Alexa前100万网站HTTPS应使用分析
国外研究员Scott Helme八月份在其博客发表了对全球Alexa排名前100万网站的扫描分析结果,这是他第五次发布此类数据分析。
HTTPS部署量
自上次扫描以来最大的变化之一是部署HPKP的站点数量巨大。Alexa前100万网站中,部署HPKP的网站数量最近从187个增长到6616!添加3438%!HPKP的添加几乎完全是由Tumblr在整个网站目录中部署HPKP造成的。
另一个重大突破是HTTPS部署量持续增长,谷歌和Mozilla在USENIX上发布的“检测网络中HTTPS采使用率”的数据也证实了这一点。
从每一次的扫描结果中,我们能清楚的看到HTTPS在网络中的部署速度有多快,部署量不仅在持续增长,而且正在加速。
安全头
该扫描数据最初的目的之一是确定采使用各种HTTP安全头的情况,从数据已经看到全面用的添加,其中少量是相当重要的。可可以securityheaders.io至少对安全头的采使用起到了很好的推动和教育作使用。
EV SSL证书的用
从数据中看,在更高排名的网站中,EV SSL证书的用率要高得多,并且与大多数其余指标相伴,造成这一情况的因素可可以很多,但作者猜测,排名更高的网站往往拥有更高的预算,所以EV SSL证书的成本对他们来说并不那么重要,而为了获取EV SSL证书带来各种潜在好处,使他们更愿意尝试用EV SSL证书。
相关统计数据
总数:890204
安全标题等级:
A+ 106
A 1101
B 4562
C 36279
D 48231
E 78285
F 721571
R 69
用严格传输安全的站点:65244
用content-security-policy的站点:17437
用content-security-policy-report-only的站点:1297
用x-webkit-csp的站点:439
用x-content-security-policy的站点:1154
用公钥的网站:3508
用public-key-pins-only-only的站点:99
用x-content-type-options的站点:104099
用x-frame-options的站点:110391
用x-xss-protection的站点:82551
用x-download-options的站点:9696
用x允许跨域策略的站点:9390
用access-control-allow-origin的站点:29601
用referrer-policy的网站:1615
重定向到HTTPS的网站:273837
Top 10服务器端口:
Apache 189985
nginx 145853
cloudflare-nginx 93246
Microsoft-IIS/8.5 31985
Microsoft-IIS/7.5 29442
LiteSpeed 19560
nginx/1.12.1 16369
GSE 15565
Apache/2.4.7 (Ubuntu) 11094
Apache/2.2.15 (CentOS) 10985
Top 10顶级域名:
.com 439781
.ru 45256
.net 44956
.org 41717
.de 22581
.jp 18791
.br 14158
.uk 14123
.ir 12322
.in 11788
Top 10协议:
TLSv1.2 253949
TLSv1 8266
TLSv1.1 177
NULL 0
Top 10 密码套件:
ECDHE-RSA-AES256-GCM-SHA384 113309
ECDHE-RSA-AES128-GCM-SHA256 79256
ECDHE-ECDSA-AES128-GCM-SHA256 31843
ECDHE-RSA-AES256-SHA384 13991
DHE-RSA-AES256-GCM-SHA384 4344
ECDHE-RSA-AES256-SHA 3048
DHE-RSA-AES256-SHA 2919
AES128-SHA 2072
AES256-SHA 1977
AES256-SHA256 1941
主要密钥长度:
RSA 2048 bit 212830
ECDSA 256 bit 32070
RSA 4096 bit 16942
RSA 1024 bit 293
RSA 3072 bit 142
ECDSA 384 bit 81
RSA 8192 bit 6
RSA 4056 bit 3
RSA 3248 bit 3
RSA 2058 bit 2
来源:Scott Helme博客
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是摆设,本站源码仅提供给会员学习使用!
7. 如遇到加密压缩包,请使用360解压,如遇到无法解压的请联系管理员
开心源码网 » Alexa前100万网站HTTPS应使用分析