證書透明(Certificate Transparency)政策和 Let's Encrypt 的出現對 HTTPS 生態系統產生了革命性的影響。卡內基梅隆大學的計算機科學家在預印本網站發表論文,分析了Let's Encrypt 的影響和普及。Let's Encrypt 旨在普及 HTTPS,證書免費配置自動,它如今一天要簽發 5.5 萬個證書。
研究人員分析了從 2015 年 9 月 17 日到 2016 年 5 月 15 日之間的證書透明日志和使用 Let's Encrypt 證書的域名分布,以及這些域名的 Alexa 排名。
如圖所示,流失客戶最多的兩個 CA 是 COMODO 和 StartCom,其中 StartCom 的新證書最近已被多個浏覽器停止信任;使用 Let's Encrypt 證書的網站絕大多數位於 Alexa 排名 10 萬名以下,這一“重尾分布”現象顯示 Let's Encrypt 確實在普及 HTTPS。
對使用 Let's Encrypt 證書的網站的病毒掃描發現,有少數網站被歸類為惡意網站,網站擁有者可能是想利用 HTTPS 試圖獲得用戶的信任。
此外,據 Google稱,對 Chrome 用戶的統計顯示,桌面設備用戶浏覽的網頁中有一半以上是通過 HTTPS 加載的,他們在 HTTPS 網頁上所花費的時間占所有網頁浏覽時間的三分之二。HTTPS 在移動設備上普及率較低,不過也呈現上升趨勢。
另外,Mozilla 上個月也報道Firefox 用戶加載的半數網頁啟用了 HTTPS。
原文來自:https://linux.cn/article-7933-1.html
本文地址:http://www.linuxprobe.com/lets-encrypt-http.html
http://xxxxxx/Linuxjc/1184468.html TechArticle