(1) 中金认证从上季度的第8位上升到了第6位，而且是唯逐个个不发卖仅验证域名的低端DV SSL证书的CA机构，能取得如许的成就只能申明用户曾经承认国内CA机构签发的国际SSL证书。

　　对于默认HTTPS加密这一项，本月只要18个省官网从动启用HTTPS加密，虽然有多个省网坐曾经摆设了SSL证书，可是并没有从动切换到HTTPS加密体例，这等于没有摆设SSL证书，并没有起到加密的，由于用户并不会手动加上https来拜候的。据领会，这是考虑到HTTPS加密会添加办事器的加解密承担而如许设置的，若是实的是这个缘由，保举正在办事器之前摆设国密HTTPS加密从动化网关，把HTTPS加解密交由网关来完成，能节流原办事器的20%-30%算力，而且不消人工申请和摆设SSL证书，一箭双雕，这才是最佳处理方案，而不应当担忧办事器负载而不启用HTTPS加密。

　　当然，我们但愿有更多机构，包罗国度暗码从管部分和国度网坐办理部分，能供给愈加巨子的国密证书通明日记办事。只要所有CA机构签发的国密SSL证书都像国际SSL证书一样都提交到证书通明日记系统，国密SSL证书的签发统计数据才是实正在的数据，国密SSL证书才能实正保障其本身平安，才能实正靠得住地实现国密HTTPS加密，以保障我国网坐系统平安。

　　从本期起头，添加这些本土国际SSL证书供给商所签发的SSL证书的类型统计数据，如许能够让相关方领会我国用户对SSL证书类型的选择取向。本期合计统计1,174,241张SSL证书中各品种型的占比数据如下表8所示，DV SSL证书占比高达97.94%，这个比例比全球市场的DV SSL证书的占比93%超出跨越一点点，这申明了我国用户比全球用户愈加喜好无需供给任何身份证明材料的DV SSL证书，由于目前用户不情愿供给身份认证材料给国外CA，认证审核时间长和存正在数据出境办理风险，这也可能是用户选择向国内CA申请OV/EV SSL证书的次要缘由，从这个方面也印证了第二部门的国内CA的市场份额持续四个季度都正在增加的缘由。

　　本季度新增一家CA机构-贵州CA签发的国密SSL证书支撑国密证书通明尺度草案，但愿更多了零信浏览器信赖的CA机构签发的国密SSL证书支撑国密证书通明，一旦有3家CA机构签发的国密SSL证书支撑国密证书通明尺度草案，本将鄙人个季度起头像国际SSL证书一样列表排名各个国密SSL证书供给商签发的国密SSL证书，以帮帮用户正在选购国密SSL证书时优先选择支撑国密证书通明的国密SSL证书供给商，从而保障用户本身的权益和网坐平安。

　　2024年是“国密HTTPS加密从动化年”，本年极有可能落地90天无效期SSL证书平安政策，唯有从动化才能实现国密HTTPS加密的普及使用。唯有拥抱从动化，才能不竭变化的收集平安海潮，正在数字时代实现稳健增加。前往搜狐，查看更多！

　　本次发布的是按期发布的2024年第一季度阐发，但愿对我国SSL证书的财产成长和普及使用起到积极鞭策，出格是国密SSL证书的普及使用。本次继续发布全球CA为我国域名发的SSL证书的数据，这个主要范畴的SSL证发数据很是有参考价值，可用于相关部分研判风险和制定相关风险办理政策。同时继续发布全球十大SSL证书供给商的排名取阐发，供国内CA及相关企业制定成长计谋参考。

　　国内CA机构有国外CA机构纷歧样的劣势就是国密需要国密SSL证书，国内CA机构能够通过抓住国密的机遇实现冲破，由于用户同时需要国密SSL证书和国际SSL证书，实现双算法双SSL证书摆设。每个能签发国密SSL证书的CA机构都该当能同时签发本人品牌的国际SSL证书，而不是代办署理其他品牌的国际SSL证书，如许就能够通过国密SSL证书的刚需来带动起其国际SSL证书市场份额的提拔。而要实现快速提拔，唯有从动化，唯有普及使用国密HTTPS加密从动化网关才能让用户零实现双SSL证书的从动化供给和从动化摆设。

　　本期继续发布全球前十大SSL证书供给商的排名变化，从中能够拓展我国SSL证书供给商的成长思，这个很有价值。如下表9所示，Let’s Encrypt仍然是稳居第一位，而且比上一季度增加了12%，其成功窍门正在于它是首家供给从动化证书办理办事的厂商，也是一个浏览器布景的软件厂商，不只从动化供给免费90天SSL证书，并且牵头制定了RFC8555国际尺度，使得大量的办事供给商都根据尺度对接其从动化证书办事系统，从动化为各类营业系统和各类物联网设备摆设SSL证书。也就是说，LE因为成功打制了从动化证书办理生态，大师都离不开这个生态了，其市场份额只会是一曲不竭增加，其证书量是排名第二位GoDaddy的4.85倍，比其他9位的总和还要多。

