SSL Pulseサイト(https://www.trustworthyinternet.org/ssl-pulse/)は、 ssllabsでも有名なQualys社が運営しているサイトで、 Webサイト調査のAlexa社による 世界のアクセストップ20万サイトを対象にSSL関係の統計情報を毎月公開しています。 6月に引き続き今月も8月のSSL PulseでのSSL/TLSの状況推移をグラフ化しましょう。
脆弱性対応の推移
RC4の利用可能率が順調に下がっているなど、おおむね順調な感じがしますね。つまらん。
SSL/TLSプロトコルの推移
POODLEの影響でSSLv3の無効化が35.0%まで順調に下がっています。これもつまらん。
SSLサーバー証明書の鍵長、署名アルゴリズムの推移
Google ChromeやWindows製品のSHA1証明書のアラート対応を受けて、今月も順調にSHA2移行が進んでおりSHA1withRSAが31.9%、SHA256withRSAが67.2%まで進んでいます。
新しい技術のサポートの推移
う〜む、これもつまらん。
鍵交換の最低鍵長
鍵交換の鍵長は順調に、512bit、1024bitの利用をやめ、2048bit相当に移行が進んでいます。
DH鍵交換の最低鍵長
暗号強度の十分でないDH1024bit、512bitの利用は順調に減り、2048bitは増えていますが、そうはいっても大した率でなく、やはりDH/DHEは使わないのが良いと思います。
ECDH鍵交換の最低鍵長
ECDH/ECDHEが使えていないサイトが順調に減り、使えるサイトが増えており、ECC 256bitのECDH/ECDHEが使えるサイトが58.5%まで増えています。
おわりに
今週は、セキュリティ・キャンプ全国大会に来ているので、あっさり風味で。
関連記事
- SSL Pulseの統計情報で見るSSL/TLS (2015年6月版) (2015.06.17)
- SSL Pulseの統計情報で見るSSL/TLS (2015年5月版) (2015.05.11)
- (小ネタ)来月にはSHA2証明書の枚数がSHA1を追い越しそうな件 (2015.04.11)
- SSL Pulseの統計情報で見るSSL/TLS (2015年3月版) (2015.03.17)
- SSL Pulseの統計情報で見るSSL/TLS (2015年1月版) (2015.01.25)
- Internet Week 2014パネルで話しそびれたネタ: 統計情報でみるSSL/TLS (2014.11.22)