Более 112 миллионов сертификатов защищают Интернет и 99% трафика Chrome зашифровано, мы живем в эпоху HTTPS. Но что скрывается за замком?

Мы собрали 12 важнейших статистических данных по SSL на 2026 год, чтобы помочь Вам сориентироваться в этом переполненном людьми ландшафте. Эти данные выходят за рамки простого коэффициента внедрения и позволяют изучить модели использования, доминирование на рынке и скрытые пробелы в безопасности, которые все еще угрожают миллионам пользователей.
Essential SSL Stats: Обзор отрасли на 2026 год
Времена «незашифрованного Интернета» фактически прошли. Число пользователей резко возросло благодаря бесплатным автоматическим эмитентам и мандатам браузеров, которые по умолчанию блокируют небезопасные HTTP-соединения. Однако, несмотря на то, что количество находится на рекордно высоком уровне, качество остается полем битвы.
Приведенные ниже статистические данные показывают, на каком уровне находится индустрия сегодня.
Сэкономьте 10% на SSL-сертификатах, сделав заказ в SSL Dragon сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузерам, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10
1. Более 112 миллионов SSL-сертификатов обнаружено в Интернете
По состоянию на январь 2026 года в Интернете насчитывается более 112,8 миллионов SSL-сертификатов.
Распределение сильно перекошено. Соединенные Штаты лидируют в мире с более чем 62 миллионами обнаруженных сертификатов, за ними следует Германия с примерно 4,7 миллионами.
На противоположном конце спектра Северная Корея остается практически невидимой. Согласно последним данным о трафике, полученным компанией BuiltWith, для всей страны было обнаружено всего 9 действительных SSL-сертификатов — разительный контраст с миллионами, которые можно найти в других странах.
Источник: BuiltWith
2. 93% всех SSL-сертификатов выдаются всего тремя центрами
Если посмотреть на общий объем сертификатов по всему Интернету, то рынок оказывается на удивление концентрированным. По состоянию на январь 2026 года 93% всех обнаруженных SSL-сертификатов приходятся всего на трех поставщиков.
- Let’s Encrypt доминирует на рынке с долей 54,73%, продолжая свою миссию сделать шифрование бесплатным и доступным для всех.
- GoDaddy занимает второе место с 34,62% (в основном благодаря огромному количеству размещенных и припаркованных доменов).
- Sectigo следует на третьем месте с 3,69%.
Эта концентрация подчеркивает, как несколько ключевых игроков, в частности, бесплатные автоматические провайдеры, такие как Let’s Encrypt, и крупные регистраторы, такие как GoDaddy, теперь обеспечивают безопасность подавляющего большинства веб-ресурсов.
Источник: BuiltWith
3. Рынок центров сертификации достигнет 396 миллионов долларов к 2031 году
Спрос на цифровое доверие стимулирует устойчивый рост рынка эмиссии. По данным Mordor Intelligence (январь 2026 г.), мировой рынок центров сертификации оценивается в $208,7 млн. в 2025 году.
Благодаря росту числа IoT-устройств и ужесточению требований к соблюдению нормативных требований, рынок, по прогнозам, будет расти с темпом CAGR 11,3% и достигнет примерно 396,6 млн. долларов к 2031 году.
Примечание: Эта цифра относится именно к рынку центров сертификации (услуги по выпуску и проверке сертификатов). Более широкий рынок PKI и Digital Trust, включающий в себя программное и аппаратное обеспечение для управления, значительно больше.
4. 94% сертификатов являются сертификатами подтверждения домена (DV), но трафик говорит о другом
Если говорить о количественных показателях, то сертификаты Domain Validation (DV) полностью завоевали Интернет. Согласно последним данным Netcraft (2025 г.), на DV-сертификаты приходится 94,3% всех выпущенных SSL-сертификатов, в основном благодаря бесплатным автоматическим провайдерам, таким как Let’s Encrypt.
Несмотря на то, что Organization Validation (OV) и Extended Validation (EV) занимают ничтожные доли рынка (5,5% и 0,1% соответственно), они намного превосходят свой вес.