　　具体数据如下表3所示，31个省市自治区省级域名所申请的无效SSL证书数量合计为1633张，比上一季度添加了5.02%，持续两个季度都正在增加。此中，上海市上升了一位，升到第1名。云南省上升了5位，省上升最多，升了7位，这个可能取“尔滨”的火热相关。排名前5位的是上海市、浙江省、市、海南省、广西壮族自治区。

　　全球7.0258亿张无效证书中，排名前十七大SSL证书供给商的证发量、占比和同上季度环比增加如下表2所示，第1位仍然是Let’s Encrypt，而且比上一季度添加了12%，但稍微低于50%市场份额一点点，第2位是GoDaddy，从上上季度的第7位上升到上季度的5位，这个季度快速上升到第2位，这是火箭式的快速上升。谷歌正在上上季度的第3位上升到上季度的第2位，本季度下降到第4位专业制作各种证件。Cloudflare从上上季度的第二位下跌到上季度的第4位，本季度继续下跌到第5位。这些变化的深层缘由正在第五部门深切阐发。

　　零信浏览器曾经把打算强制实施国密证书通明打算的日期从原打算的2024年1月1日推迟到2024年7月1日，各家国密CA机构还有三个月时间去完成升级CA系统支撑国密证书通明。从2024年7月1日起，零信浏览器会采用谷歌浏览器一样的证书通明策略，对没有正在国密证书通明日记系统公开披露的国密SSL证书标识表记标帜为不成托的SSL证书，请各家CA机构放松时间对接零信国密证书通明日记系统。

　　从本期起头间接采用表格形式列出全球前17大SSL证书供给商的，次要是但愿用户能领会全球SSL证书市场的全貌，这17大中美国不只占领前8大，并且共有11家，占比65%。我国有一家，可是并不是根CA，而是定制美国CA的中级根SSL证书供给商。而展现公司类型的目标是但愿给我国各相关行业带领者计谋决策参考，必然要改变只要CA机构才能签发SSL证书的保守念！好比说，互联网软件厂商就该当向LE，LE就是编写一个从动化申请证书的软件而一跃成为全球第一大SSL证书供给商，也是具有本人根的CA机构。还有互联网公司、云办事供给商、设备制制商等等，都能够通过定制中级根体例来实现从动化为用户供给本人品牌的SSL证书，从而实现行业逆袭。

　　(3) 排名第一位的亚数消息从2023年第1季度起头到本季度曾经持续5个季度鄙人降，下降幅度最高的有39.47%，最低也有3.21%。

　　我们同时还检索了港澳台地域的SSL证书申请量，如下表6所示。我国各省市所有网坐合计证书申请量为16658张，持续四个季度跨越港澳台的数据的总和，这申明了我国地域的网坐曾经起头注沉网坐消息平安防护和数据加密工做。本期数据显示、省和特区都有小幅下降。

　　我国本土国际SSL证书供给商的证发数量统计数据同样来自谷歌证书通明日记系统，实正在可托，能精确反映我国本土国际SSL证书的供给能力和市场。“国际SSL证书”是指目前正正在大量利用的采用国际算法 RSA或ECC的SSL证书。“本土SSL证书供给商”是指证书的中级根证书的O字段的国度是”CN(中国)”的机构，而之所以称之为“SSL证书供给商”，这是参考了国际上通用的名称-SSL Certificate Provider，可简称为“SCP”，SSL证书做为一个互联网平安产物正在国外并没有被定义为必需是CA机构才能供给，目前全球SSL证书市场份额排名前十的SCP中只要2家是特地签发证书的CA机构，仅排名为第六和第七，其余都是全球出名的互联网巨头和云办事供给商。

　　从本期起头，如下图1所示，用圆饼图曲不雅展现全球前17大SSL证书供给商的证发量排名和占比。

　　对于国密算法SSL证书的摆设，本季度无新增，31个省市自治区省级官网中摆设了国密SSL证书的仍然只要一个湖南省门户网坐。从这个数据能够看出国密之难，独一可行的处理方案只要摆设国密HTTPS加密从动化网关，原系统零，从动化实现国密HTTPS加密，只要如许才能普及实现国密HTTPS加密来保障电子政务系统平安。

