Certyfikaty SSL rządzą, przynajmniej jeśli chodzi o statystyki. Według ostrożnych szacunków, pomiędzy czerwcem a wrześniem tego roku, liczba bezpiecznych adresów wykorzystujących SSL wzrosła trzykrotnie, osiągając zawrotna liczbę 734 tysięcy adresów. Wpływ na tą tendencję miała przede wszystkim przeglądarka Chrome. W jej zaktualizowanej wersji wszystkie strony, które nie posiadają certyfikatu, są oznaczane jako niezabezpieczone.
Certyfikat SSL to nie wszystko!
Sam certyfikat ssl to nie wszystko. Według powyższych badań statystycznych, za którymi stoi serwis top100.wht.pl, wspomniane 734 tysięcy domen to około 30 procent wszystkich adresów wykorzystywanych przez Polaków. Oznacza to, że w praktyce odsetek tzw. bezpiecznych witryn jest niewiele mniejszy.
Wraz z posiadanym certyfikatem, użytkownicy zabezpieczonych witryn w większości przypadków uzyskują również dostęp do szybkiego protokołu transmisji o HTTP/2 i zaktualizowanego protokołu bezpieczeństwa TLS 1.3. Oczywiście nie każdy dostawca oferujący możliwość instalacji certyfikatu SSL gwarantuje dostęp również do HTTP/2 czy najnowszego wydania protokołu TLS 1.3. Dzięki tym rozwiązaniom, certyfikowane strony ładują się znacznie szybciej, co do niedawna było jeszcze całkiem sporym problemem (zwłaszcza przy wolniejszych łączach internetowych).
Kto i ile, czyli podział tortu na kawałki
Te same badania wskazują jednoznacznie, że udział poszczególnych firm w wydawaniu certyfikatów jest bardzo zróżnicowany. Największe „udziały” ma tu nazwa.pl, której certyfikaty chronią około 64 procent wszystkich zabezpieczonych w ten sposób stron WWW. Co ciekawe, na drugim miejscu znajdują się certyfikaty udostępniane na licencji darmowej od Let’s Encrypt, która zabezpiecza jedynie 16 procent wszystkich witryn. Zaskoczeniem może być to, że jak na darmowy certyfikat ssl jest to bardzo mało. Przypomnijmy, że przeprowadzone badania dotyczą jedynie domen zarejestrowanych za pośrednictwem polskiego rejestru NASK.
Na trzecim miejscu w powyższym rankingu znajdują się certyfikaty SSL dostarczane przez firmę cPanel. Niestety, ich udział w rynku jest wręcz znikomy i oscyluje w okolicach 6 procent. Dalej w rankingach są takie podmioty jak Home.pl, Comodo i inne, których udział to pozostałe 14 procent.
Chrome nie widzi certyfikatu, czyli uwaga na błędy
Tak jak już wspomnieliśmy wcześniej, ogromny wpływ na to zjawisko miała przeglądarka Google Chrome. Niestety w praktyce, nawet posiadanie odpowiedniego certyfikatu nie gwarantuje, że Chrome nie oznaczy naszej witryny jako niezabezpieczonej. Dlaczego tak jest?
Głównym powodem tego zjawiska jest… niezgodność nazwy domeny z nazwą strony. To samo badanie, o którym była mowa powyżej wykazało, że aż 1.29 miliona adresów ma ten problem. Niestety, wciąż prawie pół miliona adresów nie posiada swojego certyfikatu. Na szczęście liczba ta wciąż spada.
Prognozy na przyszłość
Jedyne, czego można być pewnym, to dalszy wzrost zainteresowania certyfikacją witryn. Oczywiście proces ten nie zakończy się we wrześniu 2018 roku, lecz będzie trwał nadal i najprawdopodobniej przyspieszy jeszcze bardziej. Co ciekawe, prognozy te wcale nie są przesadzone. Właściciele największych przeglądarek już teraz zapowiadają zasadnicze zmiany w kontekście ich działania. Ma to zaowocować utrudnionym dostępem do witryn, które nie korzystają z protokołu https. W praktyce, po wejściu na stronę nieposiadającą certyfikatu SSL (bądź w przypadku wystąpienia niezgodności nazw), zamiast jej zawartości wyświetli się komunikat o błędzie. Istnieje duże prawdopodobieństwo, że skutecznie odstraszy on wielu Internautów przed wizytą na takich stronach, co oczywiście przedłoży się na zmniejszoną konkurencyjność i dochodowość witryn.
Podsumowując, polski Internet jest coraz bezpieczniejszym miejscem i nie ma co do tego żadnej wątpliwości. Rozwój technologii bezpieczeństwa sprawił, że hasło „certyfikat SSL dla każdego” wreszcie ma rację bytu. Czy jako właściciele stron WWW jesteśmy w stanie to docenić?