一百万个网站里有一半是使用HTTPS

超过一半(51.8%)的Alexa Top One Million网站首次主动重定向到HTTPS。

根据安全研究员斯科特·赫尔姆(Scott Helme)周五发布的最新统计数据,这个里程碑在另一个强有力的六个月内转向完全加密的网络。

早在二月份,在Helme最后一次数据驱动的网络安全网站发布时,看起来HTTPS的采用可能已经放缓。

HTTPS采用率超过了网络访问量最大的网站里程碑的一半

“[HTTPS]采用率再次回升,我们继续看到这种急剧上升的趋势,”Helme说。“此图中显示的增长在任何其他安全机制中都是无与伦比的,如果你想到实现这一目标所需的努力,那么它的成功程度就会变得非常清晰。”

与此同时,在安全研究人员反对该技术并且谷歌开始弃用它之后,HTTP公钥锁定(HPKP)的使用已经停止。

“PKP的使用率下降了18%,PKPRO的使用率也下降了5%,因此,与其他指标一样持续增长,我们现在看到网站已经下降,”Helme报道。“使用HPKP,仍然有更多网站降低排名,这几乎完全归功于Tumblr,所以分布情况仍然相同,但现在数量要少得多。”

相比之下,其他安全标题正在普及。据Helme称,由于HTTPS使用量的增加,内容安全策略(CSP)增加了40%,HTTP严格传输安全(HSTS)增加了23%。

谷歌Chrome浏览器用户访问加密网站一直面临着7月下旬以来的警告,一个因素,这将可能推动更强采用HTTPS,在未来六个月。Helme和他频繁的合作伙伴Troy Hunt创建了一个网站whynohttps.com,该网站羞辱了高端网站,这些网站可以在不加密的情况下加载,以配合谷歌Chrome的工作方式的改变。

随着HTTPS的强劲增长,证书颁发机构的使用也随之增加。似乎正在帮助增长采用的是Let's Encrypt,这是目前增长最快的增长。赫尔姆说:“它在前100万的存在已经出现了类似的增长,从最高端到最低端,他们增加了他们的存在。”

我们的加密统计数据显示,已发放5350万个有效证书,平均每天发布600,000个。尽管在前100万个站点中HTTPS的增长势头强劲,但电动汽车(扩展验证证书)根本没有看到太大的增长。

“随着大量新网站纷纷涌入HTTPS以及EV的优势,我认为我们至少会看到EV的使用量增加一点,但我们真的没有,”Helme指出。他补充说,他的数据显示,一些曾经拥有EV证书的网站已经从他们转为OV(组织验证)或DV(域验证)证书。

Helme在他的博客文章中指出,更安全的ECDSA(椭圆曲线数字sgnature算法)密钥并没有抓住新的HTTPS采用的大部分 - 过时的RSA仍然是首选。

“采用是第一步,在此之后进行改进要容易得多,”Helme告诉El Reg。“真正的好处是所有指标都在改善。”

  • 发表于:
  • 原文链接http://www.theregister.co.uk/2018/08/28/web_security_sitrep
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券