Alexa前100万网站HTTPS应使用分析

  • 时间:2018-06-20 22:33 作者:沃通WoTrus 来源:沃通WoTrus 阅读:125
  • 扫一扫,手机访问
摘要:国外研究员Scott Helme八月份在其博客发表了对全球Alexa排名前100万网站的扫描分析结果,这是他第五次发布此类数据分析。HTTPS部署量自上次扫描以来最大的变化之一是部署HPKP的站点数量巨大。Alexa前100万网站中,部署HPKP的网站数量最近从187个增长到6616!添加3438%

国外研究员Scott Helme八月份在其博客发表了对全球Alexa排名前100万网站的扫描分析结果,这是他第五次发布此类数据分析。

Alexa前100万网站HTTPS应使用分析

HTTPS部署量

自上次扫描以来最大的变化之一是部署HPKP的站点数量巨大。Alexa前100万网站中,部署HPKP的网站数量最近从187个增长到6616!添加3438%!HPKP的添加几乎完全是由Tumblr在整个网站目录中部署HPKP造成的。

另一个重大突破是HTTPS部署量持续增长,谷歌和Mozilla在USENIX上发布的“检测网络中HTTPS采使用率”的数据也证实了这一点。

Alexa前100万网站HTTPS应使用分析

从每一次的扫描结果中,我们能清楚的看到HTTPS在网络中的部署速度有多快,部署量不仅在持续增长,而且正在加速。

Alexa前100万网站HTTPS应使用分析

安全头

该扫描数据最初的目的之一是确定采使用各种HTTP安全头的情况,从数据已经看到全面用的添加,其中少量是相当重要的。可可以securityheaders.io至少对安全头的采使用起到了很好的推动和教育作使用。

Alexa前100万网站HTTPS应使用分析

EV SSL证书的用

从数据中看,在更高排名的网站中,EV SSL证书的用率要高得多,并且与大多数其余指标相伴,造成这一情况的因素可可以很多,但作者猜测,排名更高的网站往往拥有更高的预算,所以EV SSL证书的成本对他们来说并不那么重要,而为了获取EV SSL证书带来各种潜在好处,使他们更愿意尝试用EV SSL证书。

Alexa前100万网站HTTPS应使用分析

相关统计数据

总数:890204

安全标题等级:

A+ 106

A 1101

B 4562

C 36279

D 48231

E 78285

F 721571

R 69

用严格传输安全的站点:65244

用content-security-policy的站点:17437

用content-security-policy-report-only的站点:1297

用x-webkit-csp的站点:439

用x-content-security-policy的站点:1154

用公钥的网站:3508

用public-key-pins-only-only的站点:99

用x-content-type-options的站点:104099

用x-frame-options的站点:110391

用x-xss-protection的站点:82551

用x-download-options的站点:9696

用x允许跨域策略的站点:9390

用access-control-allow-origin的站点:29601

用referrer-policy的网站:1615

重定向到HTTPS的网站:273837

Top 10服务器端口:

Apache 189985

nginx 145853

cloudflare-nginx 93246

Microsoft-IIS/8.5 31985

Microsoft-IIS/7.5 29442

LiteSpeed 19560

nginx/1.12.1 16369

GSE 15565

Apache/2.4.7 (Ubuntu) 11094

Apache/2.2.15 (CentOS) 10985

Top 10顶级域名:

.com 439781

.ru 45256

.net 44956

.org 41717

.de 22581

.jp 18791

.br 14158

.uk 14123

.ir 12322

.in 11788

Top 10协议:

TLSv1.2 253949

TLSv1 8266

TLSv1.1 177

NULL 0

Top 10 密码套件:

ECDHE-RSA-AES256-GCM-SHA384 113309

ECDHE-RSA-AES128-GCM-SHA256 79256

ECDHE-ECDSA-AES128-GCM-SHA256 31843

ECDHE-RSA-AES256-SHA384 13991

DHE-RSA-AES256-GCM-SHA384 4344

ECDHE-RSA-AES256-SHA 3048

DHE-RSA-AES256-SHA 2919

AES128-SHA 2072

AES256-SHA 1977

AES256-SHA256 1941

主要密钥长度:

RSA 2048 bit 212830

ECDSA 256 bit 32070

RSA 4096 bit 16942

RSA 1024 bit 293

RSA 3072 bit 142

ECDSA 384 bit 81

RSA 8192 bit 6

RSA 4056 bit 3

RSA 3248 bit 3

RSA 2058 bit 2

来源:Scott Helme博客

  • 全部评论(0)
最新发布的资讯信息
【系统环境|】什么是Web?零基础能不能学Web前端开发?(2019-07-19 07:04)
【网页前端|HTML】为什么学Web前端?选择Web前端理由(2019-07-17 20:28)
【网页前端|JS】Java面经-百度新入职老哥整理近半年学习经验,面试刷题路线!(2019-07-16 22:16)
【网页前端|HTML】最全面的前端开发指南(2019-07-15 12:57)
【系统环境|数据库】零基础如何快速学好大数据?(2019-06-29 12:27)
【系统环境|Linux】零基础如何学好大数据?必备需要学习知识(2019-06-18 11:54)
【系统环境|】Hadoop环境中管理大数据存储八大技巧(2019-06-15 11:01)
【系统环境|服务器应用】现在国内IT行业是不是程序员过多了?(2019-06-11 06:34)
【系统环境|服务器应用】新贵 Flutter(2) 自己设置 Widget(2019-06-11 06:34)
【系统环境|服务器应用】Android完整知识体系路线(菜鸟-资深-大牛必进之路)(2019-06-11 06:34)
手机二维码手机访问领取大礼包
返回顶部