　　全球无效的SSL证书总数为7.0258亿张，此中只验证域名的DV SSL证书、验证单元身份的OV SSL证书和扩展验证单元身份的EV SSL证书的签发量、占比和同上一季度环比数据如下表1所示，能够看出SSL证书总数增加了3.84%，但DV SSL证书却增加了6.01%，申明DV SSL证书的比例仍然正在持续增加。鉴于Cloudflare从动化签发了大量的O字段为Cloudflare的OV SSL证书，但现实上是为利用Cloudflare CDN办事的网坐签发的，数量为4014万张，这些OV SSL 证书能够理解为是错误签发的OV SSL证书，现实上是DV SSL证书！也就是说，OV SSL证书现实数量少于4882万张，占比仅为6.95%。所以，现实上，DV SSL证书占比为93%，持续两个季度连结这个高比例，这意味着DV SSL证书曾经一统全国，非DV SSL证书仅占不到7%！

　　本期发布的国密SSL证书数据来自零信国密证书通明日记系统(sm2ct.cn)和来自自动的各个零信浏览器信赖的CA机构，因为各家CA的数据无法核实能否可托，所以，本次的国密SSL证书数据仅供参考。合计6448张，比上一季度增加了48.95%，持续6个季度持续增加，这是一个可喜的数据，申明我国的国密工做正正在如火如荼进行中，不只有省级网坐实现了国密HTTPS加密(如湖南省)，而且有多个地级市政务办事网坐也曾经实现国密HTTPS加密(如宝鸡市)。

　　为网坐*.gov.cn签发这16658张SSL证书的SSL证书供给商前19位排名及签发数量和国别如下表5所示，鉴于SSL证书权正在于根CA，所以，我们同时列出了所有SSL证书供给商的根证书是谁和属于哪个国度。对比上一期数据能够看出：中金认证从上季度的第5位上升到第3位，上海CA从上季度的第8位上升到第6位，值得恭喜！

　　第四个值得关心的是DigiCert和Sectigo，全球前两大CA机构理应排名第一和第二，本季度别离排名第6个和第7位，Sectigo下降了一位，可能取该公司比来经常正在周末升级系统而无法签发证书相关。虽然这两家CA曾经起头供给从动化证书办理办事，可是因为仅供给证书办事，用户曾经正在云办事供给商那里从动化拿到了SSL证书，怎样还会向你申请证书呢？目前的市场份额该当根基上都是保守的人工申请证书的用户的申请量，跟着用户间接利用云办事平台的SSL证书，估计还会继续下滑。这是CA机构的劣势，而若何冲破这个劣势，独一的冲破口仍然是从动化，一个同互联网公司和云平纷歧样的从动化，而不是他们的从动化方案，由于最终用户正在他们手中，用户怎样会去用你的方案呢？这一点值得所有CA机构反思。

　　从本期起头，出格为具有全球信赖的RSA算法根的国内CA机构-中金认证(CFCA)和上海CA零丁列出其正在市场的SSL证书的占比增加趋向图，从2023Q2有阐发数据起头，曾经持续4个季度增加，别离从2023Q2的占比5.83%、2023Q3的6.29%、2023Q4的7.19%到2024Q1的10.78%，增加幅度高达185%。这申明用户正在选购SSL证书时曾经起头注沉从具有全球信赖的根的国内CA采购，以确保合规和供应平安。可是，即便RSA算法SSL证书是我国CA本人的根证发，能否信赖这些RSA算法根证书仍是人家说了算，仍然有平安风险，普及本人说了算的商密SSL证书使用才是独一平安上策。

　　第三个值得关心的是Cloudflare，从上上季度的第二位下跌到上季度的第4位，本季度下跌到第5位，只是由于没有本人的根，定制的中级根证书可能受根CA的而从上上季度起头间接为用户从动化供给LE和谷歌的SSL证书，导致本人品牌的SSL证书市场份额持续下降。

　　按照国际证书通明日记系统数据统计，截止到2024年3月31日，曾经正在国际证书通明日记系统记实的未过时的全球信赖的SSL证书有7.0258亿张，比上一季度添加了3.84%，初次冲破7亿张。由于90%以上的SSL证书都是90天无效期，每个域名每年反复签发5次，这些曾经过时的SSL证书的数量曾经没有任何参考价值。

　　从本期起头，如下图3所示，用圆饼图曲不雅展现为我国网坐的签发国际SSL证书的SSL证书供给商的排名和占比。

　　本季度的数据中的DV SSL证书比例曾经高达93%，这个数据很是值得注沉，由于谷歌正在客岁3月3日发布了未来的打算，将鞭策国际尺度缩短SSL证书无效期为90天，估量本年会落地。谷歌发布这个打算是有底气，由于目前全球无效SSL证书中曾经有93%都是90天无效期的证书，虽然这个比例正在我国并没有这么高，可是这个数据很是值得注沉。独一的出大师该当曾经看到了，只要从动化实现SSL证书的申请、摆设和续期，这是独一的一条，不只国际SSL证书如斯，国密SSL证书也是如斯。

