Na Slovensku máme len 288 zabezpečených stránok

Zo všetkých stránok v doméne najvyššej úrovne .sk určenej pre Slovensko je len 354 webových stránok zabezpečených SSL a používajúcich dôveryhodný certifikát, spolu na 288 rozličných doménach druhej úrovne. Vyplýva to zo štatistiky počtu slovenských zabezpečených webových stránok, vypracovanej serverom DSL.sk. Najväčším používaným kľúčom je 4 096-bitový RSA, najkurióznejším web serverom Tehla.

DSL.sk, 7.5.2008

Zo všetkých stránok v doméne najvyššej úrovne .sk určenej pre Slovensko je celkom 354 webových stránok zabezpečených SSL prístupných cez HTTPS a používajúcich dôveryhodný certifikát, spolu na 288 rozličných doménach druhej úrovne.

Vyplýva to zo štatistiky serveru DSL.sk vytvorenej k pondelku 5. mája 2008.

Hoci webové stránky v doméne .sk používajú celkom 2 816 rozličných webových SSL certifikátov platných k utorku 6. máju, len 354 z nich je platených a podpísaných dôveryhodnou certifikačnou autoritou, ktorej certifikát je zahrnutý v moderných webových prehliadačoch.

Certifikáty nepodpísané dôveryhodnou certifikačnou autoritou zvyšujú bezpečnosť šifrovaním dát, v prípade nedoručenia certifikátu inou cestou ako návštevou webovej stránky nechránia proti man-in-the-middle útoku. Paradoxne takýto certifikát nepodpísaný certifikačnou autoritou nachádzajúcou sa v prehliadačoch používa aj niekoľko dôležitých alebo populárnych stránok.

Domény

Väčšina certifikátov, 188, je pre iné subdomény ako priamo doménu druhej úrovne alebo štandardnú subdoménu www. 166 certifikátov je priamo pre doménu druhej úrovne alebo jej subdoménu www.

Až 15 certifikátov je tzv. wildcard, teda vydaných pre *.domena.sk. Takéto certifikáty umožňujú použitie na ľubovoľnej subdoméne, sú ale zvyčajne výrazne drahšie.

Najviac rozličných certifikátov pre rozličné subdomény tretej úrovne majú vub.sk a t-com.sk, každá po šesť. softip.sk a allianzsp.sk používajú po päť certifikátov pre rozličné subdomény, wuestenrot.sk, t-mobile.sk a uniqa.sk po štyri.

Kľúče

Všetky analyzované slovenské certifikáty používajú RSA kľúč. Najdlhší, 4 096-bitový, majú certifikáty pre domény www.dovera.sk a www.hotelmarrols.sk. Pre 22 domén je používaný certifikát s 2 048-bitovým kľúčom, sedem používa len 512-bitový, jeden používa 1 023-bitový a ostatné 1 024-bitový.

1 023-bitový kľúč je použitý v certifikáte pre www.flexims.sk, korektne o jeho dĺžke informuje napríklad Opera 9.50 Beta 2 alebo knižnica OpenSSL. Firefox a Internet Explorer jeho veľkosť zaokrúhľujú na 1 024 bitov.

Webové servery

Zabezpečené stránky používajúce dôveryhodný certifikát majú celosvetovo rozdielne štatistiky používaných webových serverov oproti štatistikám všetkých webových stránok.

Kým u všetkých existujúcich stránok dominuje v počte obsluhovaných domén veľmi výrazne Apache, celosvetovo u zabezpečených stránok má miernu prevahu Microsoft IIS.

Situácia na Slovensku sa ale veľmi výrazne vymyká celosvetovému trendu, keď na Slovensku výrazne prevažuje Apache aj u zabezpečených stránok.

Stránky používajúce celkovo až 184 dôveryhodných certifikátov obsluhuje Apache, Microsoft IIS obsluhuje 91 stránok. Nasledujú webové servery Sunu s 8, Oracle s 5, IBM so 4. Najkurióznejšie označenie nesie webserver identifikujúci sa ako Tehla používaný na stránkach pre tri dôveryhodné certifikáty pre subdomény wuestenrot.sk.

Zaujímavým je použitie LiteSpeed pre icq.zoznam.sk. V zozname používaných web serverov pre stránky s dôveryhodnými certifikátmi zaujme aj GFE používaný Googlom pre doménu adwords.google.sk.

