一百万个网站里有一半是使用HTTPS

超过一半（51.8％）的Alexa Top One Million网站首次主动重定向到HTTPS。

根据安全研究员斯科特·赫尔姆（Scott Helme）周五发布的最新统计数据，这个里程碑在另一个强有力的六个月内转向完全加密的网络。

早在二月份，在Helme最后一次数据驱动的网络安全网站发布时，看起来HTTPS的采用可能已经放缓。

HTTPS采用率超过了网络访问量最大的网站里程碑的一半

“[HTTPS]采用率再次回升，我们继续看到这种急剧上升的趋势，”Helme说。“此图中显示的增长在任何其他安全机制中都是无与伦比的，如果你想到实现这一目标所需的努力，那么它的成功程度就会变得非常清晰。”

与此同时，在安全研究人员反对该技术并且谷歌开始弃用它之后，HTTP公钥锁定（HPKP）的使用已经停止。

“PKP的使用率下降了18％，PKPRO的使用率也下降了5％，因此，与其他指标一样持续增长，我们现在看到网站已经下降，”Helme报道。“使用HPKP，仍然有更多网站降低排名，这几乎完全归功于Tumblr，所以分布情况仍然相同，但现在数量要少得多。”

相比之下，其他安全标题正在普及。据Helme称，由于HTTPS使用量的增加，内容安全策略（CSP）增加了40％，HTTP严格传输安全（HSTS）增加了23％。

谷歌Chrome浏览器用户访问加密网站一直面临着7月下旬以来的警告，一个因素，这将可能推动更强采用HTTPS，在未来六个月。Helme和他频繁的合作伙伴Troy Hunt创建了一个网站whynohttps.com，该网站羞辱了高端网站，这些网站可以在不加密的情况下加载，以配合谷歌Chrome的工作方式的改变。

随着HTTPS的强劲增长，证书颁发机构的使用也随之增加。似乎正在帮助增长采用的是Let's Encrypt，这是目前增长最快的增长。赫尔姆说：“它在前100万的存在已经出现了类似的增长，从最高端到最低端，他们增加了他们的存在。”

我们的加密统计数据显示，已发放5350万个有效证书，平均每天发布600,000个。尽管在前100万个站点中HTTPS的增长势头强劲，但电动汽车（扩展验证证书）根本没有看到太大的增长。

“随着大量新网站纷纷涌入HTTPS以及EV的优势，我认为我们至少会看到EV的使用量增加一点，但我们真的没有，”Helme指出。他补充说，他的数据显示，一些曾经拥有EV证书的网站已经从他们转为OV（组织验证）或DV（域验证）证书。

Helme在他的博客文章中指出，更安全的ECDSA（椭圆曲线数字sgnature算法）密钥并没有抓住新的HTTPS采用的大部分 - 过时的RSA仍然是首选。

“采用是第一步，在此之后进行改进要容易得多，”Helme告诉El Reg。“真正的好处是所有指标都在改善。”