Alexa前100万网站HTTPS应使用分析

作者 : 开心源码 本文共1769个字,预计阅读时间需要5分钟 发布时间: 2022-05-11 共62人阅读

国外研究员Scott Helme八月份在其博客发表了对全球Alexa排名前100万网站的扫描分析结果,这是他第五次发布此类数据分析。

Alexa前100万网站HTTPS应使用分析

HTTPS部署量

自上次扫描以来最大的变化之一是部署HPKP的站点数量巨大。Alexa前100万网站中,部署HPKP的网站数量最近从187个增长到6616!添加3438%!HPKP的添加几乎完全是由Tumblr在整个网站目录中部署HPKP造成的。

另一个重大突破是HTTPS部署量持续增长,谷歌和Mozilla在USENIX上发布的“检测网络中HTTPS采使用率”的数据也证实了这一点。

Alexa前100万网站HTTPS应使用分析

从每一次的扫描结果中,我们能清楚的看到HTTPS在网络中的部署速度有多快,部署量不仅在持续增长,而且正在加速。

Alexa前100万网站HTTPS应使用分析

安全头

该扫描数据最初的目的之一是确定采使用各种HTTP安全头的情况,从数据已经看到全面用的添加,其中少量是相当重要的。可可以securityheaders.io至少对安全头的采使用起到了很好的推动和教育作使用。

Alexa前100万网站HTTPS应使用分析

EV SSL证书的用

从数据中看,在更高排名的网站中,EV SSL证书的用率要高得多,并且与大多数其余指标相伴,造成这一情况的因素可可以很多,但作者猜测,排名更高的网站往往拥有更高的预算,所以EV SSL证书的成本对他们来说并不那么重要,而为了获取EV SSL证书带来各种潜在好处,使他们更愿意尝试用EV SSL证书。

Alexa前100万网站HTTPS应使用分析

相关统计数据

总数:890204

安全标题等级:

A+ 106

A 1101

B 4562

C 36279

D 48231

E 78285

F 721571

R 69

用严格传输安全的站点:65244

用content-security-policy的站点:17437

用content-security-policy-report-only的站点:1297

用x-webkit-csp的站点:439

用x-content-security-policy的站点:1154

用公钥的网站:3508

用public-key-pins-only-only的站点:99

用x-content-type-options的站点:104099

用x-frame-options的站点:110391

用x-xss-protection的站点:82551

用x-download-options的站点:9696

用x允许跨域策略的站点:9390

用access-control-allow-origin的站点:29601

用referrer-policy的网站:1615

重定向到HTTPS的网站:273837

Top 10服务器端口:

Apache 189985

nginx 145853

cloudflare-nginx 93246

Microsoft-IIS/8.5 31985

Microsoft-IIS/7.5 29442

LiteSpeed 19560

nginx/1.12.1 16369

GSE 15565

Apache/2.4.7 (Ubuntu) 11094

Apache/2.2.15 (CentOS) 10985

Top 10顶级域名:

.com 439781

.ru 45256

.net 44956

.org 41717

.de 22581

.jp 18791

.br 14158

.uk 14123

.ir 12322

.in 11788

Top 10协议:

TLSv1.2 253949

TLSv1 8266

TLSv1.1 177

NULL 0

Top 10 密码套件:

ECDHE-RSA-AES256-GCM-SHA384 113309

ECDHE-RSA-AES128-GCM-SHA256 79256

ECDHE-ECDSA-AES128-GCM-SHA256 31843

ECDHE-RSA-AES256-SHA384 13991

DHE-RSA-AES256-GCM-SHA384 4344

ECDHE-RSA-AES256-SHA 3048

DHE-RSA-AES256-SHA 2919

AES128-SHA 2072

AES256-SHA 1977

AES256-SHA256 1941

主要密钥长度:

RSA 2048 bit 212830

ECDSA 256 bit 32070

RSA 4096 bit 16942

RSA 1024 bit 293

RSA 3072 bit 142

ECDSA 384 bit 81

RSA 8192 bit 6

RSA 4056 bit 3

RSA 3248 bit 3

RSA 2058 bit 2

来源:Scott Helme博客

说明
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是摆设,本站源码仅提供给会员学习使用!
7. 如遇到加密压缩包,请使用360解压,如遇到无法解压的请联系管理员
开心源码网 » Alexa前100万网站HTTPS应使用分析

发表回复