今天的互联网暗潮涌动,陷阱无数,HTTPS 可以帮助你抵御部分陷阱。然而 HTTPS 的生态系统严重依赖于 CA,而 CA 有着多个令人诟病的问题:证书昂贵;不透明;安全问题严重,比如被入侵签发假证书或错误签发了被用于中间人攻击的证书。
证书透明(Certificate Transparency)政策和 Let”s Encrypt 的出现对 HTTPS 生态系统产生了革命性的影响。卡内基梅隆大学的计算机科学家在预印本网站发表论文,分析了 Let”s Encrypt 的影响和普及。Let”s Encrypt 旨在普及 HTTPS,证书免费配置自动,它如今一天要签发 5.5 万个证书。
研究人员分析了从 2015 年 9 月 17 日到 2016 年 5 月 15 日之间的证书透明日志和使用 Let”s Encrypt 证书的域名分布,以及这些域名的 Alexa 排名。
他们发现:西欧国家使用的 Let’s Encrypt 证书的比例最高,其次是北美、日本、新加坡和俄罗斯,中国没有进入前 20,使用者估计不会很多;一些网站放弃了现有的证书,转而改用 Let’s Encrypt 证书。
CA 的用户流失程度
如图所示,流失客户最多的两个 CA 是 COMODO 和 StartCom,其中 StartCom 的新证书最近已被多个浏览器停止信任;使用 Let’s Encrypt 证书的网站绝大多数位于 Alexa 排名 10 万名以下,这一“重尾分布”现象显示 Let’s Encrypt 确实在普及 HTTPS。
对使用 Let’s Encrypt 证书的网站的病毒扫描发现,有少数网站被归类为恶意网站,网站拥有者可能是想利用 HTTPS 试图获得用户的信任。
此外,据 Google 称,对 Chrome 用户的统计显示,桌面设备用户浏览的网页中有一半以上是通过 HTTPS 加载的,他们在 HTTPS 网页上所花费的时间占所有网页浏览时间的三分之二。HTTPS 在移动设备上普及率较低,不过也呈现上升趋势。
另外,Mozilla 上个月也报道 Firefox 用户加载的半数网页启用了 HTTPS。
Let’s Encrypt是国外一个公共的免费SSL项目,由Linux基金会托管,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,目的就是向网站自动签发和管理免费证书。
鉴于Google Chrome、Firefox跟Safari巨头的压力,现在https、HTTP2.0已经逐渐普及…
而TLS 1.3标准也即将来临。
原创文章,作者:老D,如若转载,请注明出处:https://laod.cn/4248.html
评论列表(16条)
一支红杏买不了啊?显示无货,什么时候才会有货呢
@yaonie:最近他们再维护上个月被和谐掉的节点
你的 留言板 出问题了
@donger:什么问题?
@老D:…现在好了 ,
早上的时候登录去到留言板页面 但是网页显示没有登录 我就重新登录了下,然后页面自动刷新一下,依旧没有登录
@donger:CDN缓存的原因
怎么弄啊?老D
支持! :cool:
趋势
老’D也是用的这个?
@q2428877024:我用两张SSL,后端用这个
抢了快一年才抢上邀请码的我终于能发评论了???????????
终于注册成功了//
期待老D更新HOSTS
支持老D博客!终于抢到了石马。
谢谢老D的付出