Adopce SSL se daří. Google odhalil lichotivé statistiky o používání SSL protokolů
Každý administrátor, který se zajímá o bezpečnost internetu, si možná někdy při čtení článku o správných postupech řekl: „My máme snad všechno ošetřené správně, ale co ostatní servery?“ Přesné statistiky o adopci různých bezpečnostních mechanismů na internetu jsou ale často velmi obtížně dostupné. Buď vůbec neexistují, nebo je jejich tvůrci považují za produkt, na kterém lze slušně vydělat – jako to dělá třeba firma Gartner se svými bezpečnostními studiemi. Nyní jsou k dispozici konečně volně dostupná data o jednom z nejčastěji probíraných aspektů bezpečného internetu – o SSL (či chcete-li TLS) protokolech. Google totiž zveřejnil data o adopci bezpečnostních protokolů jako součást svého snažení o transparentnost. Jak to s internetem vypadá? Ne tak špatně, jak byste možná čekali.
Podle nejnovějších výsledků Googlu používají zhruba tři čtvrtiny webového provozu přes jejich servery SSL protokoly.
Pouze 25 % provozu je nezabezpečeno.
Data Googlu samozřejmě neobsahují informace o veškerém internetovém provozu celého internetu, ale pouze o jeho části. Zahrnují komunikaci se servery Googlu a kromě toho ještě provoz přes některé nejpopulárnější internetové servery. Všechno dohromady to podle autorů reportu zodpovídá za zhruba čtvrtinu veškerého internetového provozu. Jedná se tedy o vcelku slušně velký vzorek.
Podíl šifrovaného provozu podle zemí
Některé oblasti internetu ale jsou pochopitelně méně zabezpečené než jiné. Například v české části internetu se SSL protokoly používají stále o něco méně než na západě – přesné údaje o České republice ale Google bohužel nezveřejnil. Vůbec nejvíce zabezpečených požadavků v poměru k nezabezpečeným na zkoumané weby přichází z Mexika a Brazílie.
„Používají SSL“ neznamená „Internet je bezpečný“
Jak zhruba SSL protokoly fungují, proč je používat a proč si stále drží název „SSL“, přestože se už nyní pro ochranu přenosové vrstvy používá protokol TLS, jsme probrali v článku o SSL certifikátech.
Při pročítání zprávy Googlu je ale nutné mít na paměti jednu věc – samotné SSL protokoly nejsou všelékem. Pomohou sice s ověřováním identity a zabezpečením dat při přenosu sítí, neznamená to ale, že je uživatel při návštěvě serveru používajícího tyto protokoly v bezpečí. Pořád na uživatele může čekat mnoho dalších nástrah. A starší verze SSL obsahují chyby, které lze využít při zákeřných útocích.
Přesto se jedná o zajímavý údaj, který nám ukazuje, že snahy o celosvětovou adopci SSL protokolů Googlu a dalších velkých organizací se pomalu vyplácejí.
Statistiky dostupné na webové stránce reportu o transparentnosti se budou aktualizovat každý týden. Růst ale budou pravděpodobně i nadále velmi pozvolna.