Сайты шифруют трафик
В рунете резко выросло число сайтов с SSL-сертификатами шифрования, использующегося для передачи паролей и номеров кредитных карт, следует из данных Reg.ru и GlobalSign. Объем рынка таких сертификатов мог достигнуть около 1,3 млрд руб., но быстрый рост связан в первую очередь с инициативами крупных интернет-компаний, которые выдают их бесплатно. Лидерами по использованию бесплатных решений стали фишинговые сайты. При этом, по мнению экспертов, игрокам рынка платных сертификатов распространение бесплатных продуктов всерьез не мешает.
Число сайтов в доменной зоне .ru с действительными SSL-сертификатами выросло более чем в три раза за последние два года и достигло 775,9 тыс., свидетельствуют данные хостинг-провайдера и регистратора Reg.ru и удостоверяющего центра GlobalSign. Россия в январе 2019 года заняла девятую строчку в рейтинге стран по числу таких сертификатов, тогда как в 2014–2015 годах занимала 13-ю позицию. Лидерами рейтинга стали США, Германия и Великобритания с 23,1 млн, 4,9 млн и 1,9 млн действующих сертификатов соответственно.
SSL — специальный протокол передачи данных, с помощью которого обмен информацией, например ввод паролей или номеров кредитных карт, между пользователем и сайтом происходит в зашифрованном виде, поясняет специалист по информационной безопасности "Инфосекьюрити" Анатолий Сазонов. В браузере использование SSL-сертификата представлено протоколом HTTPS.
Всего в зоне .ru насчитывается 5,03 млн доменных имен, свидетельствуют данные StatOnline.ru. Таким образом, с защищенным протоколом работают около 15% сайтов. Примерно 80% сертификатов в зоне .ru имеют срок действия менее года, 18% — один год, подсчитали в Reg.ru.
Оценить рынок SSL-сертификатов в деньгах в России сложно, говорит гендиректор Reg.ru Алексей Королюк. Однако, если взять количество действительных сертификатов в зоне .ru без учета бесплатных и среднерыночные цены, весь рынок может составить 1,31 млрд руб., за год этот объем вырос примерно на треть, отмечает он.
Резкий рост числа SSL-сертификатов эксперты связывают с усилиями крупных IT-компаний, в частности Google. "С 2018 года Google стала помечать серым значком в адресной строке браузера Google Chrome ненадежные сайты, не имеющие SSL-сертификатов, а еще с 2014 года стала понижать выдачу таких сайтов в результатах поискового запроса",— объясняет Анатолий Сазонов.
Кроме того, поддерживаемая Google компания Let`s Encrypt выпускает бесплатные сертификаты, чем и объясняется рост их числа в рунете и за рубежом, говорит директор Координационного центра национального домена сети интернет Андрей Воробьев. Доля бесплатных сертификатов в зоне .ru, по его словам, сейчас составляет около 70%, и за два года их количество выросло почти в десять раз. "Это отражает одну из главных тенденций развития интернета — всеобщее шифрование трафика. Количество зашифрованного трафика за последние пять лет выросло с 30% до 80%",— добавил он.
Бесплатные SSL-сертификаты могут сказаться на росте рынка, однако это вряд ли будет критичным для удостоверяющих центров, которые выдают эти сертификаты платно, считает исполнительный директор GlobalSign Russia Дмитрий Рыжиков. При этом лидерами по использованию бесплатных решений, по его словам, сейчас являются фишинговые сайты, которые в принципе платят за сертификаты значительно реже.