Когда Вы смотрите на реальный веб-трафик, картина кардинально меняется:
- 60% трафика идет на сайты с базовыми DV-сертификатами.
- 27% трафика идет на сайты с сертификатами OV (по сравнению с 5,5% от общего числа).
- 13% трафика идет на сайты с EV-сертификатами (несмотря на то, что это всего лишь 0,1% всех сертификатов).
Это доказывает, что, хотя DV является стандартом для «масс», организации с высоким трафиком и высоким уровнем доверия по-прежнему в значительной степени полагаются на сертификаты премиум-класса, прошедшие проверку.
5. 29% лучших веб-сайтов все еще имеют «неадекватную» безопасность
Даже среди самых популярных в мире сайтов правильная настройка SSL остается проблемой. Согласно данным Qualys SSL Pulseкоторый отслеживает 150 000 лучших сайтов из списка Tranco, в июне 2025 года 28,7% сайтов не следовали лучшим отраслевым практикам.
Хотя большинство этих сайтов имеют сертификат, они получили более низкие оценки безопасности (B, C или F) из-за ошибок в конфигурации. Из 134 380 сайтов, участвовавших в исследовании:
- 95 775 (71,3%) были безопасными (класс А).
- 38 605 (28,7%) имели недостаточный уровень безопасности.
Наиболее распространенными проблемами были неполные цепочки сертификатов (которые вызывают предупреждения о безопасности на мобильных устройствах) и продолжающаяся поддержка слабых, устаревших шифров.
6. Более 75% ведущих веб-сайтов теперь поддерживают TLS 1.3
Принятие новейшего стандарта безопасности ускоряется. С момента выхода TLS 1.3 в 2018 году индустрия неуклонно переходит на этот более быстрый и безопасный протокол.
Согласно Qualys SSL Pulse (июнь 2025 г.), 75,3% опрошенных ведущих веб-сайтов теперь поддерживают TLS 1.3. Это очень важное обновление, поскольку TLS 1.3 устраняет устаревшие криптографические функции и ускоряет соединения за счет упрощения процесса «рукопожатия».
Между тем, оригинальные протоколы «SSL» фактически мертвы. Только 1,1% опрошенных сайтов все еще поддерживают древние, устаревшие версии SSL 2.0 или SSL 3.0, а это значит, что практически весь современный веб перешел на TLS.
Сэкономьте 10% на SSL-сертификатах, сделав заказ в SSL Dragon сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузерам, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10
7. Замок «Padlock» стал стандартом: HTTPS и новые тактики
Если раньше наличие значка замка(HTTPS) было признаком доверия, то теперь он стал стандартным инструментом для киберпреступников. Согласно предыдущим данным APWG, в 2023 году более 90% фишинговых сайтов отображали значок замка. Однако последние тенденции 2024 и 2025 годов указывают на то, что индустрия перестала считать это «тенденцией», поскольку теперь это повсеместное явление; фишеры эффективно используют действующие SSL-сертификаты по умолчанию, чтобы обойти обнаружение и обмануть пользователей.
8. Более 92% из 100 000 лучших веб-сайтов теперь используют HTTPS
В 2022 году, согласно отчетам, шокирующий 21% ведущих веб-сайтов все еще оставался незашифрованным. Сейчас этот разрыв в значительной степени устранен. Согласно данным W3Techs за январь 2026 г.92,6% из 100 000 лучших веб-сайтов теперь используют HTTPS по умолчанию, вынуждая оставшиеся ~7,6% составлять все меньшее меньшинство небезопасных сайтов.
Новая угроза: «Вредоносное ПО через HTTPS»: разговор перешел от темы «у кого есть SSL» к теме «кто им злоупотребляет». Поскольку HTTPS теперь является промышленным стандартом, киберпреступники тоже перешли на него. На сайте WatchGuard Q1 2025 Internet Security Report показал, что 71% вредоносных программ теперь поступает через зашифрованные соединения, что позволяет угрозам скрываться в действительном SSL-трафике и обходить традиционные проверки безопасности.
