- 时间:2022-11-04 10:37 编辑: 来源: 阅读:327
- 扫一扫,手机访问
摘要:Alexa的前100万网站HTTPS应该使用分析
{免费源码}
国外研究人员斯科特·赫尔姆(Scott Helme)8月份在其博客上公布了全球排名前100万的Alexa网站的扫描分析结果。这是他第五次发表这样的数据分析。 自上次扫描以来,HTTPS部署的最大变化之一是部署了大量HPKP站点。 在Alexa排名前100万的网站中,部署HPKP的网站数量最近从187个增加到了6616个!加3438%!HPKP的加入几乎完全是因为Tumblr在整个网站目录中部署了HPKP。 另一个重大突破是HTTPS部署的持续增长,这也从Google和Mozilla在USENIX上发布的“检测网络中HTTPS使用情况”数据中得到印证。 从每次扫描的结果中,我们可以清楚地看到HTTPS在网络中的部署速度,并且部署量不仅在增加,而且还在加速。 安全标头该扫描数据的原始目的之一是确定各种HTTP安全标头的使用。从数据上,我们看到了全方位的添加,其中少量的添加是相当重要的。 是的,securityheaders.io至少在推广和教育安全头的使用上起到了非常好的作用。 从数据来看,EV SSL证书的使用率在排名较高的网站要高得多,并且伴随着其他大部分指标。造成这种情况的因素有很多。但笔者猜测,排名较高的网站往往预算较高,因此EV SSL证书的费用对他们来说并不那么重要。为了获得EV SSL证书,带来了各种潜在的好处,使得他们更愿意尝试使用EV SSL证书。 相关统计总数:890204安全标题级别:A+106 A 1101 b 4562 c 36279d 48231 e 78285 f 721571 r 69具有严格传输安全性的站点:65244具有内容-安全-策略的站点:17437具有内容-安全-策略-报告-仅站点:1297具有x-webkit-csp的站点:439具有x-内容-安全-策略的站点:1154具有公钥的站点: 至HTTPS:273837前10名服务器端口:Apache 189985 nginx 145853 cloud flare-nginx 93246 Microsoft-IIS/8.5 31985 Microsoft-IIS/7.5 29442 litespeed 19560 nginx/1 . 12 . 1 16369 GSE 15565 Apache/2 . 4 . 7(Ubuntu)11094 Apache/2 . 2 . 15(CentOS) 391 he-RSA-AES 256-GCM-sha 384 4344 ecdh-RSA-AES 256-sha 3048 dhe-RSA-AES 256-sha 1977 AES 256-sha 256 1941主密钥长度:RSA 2048 bit 1830 ECD SA 256 bit 32070 RSA 4096 bit 16942 RSA 16942