов, или 3,8%.

Представим популярные типы алгоритмов электронной подписи. В набор алгоритмов входит хеш-функция (sha) и криптосистема электронной подписи (rsa, ecdsa):

  • sha256WithRSAEncryption. С такой электронной подписью было выдано 755 374 сертификатов, что составляет 84,5% от общего количества.
  • ecdsa-with-SHA256 — 138 398 сертификатов, или 15,4%.
  • sha512WithRSAEncryption — меньше 0,01%.

Распределение сертификатов по длине используемых ключей выглядит следующим образом. Для сертификатов с RSA приводится длина модуля, а с ECDSA — разрядность эллиптической кривой:

  • RSA 2048. Было выдано 612 801 сертификатов с такой разрядность., или 68,5% от всего количества.
  • ECDSA 256 — 139 998 сертификатов, или 15,6%.
  • RSA 4096 — 139 969, или 15,6%.
  • RSA 3072 — 769 сертификатов, или 0,09%.

Валидные сертификаты для протокола, обеспечивающего защищенную передачу данных, выпускаются с указанием дат начала и окончания его действия. Этот интервал называется период валидности. Наиболее популярными являются сертификаты со следующим сроком действия:

  • Почти 70% всех сертификатов выдаются на период до 3 месяцев.
  • 19% от общего количества выданных сертификатов имеют срок действия 1 год.
  • Около 2% валидных сертификатов выдаются на срок 9 месяцев.

Таким образом, наиболее распространенный период действия SSL-сертификата — 3 месяца.

Как показывает статистика, количество HTTPS доменов в зоне .RU с каждым годом увеличивается. Владельцы ресурсов и пользователи заинтересованы в безопасности совершаемых сделок и сохранности данных. 

После покупки хостинга для сайта и регистрации домена позаботьтесь о безопасности своего проекта — приобретении SSL-сертификата и переходе на протокол HTTPS.

Комментарии