Chrome力推HTTPS加密!HPKP采用率呈直线增长?
发布日期:2018-03-04网页安全研究员Scott Helme 近日发表了研究,分析了Alexa 前1 百万的网站。研究显示,与2017年8月相比,使用HTTPS技术的网站占比上升 7 个百分点,整体占比从 30.78% 上升到 38.42%,但 Chrome 与 Firefox 宣布要停止支持的 HTTP 公共密钥固定(HTTP Public Key Pinning, HPKP),却在这时候呈现明显成长的趋势。
HPKP 从 2017 年 8 月的 32,070 增加到 2018 年 2 月的 41,402。而 HPKP-RO 同样涨势可观。 Scott Helme 表示,结果真是让人惊讶,已经要被 Google Chrome 抛弃的 HPKP 技术,其采用率正呈直线增长。
从 2015 年做这份分析报告以来,Scott Helme 最期待观察的数字便是 HTTPS 的采用率。今年其数字取得了突飞猛进的增长,这表明,网络正变得越来越安全。
Let's Encrypt 现已成前百万网站最大的 CA 凭证发放机构,在 2017 年 8 月,Let's Encrypt 的凭证发放数量就已经逼近 Comodo。由此可见,降低成本以及技术门槛,对于提升采用率的确有极大的帮助(目前,沃通CA新版免费SSL证书面向全球开放申请,让网站0成本实现HTTPS加密,点击免费SSL证书申请)。
完整的研究内容及数据图表请查看Scott Helme博客。