Ein Untersuchung der Zürcher Hochschule Winterthur aus dem Jahr 2004 ergibt, dass 30% der Mailserver für aktive .ch- und .li-Domains TLS unterstützen. Das stimmt erstaunlich gut mit meiner eigenen Untersuchung überein, die ebenfalls auf eine TLS-Unterstützung von 30% gekommen ist.
Den beiden Untersuchungen liegen je unterschiedliche Grundgesamtheiten zugrunde (.ch/.li-Domains bei ZHWin, eine Spam-Whitelist mit weltweit verteilten Domains aus der Finanzindustrie bei mir). Zudem liegen rund zwei Jahre zwischen den beiden Untersuchungen. Das Fazit könnte also lauten:
- Eine “TLS-Durchdringung” von 30% als Richtwert ist plausibel.
- Die Durchdringung ist über die Zeit recht stabil.
Interessant wäre nun die Frage, warum es bei 30% bleibt. Angesichts der relativ einfachen Handgriffe, die für den Einsatz von TLS notwendig sind, würde man erwarten, dass die Durchdringung über die Zeit ansteigt. Ein Hinweis könnte der Anteil der verifizierbaren Zertifikate sein.
Während die ZHWin-Untersuchung etwa ein halbes Prozent verifizierbare Zertifikate gefunden hat (117 Zertifikate bei 33’000 physikalischen Hosts), hat meine Untersuchung 25% verifizierbare Zertifikate gefunden. Ein Teil der Differenz kann wohl auf die unterschiedliche Grundgesamtheit zurückgeführt werden; eine genauere Untersuchung wäre lohnenswert (insbesondere auch ein Abgleich der verwendeten Methodik — meine Untersuchung ist eher grobschlächtig zu nennen…).
