Measuring HTTPS Adoption on the Web - Week 9

導語

本篇為第9周的論文分享回顧，以摘要的形式對論文進行了簡單總結，方便感興趣的同學進行快速了解以及備忘。

本周為大家帶來的是上周四Tsingfu分享的一篇文章：《Measuring HTTPS Adoption on the Web 》，這篇文章來自USENIX Sec 2017，介紹了HTTPS在實際中測量的一些工作，本文鏈接：https://www.usenix.org/system/files/conference/usenixsecurity17/sec17-felt.pdf

本文版權歸Tsingfu所有，未經授權禁止轉載。

Measuring HTTPS Adoption on the Web

HTTPS 確保了Web具有基本的私密性和完整性，同時提供身份認證功能，多年來安全工程師、研究人員和瀏覽器廠商一直都在致力於將HTTPS推廣到儘可能多的Web上。來自Google的Adrienne Porter Felt等研究人員，為了了解當前HTTPS推廣取得的進展，從三個方面對HTTPS在Web上的使用情況進行了測量：

1. 用戶使用情況，基於兩個主要瀏覽器（Google Chrome和Mozilla Firefox）收集大規模的客戶端指標數據，包括頁面載入、前端載入時間和HTTPS事務等指標；
2. Web服務端，利用Mozilla Observatory，Googlebot，HTTPSWatch和Censys等工具，分別對頂級的知名網站和大量的中小網站（long tail）對HTTPS的支持情況進行測量；
3. 網路流量，分別以位元組和數據包為單位，分析了公開的MAWI sample point F網路數據中HTTPS比例。

從測量結果可以看出，當前HTTPS的部署情況已經得到很大的發展，體現在：

• 2016年以來，頂級站點對HTTPS的支持數量翻了一倍左右，作者認為這和使用新的基於HTTPS-only的系統模塊有關；
• 大量中小站點對HTTPS的支持情況自2016年以來從30% 增長到了40%，作者認為這和Let』s Encrypt免費證書以及支持HTTPS的建站模版的推廣有關；
• 用戶端從2014年以來使用HTTPS瀏覽網頁的比率明顯增大，這歸功於服務端 HTTPS部署的增加。
• 自2014年以來，網路數據中HTTPS數據的比例也翻了一倍。

作者最後指出，雖然當前HTTPS在Web上的部署比例得到了很大的增長，但還有很多中小站點並不支持HTTPS，越不知名的網站這種情況就越嚴重。如何讓更多中小站點支持HTTPS，將是HTTPS推廣工作的重點。

推薦閱讀：