Netcraft从1996年起就开始关注SSL证书市场的变化,也见证了SSL证书市场的变化过程,值得高兴地是,目前的SSL证书市场已经相对于原始市场进行了千百倍的扩大。而Netcraft最新发布的 SSL 证书市场调查中,以CA发出的SSL证书为单位,调查研究了目前SSL证书使用情况。
本次调查中,两种类型的证书进行计数的网站和证书最明显的区别:多域名证书和通配符证书。这两种类型现在占目前所发行的所有证书的近四分之一。
- 多域名证书(UCC):多域名SSL证书是在一个SSL证书中含有多个域名(SubjectAlternativeName),支持多个不同域名。多域名SSL证书至少要包括2个域名,最多支持150个域名。
- 通配符证书:在有效期内通配符证书通常用一张证书保护无限制的域名 所有的域名都必须是2级域名 域名必须都在同一台物理服务器上 域名必须都在同一层次等级的 例如: *.hostucan.cn作为通用名,就能保护 mail. hostucan.cn 和 secure.hostucan.cn ,但是不能保护 mai l.secure.hostucan.cn。在本次调查中,这类证书仅计算一次使用,并不进行多次累加。
除去上面两种情况,本次调查中对于子域所使用的证书,如X.hostucan.cn, xx.hostucan.cn都使用了不同的SSL证书,那么这些证书会被计算入内。
即使在全球SSL证书市场竞争如此激烈的情况下,依然存在少数几个主要的CA发行公司占据着主要的市场,如(Symantec,Comodo以及Godaddy),上述三家公司几乎占据了SSL证书市场的四分之三。但在这三家公司里,Symantec居首位,或者换一个更为大家所熟悉的公司——Verisign(该公司后被Symantec所购买)。虽然在调查中,Symantec的证书仅占到所有使用证书的不到1/3。但是使用了不同的统计方法,在前一百万最繁忙的网站中,Symantec发行的SSL证书占到了44%,就信任证书的使用上,Symantec显然超过了其所谓的市场份额比例。
但是,市场总是瞬息万变,没有绝对的胜者,Let’s Encrypt也许就会通过提供免费而安装简洁的SSL证书而撼动原有的SSL证书市场。虽然免费证书和自动化工具早已不是什么新鲜事儿,但是开放式的Mozilla,IdenTrust,the EFF和 Alamai都将对永久性的改变SSL证书的生态系统。
Netcraft不仅仅对SSL证书的数量进行了统计,还跟踪调查了最流行的这些CA的售价和分销价格。价格因素也就形成了另外一个市场份额矩阵,并能够让大家计算每一个CA的月和年度收入。