EV SSL, certifikačné autority

Pomerne prekvapivo je na Slovensku viacero domén používajúcich už Extended Validation, EV, SSL certifikát, ktoré sa v súčasnosti len začínajú vo svete presadzovať.

EV SSL je trieda certifikátov, pri vydávaní ktorých musia certifikačné autority dôkladnejšie preveriť žiadateľa o vydanie certifikátu. Stránky používajúce EV SSL sú následne v podporovaných prehliadačoch veľmi dôrazne označené ako zaručene dôveryhodné zvyčajne zeleným políčkom adresy. EV SSL podporujú IE 7, FF 3 a Opera 9.50.

EV SSL používajú na Slovensku www.dovera.sk, unibanking.sk, www.doxxbet.sk, www.gemoney.sk, iamonline.iam.sk, online.allianzsp.sk, klub.allianzsp.sk a www.allianzsp.sk.

Najpoužívanejšou certifikačnou autoritou je na Slovensku Thawte s 91 vydanými dôveryhodnými certifikátmi. Thawte je certifikačnou autoritou, ktorú založil Mark Shuttleworth, majiteľ spoločnosti Canonical vydávajúcej Ubuntu a druhý vesmírny turista. V súčasnosti Thawte patrí už VeriSignu.

Druhou najpoužívanejšou je Valicert so 67 certifikátmi, nasleduje VeriSign so 66, Usertrust s 54, Equifax so 44 a Entrust s 21. Zvyšných 11 je podelených po niekoľko kusov medzi menšie certifikačné autority.

Metodika

Do štatistiky sú započítané všetky certifikáty, ktoré zasielajú webové servery na štandardnom porte pre HTTPS 443 na všetkých IP adresách vo všetkých C blokoch (/24) IPv4 adries, do ktorých DNS smeruje aspoň jednu slovenskú doménu alebo jej subdoménu www.

Potenciálne sa tak môže stať, že do štatistiky nebola zahrnutá niektorá zo subdomén tretej úrovne s dôveryhodným certifikátom. Pre zvyklosti hostovania a používania IP adries je to ale veľmi nepravdepodobné a môže ísť maximálne o niekoľko výnimiek. Spätná kontrola pre najznámejšie slovenské zabezpečené subdomény tretej úrovne odlišné od www potvrdila, že do štatistiky boli započítané všetky overované subdomény.

Počet, zhodnotenie

Celkový počet zabezpečených stránok na Slovensku je po prepočte na počet obyvateľov v porovnaní s poprednými krajinami sveta veľmi nízky.

Na Slovensku je 64 dôveryhodných webových certifikátov na milión obyvateľov. V porovnateľnej štatistike, ktorú má DSL.sk k dispozícii, už v roku 2004 bolo napríklad v USA 607 certifikátov na milión obyvateľov, v Kanade 424, Austrálii 357, Švajčiarsku 355.

Aj v dvadsiatej v poradí krajín s aspoň 500 tisíc obyvateľmi to bolo 88 certifikátov na milión obyvateľov, pričom podľa dostupných informácií počet certifikátov a zabezpečených stránok vo svete sa od roku 2004 priemerne takmer zdvojnásobil.

Nízky počet zabezpečených stránok zvyčajne indikuje nízky počet moderných webových služieb pracujúcich s dôležitými dátami a celkovú nevyspelosť Internetu a poskytovaných služieb v krajine.

K nízkemu rozšíreniu zabezpečených stránok prispieva okrem malého počtu služieb zrejme aj skutočnosť, že používanie zabezpečených stránok na Slovensku je u viacerých typov stránok, ktoré v zahraničí úplne samozrejme používajú zabezpečené stránky, skôr výnimkou ako zvyklosťou. Kým ich používanie finančnými inštitúciami je už na Slovensku samozrejmosťou, nepoužíva ich viacero webových obchodov a napríklad ani veľkých webmailov pre potreby prihlasovania.

V prípade webových obchodov k tomu prispieva zrejme skutočnosť, že veľa z nich používa pre platby zabezpečené systémy tretích strán. Webové obchody ale zvyčajne evidujú okrem platobných aj ďalšie informácie, ktoré je potrebné chrániť.

