08 Sty

Statystyki, czyli jak wygląda kwestia bezpieczeństwa polskich domen

Ostatnie dwa lata były – z punktu widzenia bezpieczeństwa w Sieci – szczytowym okresem popularności certyfikatów SSL. Według danych przedstawionych przez portal antyweb.pl od czerwca do września 2018 roku, liczba adresów wykorzystujących SSL wzrosła aż trzykrotnie, zamykając się na początku września liczbą 734 tysięcy domen.


Suche liczby a realne fakty
Niestety, choć liczby te wyglądają naprawdę imponująco, to jednak nadal nie mogą być one powodem do zadowolenia. Szacuje się, że liczba zarejestrowanych w Polsce domen sięga co najmniej 2.5 miliona. Oznacza to, że liczba witryn zabezpieczonych przez SSL, których nazwy są zgodne z certyfikatami to “zaledwie” około 30 procent całości. Co ciekawe, do instalacji certyfikatu nie zachęca również możliwość korzystania z nowego protokołu transmisji danych (HTTP/2) i protokołu bezpieczeństwa TLS 1.3, znacznie poprawiającego bezpieczeństwo przesyłanych danych.

Komercyjnie, czy za darmo?
Zupełnie inaczej prezentuje się struktura rodzajów zainstalowanych certyfikatów. Według badań przeprowadzonych przez serwis top100.wht.pl, zdecydowaną większość stanowią tutaj komercyjne certyfikaty SSL. Na ich zaimplementowanie zdecydowało się aż 84 procent posiadaczy zabezpieczonych domen, co w porównaniu do ich darmowych odmian (jedynie 16 procent) jest ogromną liczbą. Ciekawostką jest fakt coraz większej dywersyfikacji rynku certyfikatów, która wynika przede wszystkim z pojawienia się różnych nowych podmiotów certyfikujących.

Skąd to się wzięło?
Oczywiście tak ogromne zainteresowanie certyfikatami nie wzięło się znikąd. Zmiany te są efektem wprowadzenia na rynek nowej wersji przeglądarki Google Chrome, znacznie zaostrzającej “kurs” wobec witryn nie posiadających certyfikatu. Oznaczanie przez nią tych stron, które nie posiadają SSL jako “niebezpieczne”, w oczywisty sposób zmniejsza zainteresowanie nimi wśród Internautów.
Efekt większego zainteresowania SSL został spotęgowany również przez szereg kampanii marketingowych, zachęcających do zakupu certyfikatu u różnych dostawców. Skorzystali na tym zwłaszcza najwięksi gracze, którzy sprzedali nawet kilkaset tysięcy certyfikatów.

Certyfikat certyfikatowi nierówny
Dlaczego w naszych statystykach pisaliśmy wyłącznie o certyfikatach zgodnych z nazwami domen? Ponieważ w realnym, cybernetycznym świecie ich “niezgodnych” odpowiedników wciąż jest zdecydowanie więcej. Okazuje się, że liczba takich domen sięga około 1.3 miliona, co bardzo niekorzystnie wpływa na bezpieczeństwo przesyłania danych w Sieci. Nie bez znaczenia są również te domeny, które nie są w ogóle zabezpieczone. Według najnowszych badań (III kwartał 2018 roku), ich liczba to około 500 tysięcy.

Prognozy, prognozy
Czy w tej materii może się jeszcze cokolwiek zmienić? Okazuje się, że tak. Zmiany o których mówiliśmy wcześniej w kontekście przeglądarki Google Chrome, nie są zmianami docelowymi, lecz wyłącznie przejściowymi. Oznacza to, że już w 2019 roku przeglądarka ta znacznie utrudni wyświetlanie stron nieposiadających certyfikatu, bądź witryn, w których jest on niezgodny z ich nazwą. Będzie to miało oczywisty wpływ nie tylko na popularność określonych serwisów, ale też na czerpane z nich dochody. Miejmy więc nadzieję, że obecnie “polski Internet” znajduje się również w okresie przejściowym.

Podsumowując, większość właścicieli domen internetowych nie decyduje się na certyfikat SSL wyłącznie z pragmatycznych powodów. A szkoda, bo zmiana podejścia do zabezpieczania witryn mogłaby mieć kolosalne znaczenie dla e-bezpieczeństwa.