9. Мобильная безопасность больше не является слабым звеном: 99% шифрование
Несколько лет назад на мобильные устройства приходилось большинство незашифрованного веб-трафика из-за устаревшего программного обеспечения. Эта эпоха закончилась.
Согласно Отчет о прозрачности Google (октябрь 2025 г.), уровень использования HTTPS на устройствах Android уже превысил 99%. Это соответствует уровню безопасности настольных платформ (Windows и Mac), доказывая, что «пробел в мобильной безопасности» в отношении шифрования фактически закрыт. Сегодня почти каждая веб-страница, загружаемая на смартфон, зашифрована, а браузеры активно блокируют или предупреждают о том, что ничтожная доля сайтов остается незашифрованной.
Источник: Google Online Security Blog
10. Классическая грубая сила невозможна, но квантовая на подходе
Взлом современного SSL-шифрования (в частности, сеансовых ключей AES-256) методом грубой силы математически невозможен для традиционных суперкомпьютеров. По оценкам, чтобы взломать один сеансовый ключ с помощью современных технологий, потребуется примерно 3×1050 лет — больше, чем возраст Вселенной.
Однако правила меняются. В то время как «грубая сила» зашла в тупик, индустрия готовится к Q-Day. Согласно последним рекомендациям NIST (2025/2026 гг.), стандартные сертификаты RSA-2048 могут стать уязвимыми для квантовых компьютеров к 2030 году. В результате, в настоящее время мир переходит на постквантовую криптографию (PQC), чтобы гарантировать, что стандарт «невозможно взломать» останется верным для следующего поколения вычислений.
11. 87% веб-сайтов теперь используют действительный SSL-сертификат
По данным W3Techs, на январь 2026 года 87,0% всех сайтов по умолчанию используют действующий SSL-сертификат. Это огромный скачок по сравнению с 2016 годом, когда только 18,5% сайтов были зашифрованы.
А как насчет остальных 13%? Хотя оставшиеся 13,0% незашифрованных сайтов технически составляют миллионы доменов, это число включает значительную часть неактивных или «припаркованных» сайтов. Тем не менее, для активных сайтов этой группы отсутствие SSL остается критически важным «красным флажком», поскольку современные браузеры теперь агрессивно блокируют такие сайты или помечают их как «Not Secure».
12. Более 99% времени просмотра в Chrome теперь безопасно
Несколько лет назад существовал заметный разрыв в уровне безопасности между платформами: пользователи Linux отставали на 86%, а пользователи Mac лидировали. Сейчас этот разрыв полностью устранен.
Согласно последним данным Google по безопасности (2025 год), более 99% времени просмотра страниц в Chrome теперь тратится на страницы HTTPS на всех платформах — Windows, Mac, Android и Linux.
Конец HTTP? Принятие этого решения настолько полно, что Google объявил о следующем важном шаге: начиная с октября 2026 года (Chrome 154), браузер должен включить режим «HTTPS-First» по умолчанию для всех, что ознаменует окончательный переход, когда незашифрованные HTTP-сайты будут требовать явного разрешения пользователя на загрузку.
Обеспечение Вашего цифрового будущего
Как показывают эти 12 статистических данных, эра «необязательного» шифрования закончилась. HTTPS теперь является абсолютной основой для современного Интернета. Однако просто иметь сертификат недостаточно; настоящая проблема заключается в правильной настройке, проверке личности и обеспечении того, чтобы Вы не попали в число 29% сайтов с недостаточной безопасностью.
Не оставляйте безопасность Вашего сайта на волю случая. Нужен ли Вам простой DV-сертификат для блога или EV-решение премиум-класса для бизнеса, SSL Dragon позаботится о Вас.
Готовы защитить свой сайт? Ознакомьтесь с нашим широким ассортиментом доступных SSL-сертификатов сегодня и найдите идеальный вариант для Вашего проекта.
Сэкономьте 10% на SSL-сертификатах при заказе сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10