Až 37 certifikátov je podľa mena domény používaných na stránky webmailu, okrem niektorých webmailov menších ISP ide takmer výlučne o interné webmaily firiem a organizácii a nie verejné webmailové služby.

Slovensko má okrem celkového malého počtu zabezpečených stránok ale vysoký relatívny počet wildcard certifikátov a EV SSL certifikátov pri prepočte na celkový počet certifikátov, v štatistike relatívneho počtu wildcard certifikátov zrejme dokonca patrí na popredné miesta.





Najnovšie články:



inzercia



Diskusia:

cena domen na Slovensku Od: joe07 | Pridané: 7.5.2008 6:51 Zamyslal sa niekto nad cenou domen na Slovensku? Podla mna skor nad tymto by sa mali zamyslat. Tych necely 500 korun je oproti inym domenam prveho radu strasne moc. Zaujimalo by ma komu sa tak dobre plnia vacky... Odpovedať Známka: 2.7 Hodnotiť:

Re: cena domen na Slovensku Od: quix_ | Pridané: 7.5.2008 7:36 ah boze dalsi uskriekany zavistlivec co vsade vidi zlodeja. Odpovedať Známka: -5.9 Hodnotiť:

Re: cena domen na Slovensku Od: joe07 | Pridané: 7.5.2008 7:45 Ty trulko retarder... Pocuj nezda sa ti cudne, ze ak za mnohe ostatne domeny platis bud polovicu alebo dve tretiny ceny slovenskych? pohode, ked za ziadnu (slovensku) neplatis, tak ti to je urcite jedno, ale to sa prosim zdrz svojich prihluplych a nic nevyjadrujucich komentarov ;-) Budeme ti vsetci podvacny Odpovedať Známka: 3.1 Hodnotiť:

Re: cena domen na Slovensku Od: --- | Pridané: 7.5.2008 9:34 na slovensku je akosi vsetko predrazene, treba byt co najskor milionar , potom sa starat o ostatne. Odpovedať Známka: 6.0 Hodnotiť:

Re: cena domen na Slovensku Od reg.: K-NinetyNine | Pridané: 7.5.2008 11:57 za ake ostatne platis polovicnu/tretinovu cenu??? lacne su jedine medzinarodne domeny (com, biz, info, name, eu a pod) ostatne narodne domeny sa pohybuju v ovela vyssich sumach, len malo ich je lacnejsich ako sk (cz a de su lacnejsie v zavyslosti od registratora) pozri si ceny rakuskej (at), polskej (pl), ruskej (ru), belgickej (be), svajciarskej (ch), lichtenstajnskej (li), lotysskej (lv), svedskej (se) a to sme sa ani z europy nepohli (vynimka rusko ^_^) trebars Antigua a Barbuda (ag) stoji rocne cez 5000, cinska (cn) viac nez tisicku, japonska (jp) okolo 3000... tak mi netvrd ze sk domena sa ti zda draha, ked patri medzi najlacnejsie narodne domeny... Odpovedať Známka: 4.7 Hodnotiť:

Re: cena domen na Slovensku Od: joe07 | Pridané: 8.5.2008 10:39 Samozrejme, ze sa mi zda draha... Mozno najmä kvoli tej CZ. Rusku som si pozrel stala okolo 900. Mozno si nasiel dokonca v europe, kde su narodne domeny drahsie a preto ma najviac zarazaju cesi ze ponukaju domeny za polovicu co je fakt malicko a nemusis ani premyslat, ci si tu domenu zaregistrujes tych par koruniek das rad. A viete mi teda povedat komu idu tie peniazky do tie peniazky do vacku? okrem registratora?? Strasne globalne sa tu vyjadrujete, no ani jeden na to este neodpovedal... Odpovedať Známka: -3.3 Hodnotiť:

