インターネットを閲覧する場合、インターネットユーザーにとって不可欠で高く評価されているのはセキュリティです。 ただし、ネットワークのネットワークを閲覧する場合、アクセスするすべてのページがそうであるとは限りません。 この点で、最新の安全なセキュリティプロトコルを使用していないWebサイトを見つけることができます。これにより、個人情報が漏洩する可能性があります。 Webのセキュリティについて話すとき、通常、TLSやHTTPSなどの名前が表示されます。 多数のウェブページを分析したレポートのおかげで、現状を知ることができます。 この記事では、インターネットがますます安全になっていることを確認しますが、アクセスするWebサイトを危険にさらす古い暗号化技術があります。
TLSプロトコル
使用する暗号化に応じて、Webページは多かれ少なかれ安全です。 たとえば、さまざまなWebサイトが暗号化にTLSプロトコルを使用しています。 また、時間の経過とともにこのプロトコルは廃止され、セキュリティが保証されなくなることにも注意してください。
TLSプロトコルについて言えば、バージョン1.0と1.1は古く、使用すべきではないと言えます。 このため、一部のブラウザでは、デフォルトでこれらのWebページへのアクセスが許可されなくなりました。 その点では、古い暗号化では適切に保護されないため、バージョン1.3または1.2でTLSを選択する必要があります。 SSL、TLS、HTTPSプロトコルについて知りたいと思うかもしれませんが、そのうちのいくつかについては後で説明します。
まだ使用されている古い暗号
2021年と呼ばれるVenafiからの新しいレポートで TLSトラッカーレポート 、過去1か月間に、世界の上位18万のWebサイトの詳細なセキュリティ分析が行われました。 結果は、インターネットがより安全になっていることを示しています。 良い点のXNUMXつは、暗号化の使用が増えており、最新のTLSプロトコルの採用が増えていることです。 ただし、ECDSAなどのより強力な暗号化アルゴリズムが利用可能であっても、多くの企業は依然として古いRSA暗号化アルゴリズムを使用してキーを生成しています。
レポートはまた、成長率が鈍化していることに注意する必要がありますが、HTTPSの使用は長年にわたって大幅に増加しているとコメントしています。 ただし、HTTPSの使用はこれまでになく増え続けています。 このレポートでは、次の表に示すように、72%のサイトがHTTPSを使用するようにトラフィックをアクティブにリダイレクトしていることがわかります。
また、HSTS(HTTP Strict Transport セキュリティ)大幅に増加しました。 この場合、44%の増加が見られ、191,025年132,466月の2020と比較して、現在XNUMXのWebサイトがあります。
RSAおよびECDSAと組み合わせたTLSの使用
注目すべき事実は、HTTPSを使用する1.3万のサイトの半数以上がTLSの最新バージョンであるTLSv1.2を使用していることです。 この点では、TLSv2020を超えて、このプロトコルの最も一般的なバージョンになっていることに注意してください。 Webサイトが使用しているTLSプロトコルのバージョンを知る方法に興味があるかもしれません。 これは、2021年XNUMX月とXNUMX年XNUMX月の間の比較TLSテーブルになります。
一方、認証用のRSAキーは、現在、これまでで最も広く使用されています。 TLSv1.3の使用を採用すると、ECDSAの数が大幅に増えると予想されました。 認証のためにRSAを維持する主な理由のXNUMXつは、ECDSAをまだサポートしていないレガシークライアントですが、それはあなたが持っている非常に少ない数を正当化しないでしょう。
セキュリティ上の理由からより大きなRSAキーを使用する場合は、ECDSAを使用する必要があります。 その理由は、それがより強力な鍵アルゴリズムであり、より優れたパフォーマンスを提供するためです。
最後に、Let'sEncryptが証明書市場をリードしていることに注意してください。 分析された240,461万のWebサイトのうち、50のサイトがLet'sEncryptを使用していました。 次に大きい証明書発行者はCloudflareで、Cloudflareの半分の数のサイトがあります。 最後に、Let's EncryptとCloudflareを追加すると、それらはすべての証明書のXNUMX%以上を占めることになります。
