国外研究人员斯科特·赫尔姆(Scott Helme)8月份在其博客上公布了全球排名前100万的Alexa网站的扫描分析结果。这是他第五次发表这样的数据分析。 自上次扫描以来，HTTPS部署的最大变化之一是部署了大量HPKP站点。 在Alexa排名前100万的网站中，部署HPKP的网站数量最近从187个增加到了6616个！加3438%！HPKP的加入几乎完全是因为Tumblr在整个网站目录中部署了HPKP。 另一个重大突破是HTTPS部署的持续增长，这也从Google和Mozilla在USENIX上发布的“检测网络中HTTPS使用情况”数据中得到印证。 从每次扫描的结果中，我们可以清楚地看到HTTPS在网络中的部署速度，并且部署量不仅在增加，而且还在加速。 安全标头该扫描数据的原始目的之一是确定各种HTTP安全标头的使用。从数据上，我们看到了全方位的添加，其中少量的添加是相当重要的。 是的，securityheaders.io至少在推广和教育安全头的使用上起到了非常好的作用。 从数据来看，EV SSL证书的使用率在排名较高的网站要高得多，并且伴随着其他大部分指标。造成这种情况的因素有很多。但笔者猜测，排名较高的网站往往预算较高，因此EV SSL证书的费用对他们来说并不那么重要。为了获得EV SSL证书，带来了各种潜在的好处，使得他们更愿意尝试使用EV SSL证书。 相关统计总数:890204安全标题级别:A+106 A 1101 b 4562 c 36279d 48231 e 78285 f 721571 r 69具有严格传输安全性的站点:65244具有内容-安全-策略的站点:17437具有内容-安全-策略-报告-仅站点:1297具有x-webkit-csp的站点:439具有x-内容-安全-策略的站点:1154具有公钥的站点: 至HTTPS:273837前10名服务器端口:Apache 189985 nginx 145853 cloud flare-nginx 93246 Microsoft-IIS/8.5 31985 Microsoft-IIS/7.5 29442 litespeed 19560 nginx/1 . 12 . 1 16369 GSE 15565 Apache/2 . 4 . 7(Ubuntu)11094 Apache/2 . 2 . 15(CentOS) 391 he-RSA-AES 256-GCM-sha 384 4344 ecdh-RSA-AES 256-sha 3048 dhe-RSA-AES 256-sha 1977 AES 256-sha 256 1941主密钥长度:RSA 2048 bit 1830 ECD SA 256 bit 32070 RSA 4096 bit 16942 RSA 16942