50% các website hàng đầu thế giới hiện nay đang sử dụng HTTPS

Một nửa trong số hàng triệu trang web hàng đầu trên thế giới hiện đang sử dụng HTTPS, để tăng cường an ninh web toàn cầu, theo số liệu được chia sẻ từ Scott Helme.

Scott Helme tiết lộ rằng tăng trưởng đã chậm lại vào đầu năm, nhưng lại tăng lên trong những tháng gần đây để 51,8% của Alexa Top 1 triệu trang web đã được chuyển hướng đến giao thức an toàn HTTPS vào tháng Tám.

“Nhìn vào lịch sử chúng tôi đã đạt được tiến bộ nghiêm túc trong vài năm qua và một lần nữa chúng tôi tiếp tục thấy sự tăng trưởng được duy trì, đó chính xác là những gì chúng tôi cần”, ông nói. “Trang web hiện đang trên đường được mã hóa 100% và có thể tiếp tục lâu dài.”

Một phần của sự tăng trưởng này là nhờ Let’s Encrypt, một cơ quan chứng nhận tự động, miễn phí đã tuyên bố cách đây hai tuần rằng nó đã thêm sáu triệu tên miền HTTPS chỉ trong năm ngày và bây giờ là họ đang cung cấp chứng chỉ SSL tới 124 triệu tên miền.

Một yếu tố khác là trong tháng 7 Chrome bắt đầu cảnh báo khách truy cập phải website không an toàn nếu chưa cài HTTPS, một động thái chắc chắn sẽ thấy nhiều quản trị viên web chủ động hơn với việc áp dụng.

Ở những nơi khác, Helme đã quan sát sự sụt giảm trong việc sử dụng khóa chốt công khai (PKP) sau quyết định của Google để từ chối cơ chế bảo mật. Mặc dù ban đầu nó được thiết kế để giúp ngăn chặn cuộc tấn công Man the middle, các nhà nghiên cứu trong những năm gần đây cho rằng những kẻ tấn công thực sự có thể thao túng PKP để kết thúc, ví dụ bằng cách cài đặt các chốt độc hại.

“Trong khi chúng tôi đã thấy một sự giảm nhẹ trong việc sử dụng CSPRO, chúng tôi thấy sự gia tăng đáng kể trong việc sử dụng CSP,” ông giải thích . “Tôi đoán về những gì có thể xảy ra nhất là các trang web đang chuyển từ một phiên bản duy nhất của chính sách sang phiên bản được thực thi, cho thấy sự tiến bộ trong việc triển khai CSP.”

Tuy nhiên, nó không phải là tất cả tin tốt: Sử dụng chứng chỉ mở rộng (EV) chứng chỉ dường như không thấy tăng trưởng nhiều, mặc dù sự phổ biến ngày càng tăng của HTTPS.

bình luận

Leave a Comment