本简报由零信任安全研究院与零信浏览器联合发布,旨在深入分析2024年第三季度中国SSL证书市场的发展趋势。报告基于国际证书透明日志系统的数据,对全球及中国SSL证书市场进行了详细的分析,旨在推动SSL证书的产业发展和普及应用,特别是国密SSL证书的普及。
一、全球SSL证书统计数据分析
1.截至2024年9月30日,全球未过期的SSL证书总量为8.8606亿张,环比增长18.94%。
2.DV SSL证书占比高达97.29%,显示出其在SSL证书市场的主导地位。
3.全球前16大SSL证书提供商中,美国占据11家,占比69%,证书签发量占97.23%。
二、我国政府网站的SSL证书统计数据分析
1.31个省市自治区省级政府域名所申请的有效SSL证书数量合计为1801张,比上一季度增加了1.87%。
2.政府网站偏好申请DV SSL证书,占比69.42%。
3.为政府网站签发SSL证书的提供商中,国内CA机构如中金认证、上海CA和数安时代的市场份额持续增长。
三、我国本土国际SSL证书提供商的统计数据分析
1.我国本土国际SSL证书提供商签发的有效证书数合计为135.3947万张,比上一季度下降了7.50%。
2.DV SSL证书占比高达97.76%,反映出国内用户对DV SSL证书的偏好。
四、我国商密SSL证书提供商的统计数据分析
1.商密SSL证书合计29758张,比上一季度增长了128%,连续8个季度持续快速增长。
2.增长主要来自网银系统、政府网站和政务服务系统。
五、我国二十大银行网站的2024年度SSL证书统计数据分析
1.二十大银行的网银系统用SSL证书申请量在过去的一年增长了17.54%。
2.40%的银行部分系统实现了国密HTTPS加密,但整体改造进展较慢。
国家金融监督管理总局在9月14日印发了《关于加强银行业保险业移动互联网应用程序管理的通知》(以下简称《通知》),这个通知要求银行业保险业必须完成移动APP的网络安全、数据安全、业务连续性及个人信息保护等方面的整改工作,这个整改工作的核心是移动APP必须像浏览器一样严格验证与网银系统部署的SSL证书,并且必须尽快采用HTTPS加密自动化解决方案,来可靠地保障移动APP与网银系统的HTTPS加密通信安全,以同时满足四部委在7月份发布的《互联网政务应用安全管理规定》的合规要求。
