Ekim 2022 itibariyle, çevrimiçi olarak 231 milyondan fazla SSL sertifikası bulunmaktadır. Şubat 2021’de internetteki SSL sertifikası sayısı 157 milyondu. Bu neredeyse %50’lik bir artış demek!
ABD, dünya çapında en yüksek sayı olan 32 milyondan fazla SSL sertifikasına sahiptir. Almanya, 13 milyondan fazla sertifika ile uzak bir ikinci. Komorlar Birliği, dünya çapında en düşük SSL sertifikası sayısına sahiptir. Tüm ülkenin sadece 21 sertifikası var.
Web sitesi sahipleri web sitesi güvenliğinin neden önemli olduğunu anladıkları için SSL’nin benimsenmesi artıyor. Veri ihlalleri işletmelere milyonlarca dolarlık kayıplara mal oluyor. Arama motorları, güvenli olmayan web sitelerini aktif olarak işaretler ve engeller. Ve uygun bir SSL sertifikasına sahip olmamak bunun en önemli nedenlerinden biridir.
Web sitesi sahipleri artık rolü anlıyor SSL veri güvenliğinde oynuyor. Alanlarını ve alt alanlarını korumak için bu sertifikaları giderek daha fazla kullanıyorlar.
Şimdi, web siteniz için neden bir SSL sertifikasına ihtiyacınız olduğunu inceleyelim.
- Güvenli İstemci-Sunucu Bağlantıları
SSL sertifikaları, sunucu ve tarayıcı arasında güvenli bir bağlantı kurar. Bu bağlantı kullanılarak yapılan veri aktarımları engellenemez. Böylece saldırganlar ticari iletişimlere kulak misafiri olamaz.
- Aktarım Halindeki Verilerinizi Şifreler
SSL sertifikaları, aktarım sırasında tüm verilerinizi şifreler. Veriler herhangi bir üçüncü şahıs tarafından okunamaz hale gelir. Bu şekilde, veri güvenliğini, bütünlüğünü ve gizliliğini korur. Saldırganların yapmamasını sağlamaya yardımcı olurlar
- Aktarılan verilerle kurcalama
- Taşıma sırasında herhangi bir gizli bilgiyi çalmak
- Web Sitenizi Doğrular
SSL sertifikalarını ancak işletmenizin kimliğini kanıtladıktan sonra alabilirsiniz. Bu, etki alanı sahipliğini kanıtlamanın yeterli olduğu DV SSL dışındadır. Böylece, SSL sertifikaları marka kimliğine bürünmeyi engeller.
- Müşteri Güveni ve Özgüveni Oluşturur
Doğru SSL sertifikası ile sitenizde ‘Güvenli Değil’ tarayıcı uyarılarının önüne geçebilirsiniz. SSL sertifikaları, kullanıcı güvenini ve güvenini artırır. SSL sertifikalı e-ticaret siteleri, dönüşümlerde %18-87 oranında artış elde etti.
- Arama Motoru Sıralamalarını İyileştirir
Arama motorları web sitesi güvenliğine çok değer verir. Takip ederek daha yüksek arama sıralamalarından yararlanacaksınız. SSL güvenliği en iyi uygulamaları.
- Uyumlu Olmanıza Yardımcı Olur
HIPAA, PCI-DSS vb. gibi düzenleyici çerçevelerin çoğu SSL kullanımını zorunlu kılar. Bu nedenle, SSL sertifikalarının en son sürümlerini dağıtmalı ve tüm SSL en iyi uygulamalarını takip etmelisiniz.
Bilmeniz Gereken Diğer SSL İstatistikleri
Kullanılan SSL Türleri
Tüm SSL sertifikalarının %80,5’i yalnızca etki alanı tarafından doğrulanmıştır. Tüm SSL sertifikalarının %17,5’i Kurumsal Doğrulama (OV) SSL’dir. Yalnızca %2’si Kurumsal Doğrulama (EV) SSL’dir.
Bu endişe nedenidir. Neden öyle? Etki Alanı Doğrulama (DV) SSL sertifikaları, siber suçlular için popüler favorilerdir. DV SSL sertifikaları, elde edilmesi en kolay ve en ucuz olanıdır. Saldırganlar, alanın sahipliğini kanıtlamak zorundadır, başka bir şey değil.
Saldırganlar bu sertifikaları kullanarak sahte web sitelerinin meşruiyetini sağlayabilirler. Bu sahte web sitelerini kullanarak şunları yapabilirler:
- Hassas verileri çalmak
- Kimlik bilgilerini çalmak
- Para çalmak
- Kullanıcıların kaçak veya sahte ürünler satın almasını sağlama
- Kötü amaçlı yazılım yaymak
- Kimlik hırsızlığı yapmak
- Markaların kimliğine bürünme
Kimlik avı sitelerinin %74’ü geçerli SSL sertifikaları kullanıyor. Genellikle bunlar ücretsiz SSL sertifikaları veya DV SSL’dir. Kullanıcılar asma kilit ve statik site mühürleri tarafından kandırılır. Ve sonunda saldırganın emrini yerine getirebilirler.
SSL istatistikleri, kimlik avcılarının ve dolandırıcıların %86’sının web siteleri için SSL sertifikaları kullandığını gösteriyor. Dolandırıcılık yapmak için ücretsiz sertifikalardaki boşluklardan yararlanırlar.
Bunu önlemek için, siteniz için her zaman OV veya EV SSL’yi seçmelisiniz.
En İyi Uygulamalara İlişkin SSL İstatistikleri
Artan sayılara rağmen, web sitelerinin yalnızca %82’si geçerli SSL sertifikalarına sahiptir. Kalan %18’lik kısım ise çeşitli güvenlik tehditlerine açıktır. Bu %18, şifrelenmemiş milyonlarca siteyi oluşturmaktadır.
SSL kullanan web sitelerinin yaklaşık %60’ında güvenlik yetersizdir. Anahtar nedenler:
- yanlış yapılandırmalar
- Zayıf şifre paketleri
- Eksik sertifika zinciri
- Süresi dolmuş sertifikalar
Kötü sertifika yönetimi, CIO’ların ve CISO’ların en önemli endişeleri arasındadır. Sertifikaların ve anahtarların görünür olmaması bir diğer önemli endişe kaynağıdır.
Web sitelerinin yalnızca %42,9’u en son SSL sürümünü kullanıyor – TLS 1.3. TLS 1.3 daha hızlıdır ve önceki sürümlere göre daha sağlam güvenlik özelliklerine sahiptir. Yine de, bu sürümün benimsenmesi yavaştır. Sitelerin %3,8’i hala TLS 1.0 ve TLS 1.1 gibi kullanımdan kaldırılmış sürümleri kullanıyor.
Çözüm
Bu SSL istatistikleri, web siteleriniz için SSL sertifikalarının öneminin altını çizer. Yeterli koruma için güvenilir bir sertifika yetkilisinden (CA) SSL sertifikaları seçin. sunduğundan emin olun
- çok katmanlı güvenlik
- merkezi görünürlük
- sertifikaları yönetmek için uyumlu kontrol paneli
Uygulamalar için Yönetilen DDoS Saldırı Koruması – Ücretsiz Kılavuzu İndirin