Re: cena domen na Slovensku Od reg.: K-NinetyNine | Pridané: 8.5.2008 12:59 "Mozno si nasiel dokonca v europe, kde su narodne domeny drahsie" - okrem ceskej a nemeckej som lacnejsiu od sk nenasiel a to som prezrel ceny mnohych domen, nie len tych co som vypisal "a preto ma najviac zarazaju cesi ze ponukaju domeny za polovicu co je fakt malicko" - to ze cesi nieco davaju lacnejsie, neznamena ze my to mame predrazene, ale iba to, ze oni to maju lacno. a vobec, ak sa ti zda ceska domena lacna, tak kto ti brani zaregistrovat si ju? "Strasne globalne sa tu vyjadrujete, no ani jeden na to este neodpovedal..." -myslim ze moja odpoved bola postacujuca a dost konkretna, ak tu bolo nieco globalne, tak snad tvoje otazky. ak chces poskytnem aj linky na registratorov u ktorych som pozeral ceny (trebars u americkeho registratora som nasiel sk domenu za $65) "A viete mi teda povedat komu idu tie peniazky do tie peniazky do vacku?" -registrator, spravca TLD, spravca DNS atd atd atd... Odpovedať Hodnotiť:

Re: cena domen na Slovensku Od reg.: K-NinetyNine | Pridané: 8.5.2008 13:01 a este jedna vec, kde si nasiel 50% cenovy rozdiel medzi cz a sk domenou??? az taky rozdiel som nikde nenasiel a ty sa tu dokonca o tretinovych cenach (66 % rozdiel) vyjadrujes... Odpovedať Hodnotiť:

Re: cena domen na Slovensku Od: Mirec-LM | Pridané: 8.5.2008 8:14 Trulo, najprv sa vrat do skoly a zopakuj si gramatiku, hlavne 1. pad mnozneho cisla. Odpovedať Známka: -10.0 Hodnotiť:

Re: cena domen na Slovensku Od reg.: Marki555 | Pridané: 7.5.2008 10:10 Hmm ty si kupujes domeny prveho radu (spravne: prvej urovne)? Ak by nevedel tak to su TLD (.com, .net a pod.) a ccTLD (priradene statom - .sk, .cz, .ua a pod.) Samozrejme sa nedaju "kupit" ani na nich prevazkovat ziadnu sluzbu okrem DNS. Kupujes si domenu druhej urovne - teda nieco.TLD (napr. nieco.sk), pripadne v niektorych krajinach az domenu trenej urovne (napr. nieco.co.uk) Odpovedať Známka: 3.3 Hodnotiť:

gramatika Od: joe07 | Pridané: 7.5.2008 7:46 aby si nekecal zas do gramatiky tak povdacni... Odpovedať Známka: -5.0 Hodnotiť:

Nechcem byť drzí ale... Od reg.: WOTDAFAK | Pridané: 7.5.2008 8:38 To fakt nemá redakcia lepší obrázok na témy týkajúce sa slovenska???? Po toľkých "slovenských" článkoch mi teraz úvodna stránka príde jak z ústredia SNS. Odpovedať Známka: 6.4 Hodnotiť:

Re: Nechcem byť drzí ale... Od: dkjhgjghlkajhg | Pridané: 7.5.2008 9:50 ty si ale drzy... a co sa ti nepaci na nasej slovenskej zastave? Odpovedať Známka: -10.0 Hodnotiť:

Re: Nechcem byť drzí ale... Od reg.: WOTDAFAK | Pridané: 7.5.2008 10:08 ja nehovorím o zástave ale o tom obrázku.... napriklad: http://www.istockphoto.com/ file_thumbview_approve/2237951/2/istockphoto_ 2237951_flag_of_slovakia_pal_576i50.jpg (zmaž medzery) Odpovedať Známka: -6.0 Hodnotiť:

Re: Nechcem byť drzí ale... Od: Accuphose+ | Pridané: 7.5.2008 17:14 No vypadá to moderně :-P Odpovedať Hodnotiť:

Re: Nechcem byť drzí ale... Od reg.: jakub89 | Pridané: 9.5.2008 1:44 mas pravdu.. ten obrazok uz lezie na nervi :D Odpovedať Hodnotiť:

www.sk-nic.sk Od reg.: mcmiazga | Pridané: 7.5.2008 8:44 Je velmi zaujimave ze spravca narodnej domeny .sk nepotrebuje ziadny overeny opakujem overeny certifikat. Pokial to oni nepotrebuju tak chapem domienku ludi ze overeny certifikat nie je potrebny. Urcite je to mylna domienka. Odpovedať Známka: 5.0 Hodnotiť:

ako sa dostat k certifikatu Od: greed | Pridané: 7.5.2008 11:52 ja viem ze to bude vyzerat ako reklama, ale tiez som riesil SSL a zistil som ze ziadna sk autorita nieje vlastne doverihodna az som nasiel www.ssl-thawte.sk. su THAWTE Premium Partner takze som spokojny Odpovedať Hodnotiť:

zabezpecenie DSL.sk Od: nerypem | Pridané: 7.5.2008 12:08 neberte to ako rypanie ale ako cisty zaujem. Zaujmalo by ma totiz ake zabezpecenie ma tato stranka DSl.sk. Ked uz popisuju zabezpecenie slovenskych domen, tak nech tiez vyjdu s farbou von a popisu zabezpecenie svojej stranky. Odpovedať Hodnotiť:

Re: zabezpecenie DSL.sk Od reg.: Redakcia DSL.sk | Pridané: 7.5.2008 13:22 Neberte to prosím nijako v zlom, ale viete čo je HTTPS, SSL, certifikáty a kedy a za akým účelom sa zabezpečené stránky používajú? Tá otázka je bohužial postavená tak, že to vyzerá, že skôr nie, a asi by to vyžadovala. Nevieme tak z akého uhľa pohľadu Vám odpovedať, v každom prípade prikladám faktickú odpoveď: Samozrejme nie. (Ako si každý, kto vie, čo je HTTPS/SSL, môže ľahko overiť.) U IT-serverov a iných podobných stránok s tou funkčnosťou, typom a povahou dát užívateľov, ktoré do stránok DSL.sk vpisujú a uchovávajú na nich, na to nie je žiaden dôvod. Odpovedať Známka: 7.1 Hodnotiť:

Re: zabezpecenie DSL.sk Od: trigger korektor | Pridané: 7.5.2008 13:34 *uhla nie uhľa nemusite dakovat :) Odpovedať Hodnotiť:

Re: zabezpecenie DSL.sk Od: 1+1=Anin | Pridané: 7.5.2008 13:50 Tak potom: "...uhlu pohľadu..." Odpovedať Hodnotiť:

Re: zabezpecenie DSL.sk Od reg.: Propediotika | Pridané: 7.5.2008 15:02 Alebo uhlia :-) Odpovedať Hodnotiť:

Re: zabezpecenie DSL.sk Od reg.: Kominár | Pridané: 7.5.2008 15:24 zemný plyn znie lepšie Odpovedať Hodnotiť:

Re: zabezpecenie DSL.sk Od: trigger* | Pridané: 10.5.2008 17:11 nie, uhol je ako dub, cize z duba - z uhla ty mudrlant. Odpovedať Hodnotiť:

Re: zabezpecenie DSL.sk Od: loololo | Pridané: 10.5.2008 15:44 cim viac makcenov, tym vacsi "juzny" slovak :)) Odpovedať Hodnotiť:

Re: zabezpecenie DSL.sk Od reg.: K-NinetyNine | Pridané: 7.5.2008 18:52 ale dovod na to je, ak by mi niekto nahodou odchytaval komunikaciu cez internet, a zistenie ktory clanok z vasho servera som si precital by pre mna mohlo mat velmi zle nasledky ^_^ vyzradenie firemneho tajomstva a tak :D jk Odpovedať Hodnotiť:

Re: zabezpecenie DSL.sk Od reg.: x x l l | Pridané: 8.5.2008 11:27 Ake uz len studaci mozu mat firemne tajomstva... :) Odpovedať Hodnotiť:

Re: zabezpecenie DSL.sk Od reg.: K-NinetyNine | Pridané: 8.5.2008 13:02 studaci maju studentske tajomstvo :D Odpovedať Hodnotiť:

gdgas Od reg.: Kveri | Pridané: 7.5.2008 12:59 podla mna by mali byt vsetky stranky ssl secured uz len z hladiska starostlivosti o uzivatela Odpovedať Hodnotiť:

Re: gdgas Od reg.: mcmiazga | Pridané: 7.5.2008 13:56 To by znamenalo vysoky narast poziadaviek na vykon serverov. Myslim si ze server ako dsl.sk toto zabezpecenie na prehliadanie webu nepotrebuje. Myslim si ze skor ako SSL certifikat by malo spravcov portalu www.dsl.sk zaujimat bezpecnost servera na ktorom su aj ine domeny. Ale to by malo asi skor zaujimat firmu ktora im hosting poskytuje. Inac pokial by vsetky stranky na internete mali byt sifrovane nejakym certifikatom, uzivatelia by to velmi rychlo pocitili na vykone aj svojich domacich maznacikov ;) V neposlednom rade vy sa to prejavilo aj na spotrebovanej energii naviac... Odpovedať Hodnotiť:

sdsadsd Od: sdsds | Pridané: 7.5.2008 20:03 OT: dajte sa na index DSLka [www.dsl.sk] a vsimnite si kolko je tam vlajok SR... akoze looool Odpovedať Hodnotiť:

Re: sdsadsd Od: MLx | Pridané: 8.5.2008 2:39 no uz by tam fakt mohli dat nieco ine... To neexistuje nieco vhodnejsie tykajuce sa temy clanku? Alebo je to naschval kvoli majstrovstvam?! :P Odpovedať Hodnotiť:

tehla Od: ... | Pridané: 8.5.2008 19:13 tak som pomenoval svoj notas uz davno.. co je na tom kuriozne? Odpovedať Hodnotiť:

https a firefox Od: Stefan21 | Pridané: 8.5.2008 21:49 Spravnost certifikatov pekne overuje Firefox 3. Je to viditelne (ked ma kompletny certifikat) na ikonke vlavo od adresy kde je ZELENE pozadie. napr. https://www.paypal.com, https://ibs.internetbanka.cz, https://www.otpbank.hu Odpovedať Hodnotiť:

Re: https a firefox Od: motherfucker | Pridané: 9.5.2008 0:14 TO NIE JE PRAVDA text zo zelenym pozadim v address bare zobrazi iba pri EV certifikatoch ktore su ovela drahsie ako klasicke certifikaty firefox 3 ti zobrazi stranku s upozornenim ked je neplatny certifikat, pri klasickom platnom je zlte pozadie address baru Odpovedať Hodnotiť:

Re: https a firefox Od: Guru | Pridané: 9.5.2008 0:23 Suhlas! --------------------------------------- www.warblog.sk Odpovedať Hodnotiť:

Re: https a firefox Od: Stefan23 | Pridané: 9.5.2008 22:40 TO NIE JE PRAVDA. Firefox 3 uz nezobrazuje pozadie address baru zltou farbou, tak ako to robil Firefox 2. V trojke sa meni farba pozadia ikonky vlavo od adresy na MODRO. Odpovedať Hodnotiť:

Re: https a firefox Od: motherfucker | Pridané: 10.5.2008 10:42 nemeni sa na modro, pouzivam ubuntu kde je firefox 3 a address bar je zltucky jak chcanky pri https (ci je certifikat ok, alebo nie je nezalezi) Odpovedať Hodnotiť:

Re: https a firefox Od: Bottle of Cuco | Pridané: 10.5.2008 16:06 je ZLTY kua Odpovedať Hodnotiť:

Re: https a firefox Od: Stefano23 | Pridané: 11.5.2008 13:53 u mna biely :-) Tak to asi zalezi aj na verzii a OS, pouzivam Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9pre) Gecko/2008051011 Minefield/3.0pre (Windows XP Pro) Odpovedať Hodnotiť:

monopolny verisign Od: jasom | Pridané: 9.5.2008 10:01 viete kolko stoji certifikat od verisign? 15000tis ten najlacnejsi. Nedavno som si to zistoval, robim eshop. Zaujimalo by ma ako sa moze bezna certifikacna spolocnost dostat do vyvoleneho zoznamu certifikatov v IE. Takto je tam Mrkvosoft, Google a Verisign. Verisign je world monopol. Odpovedať Hodnotiť:

Re: monopolny verisign Od: motherfucker | Pridané: 9.5.2008 13:35 preco kupujes od verisignu ? na godaddy.com stoji najlacnejsi 30$ a nachadza sa vo vyvolenom zozname Odpovedať Hodnotiť:

Online TV Od: bladeratt | Pridané: 16.5.2008 0:08 www.pozeraj.com Odpovedať Hodnotiť:

webster Od: webster105 | Pridané: 20.5.2008 17:18 caw aj ja mam zabezbeceny server pozryte CoD 2 81.0.217.174:27281 Odpovedať Hodnotiť:

Pridať komentár