Adopce SSL se daří. Google odhalil lichotivé statistiky o používání SSL protokolů

Statistiky Googlu ukazují, jak se používají SSL protokoly napříč jejich servery.Jak se v internetu používá SSL?
Výsledky Googlu jsou překvapující

Každý administrátor, který se zajímá o bezpečnost internetu, si možná někdy při čtení článku o správných postupech řekl: „My máme snad všechno ošetřené správně, ale co ostatní servery?“

Přesné statistiky o adopci různých bezpečnostních mechanismů na internetu jsou ale často velmi obtížně dostupné. Buď vůbec neexistují, nebo je jejich tvůrci považují za produkt, na kterém lze slušně vydělat – jako to dělá třeba firma Gartner se svými bezpečnostními studiemi.

Nyní jsou k dispozici konečně volně dostupná data o jednom z nejčastěji probíraných aspektů bezpečného internetu – o SSL (či chcete-li TLS) protokolech.

Google totiž zveřejnil data o adopci bezpečnostních protokolů jako součást svého snažení o transparentnost.

Jak to s internetem vypadá? Ne tak špatně, jak byste možná čekali.

Podle nejnovějších výsledků Googlu používají zhruba tři čtvrtiny webového provozu přes jejich servery SSL protokoly.

Pouze 25 % provozu je nezabezpečeno.

Data Googlu samozřejmě neobsahují informace o veškerém internetovém provozu celého internetu, ale pouze o jeho části. Zahrnují komunikaci se servery Googlu a kromě toho ještě provoz přes některé nejpopulárnější internetové servery. Všechno dohromady to podle autorů reportu zodpovídá za zhruba čtvrtinu veškerého internetového provozu. Jedná se tedy o vcelku slušně velký vzorek.

Podíl šifrovaného provozu podle zemí

Nejvíce požadavků na servery Googlu a dalších zkoumaných webů využívajících SSL protokoly přichází z Mexika. Poslední místo Kanady v grafu není nijak ostudné – Google pouze neuvedl další země, které jsou na tom ještě hůře.

Některé oblasti internetu ale jsou pochopitelně méně zabezpečené než jiné. Například v české části internetu se SSL protokoly používají stále o něco méně než na západě – přesné údaje o České republice ale Google bohužel nezveřejnil. Vůbec nejvíce zabezpečených požadavků v poměru k nezabezpečeným na zkoumané weby přichází z Mexika a Brazílie.

„Používají SSL“ neznamená „Internet je bezpečný“

Jak zhruba SSL protokoly fungují, proč je používat a proč si stále drží název „SSL“, přestože se už nyní pro ochranu přenosové vrstvy používá protokol TLS, jsme probrali v článku o SSL certifikátech.

Při pročítání zprávy Googlu je ale nutné mít na paměti jednu věc – samotné SSL protokoly nejsou všelékem. Pomohou sice s ověřováním identity a zabezpečením dat při přenosu sítí, neznamená to ale, že je uživatel při návštěvě serveru používajícího tyto protokoly v bezpečí. Pořád na uživatele může čekat mnoho dalších nástrah. A starší verze SSL obsahují chyby, které lze využít při zákeřných útocích.

Přesto se jedná o zajímavý údaj, který nám ukazuje, že snahy o celosvětovou adopci SSL protokolů Googlu a dalších velkých organizací se pomalu vyplácejí.

Statistiky dostupné na webové stránce reportu o transparentnosti se budou aktualizovat každý týden. Růst ale budou pravděpodobně i nadále velmi pozvolna.

Správné místo pro vaše data

NAŠE DATACENTRA NALEZNETE V PRAZE I V BRNĚ