　　我国曾经根基上实现了所有政务办事“一网通办”的方针，可是网坐和电子政务系统的平安情况若何，能够从SSL证书的申请量来反映。我国各省市曾经启动了全省一个从域名，部属各局委办都是利用其子域名的办理体例，所以，如广东省统计域名(这里的*指gd.gov.cn下的所有子域名)，各地市利用了本人域名，如深圳市的*.sz.gov.cn并不正在广东省的统计数据中。若是某省市启用了两个域名，如上海市的sh.gov.cn和shanghai.gov.cn，则归并统计两个域名的SSL证书申请数量。

　　这19家国际SSL证书供给商签发的无效证书数合计为117.4241万张，对比全球数据添加了3.84%，国内SSL证书供给商的市场份额持续四个季度鄙人降，这19家的总和正在全球SSL证书供给商中排名第14位。而全球排名前10位的SSL证书供给商都正在为用户供给从动化证书办理办事，用户喜好能供给从动化申请和摆设的SSL证书供给商，但愿国内SSL证书供给商能尽快为用户供给从动化证书办理办事，出格是该当供给国密证书从动化办理办事，以实现双算法双SSL证书的从动化办理。国际SSL证书是姑且市场，而国密SSL证书则是将来市场，早投入早收益。

　　我们检索了*.gov.cn的SSL证书申请量为16658张，比上一季度削减了1.53%，这是我国各省市所有网坐的总量(不包罗港澳台地域)，含统计数据中的1633张。这些*.gov.cn域名的SSL证书中，各类证书类型数量和占好比下表4所示。从数据能够看出，用户仍然喜好申请无需供给任何证明材料的DV SSL证书，占比72%，比上期有所下降。而需要供给身份认证证明材料的OV SSL证书和EV SSL证书都有所上升，这是由于中金认证的市场份额正在快速上升中，国内CA机构能够做到不消麻烦用户供给证明材料而完成其身份认证，所以，保举用户向国内CA机构申请OV/EV SSL证书，若是要申请国外CA机构签发的SSL证书，则保举申请DV SSL证书，以避免数据出境办理风险。

　　第二个值得关心的是谷歌信赖办事，从2022年3月30日起头供给ACME办事，到2023Q1从零起头一跃成为全球排名第四位的SSL证书供给商证书制作，第二季度就上升到第三位，而第四时度又升到到了第二位，也就是说谷歌只用了一年零九个月就成为了全球老二。可是为何本季度一会儿下降到第4位呢？最大的可能是GoDaddy用户原先是利用谷歌的从动化证书办事，可是一旦GoDaddy也供给了从动化证书办事，则用户就间接用GoDaddy的从动化证书办事了。从这一点能够看出，互联网巨头若是不具有用户来历入口，也是有其成长局限的。

　　本期有两个方面的改良，一是更多地采用了图表，让用户对各类数据一目了然。二是沉点阐发了国际SSL证书的成长趋向对我国相关厂商的成长计谋参考，而且沉点关心了用户对国内CA机构签发的国际SSL证书的增加数据，以帮帮用户正在选购国际SSL证书时能更多关心国内CA机构，以满脚用户对数据出境平安风险办理的现实需要。当然，我国SSL证书成长的最终市场机遇是国密SSL证书，只要相关财产都积极鞭策国密SSL证书从动化的使用，实正处理用户正在利用国密SSL证书中的痛点，才能让用户积极选用国密SSL证书，实正普及使用国密SSL证书来保障我国网空平安。

　　如下表7所示，本次列入统计的本土SSL证书供给商有19家，都是具有自从品牌的全球信赖的SSL中级根证书的SSL证书供给商，其他仅仅是某个品牌的代办署理商并不正在统计之列。这19家SSL证书供给商中有8家公司是CA机构，有3家是出名的云办事供给商，其他8家是贸易公司。

　　对于省官网能否有云WAF防护这一项，31个省市自治区中有6个省网坐有WAF防护，同时启用了默认https加密，只要如许，WAF防护才实正阐扬防护。当然，我们无法晓得网坐能否采用了当地化摆设了WAF设备防护，所以这项数据仅供参考。本次统计的“平安评级”项的数据来自于零信浏览器的及时评级，对于没有默认启用https加密的网坐不参取平安评级。

　　从本期起头，如下图2所示，用圆饼图曲不雅展现全国31个省市自治区网坐的证发量排名和占比。

　　而这19家国际SSL证书供给商中，具有自从根证书并用于签发国际SSL证书的只要3家CA机构：中金认证、上海CA和数安时代，此中上海CA的根证书同波兰CA做了交叉签名(下表中暗示为“x”)，数安时代同时从定制中级根和自从根签发证书(下表中暗示为“+”)。其他16家证书供给商的SSL证书都是从国外CA定成品牌中级根证发，次要是美国CA-Sectigo、DigiCert和波兰CA-Assecods，本季度新增一家-厦门纳网进入前19位。