现在给网站部署SSL证书已成常态,可以对网站起到身份验证和数据加密的功能。目前SSL证书业务已遍布全球,我国也在其中,为此小编搜集了从今年开始的每个季度结束后前三天内发布上一季度的分析整理,使得SSL证书能真正为我国电子政务系统和电子商务系统安全保障发挥最大的作用。
根据谷歌证书透明日志系统数据统计,截止到 2022年4月1日,全球有效SSL证书颁发有7.4278亿张,同去年12月9日的数据基本持平。其中只验证域名的DV SSL证书 6.2533亿 张,占比 84.19%;验证网站身份的OV SSL证书有 1.1605亿 张,占比 15.62%;扩展验证网站身份的EV SSL证书 65.093万 张,占比 0.087%,可见使用SSL证书的用户数量还是很庞大的。
目前我国已经基本上实现了所有政务服务都上网办理的目标,但是我国的网站系统的安全状况如何,可以从如下我国的SSL证书的申请量来反映:
很明显看出我国在申请OV SSL证书和EV SSL证书申请量下降了 2.23%,很大成分说明我国有不少网站部署的是没有验证网站身份的DV SSL证书或免费/自签名证书,这严重影响到网站的仿冒和其他网络攻击,须引起重视。具体关于DV、OV、EV三种证书类型不同可参考本站:《DV、OV、EV三种SSL证书之间的区别》
加上中国互联网络信息中心2022年2月25日发布的第49次《中国互联网络发展状况统计报告》的数据表示,截至 2021年12月,我国共有政府网站14566个,而平均仅有28.92% 的网站申请了SSL证书,该比例还是比较低的。
现在几乎所有政务业务都要求上网办理,但是几乎有80%的网站还没有部署SSL证书,这从根本上无法保证市民个人信息及国家机密数据安全。对于那些大型政企网站等建议选择EV SSL证书,安全等级最高,像Comodo、GlobalSign等均有支持,可以一定程度上避免数据泄露、保护网站信息数据安全。