По-прежнему в ходу RC4/3DES/TLS 1.0 и сертификаты на сотни лет. Анализ сотен миллионов SSL-рукопожатий

Если посмотреть на набор данных с 350 млн SSL-соединений, сразу возникает вопросов:

• кто выдал эти сертификаты
• какая там криптография
• каково их время жизни

Let’s Encrypt выдал сертификаты почти для 30% доменов

Наш сервер (leebutterman.com) автоматически получает сертификаты Let’s Encrypt — это самый популярный центр сертификации в интернете! Свыше 47 миллионов доменов защищены сертификатами Let’s Encrypt, то есть почти 30% нашей выборки.

352,3 млн доменов смогли установить 158,7 млн соединений с указанием сертификата и эмитента. Первая десятка:

47,2 млн Let's Encrypt 28,9 млн DigiCert 13,8 млн Comodo 10,1 млн Google 7,2 млн  GoDaddy 7,1 млн  Sectigo 7,0 млн  Cpanel 6,1 млн  GlobalSign 3,4 млн  CloudFlare0 2,5 млн  Amazon 2,1 млн  (анонимная самоподпись) 1,1 млн  Plesk