Есть ли где-то статистика по количеству активных https сайтов?

Question

[calculator212]

Недавно нашел результаты сканирования сети, где автор утверждал, что просканировал все публичные сайты, которые работают по https, всего адресов было около 50млн. Ну и хотелось бы узнать примерно, какой реально процент сайтов смог охватить автор, возможно где-то есть статистика.

Comments

[calculator212]

VasyaID,

Вначале нужно определиться с критерием "активных

К которым можно получить доступ или которые отсылают код ответ 5хх подойдет.

И зачем тебе это?

По сути интересно сколько реально адресов используется и насколько верно утверждение того человека, что он реально всё просканировал, получив при этом всего 50млн активных адресов.

[calculator212]

VasyaID, на самом деле есть разница, не все сайты работают по https, на одном адресу можно разместить несколько сайтов. Я гуглил конечно перед этим, но +/- вменяемых данных не нашел по этой теме

Answer 1

[Василий Банников]

Гугл, опираясь на свою статистику с хромом, говорит, что 95%+ сайтов используют https (что не удивительно. Ведь хром очень сильно ругается, если решишь зайти на http)

Но эта статистика не учитывает интранет, где http всё ещё более чем оправдан.

Comments

[calculator212]

Гугл, опираясь на свою статистику с хромом, говорит, что 95%+ сайтов используют https

Это просто представлено в виде новости или есть какие-то стат. данные по количеству сайтов и.д.?

[Василий Банников]

calculator212, в виде статьи/новости от гугла, но она достаточно старая.
Статистические данные это что? Список всех сайтов?
А как следует считать дубли, когда сайт доступен и на http, и на https?

[calculator212]

Василий Банников,

Список всех сайтов?

Общее количество ip, кол-во нестандартных портов для https например, частота запросов сайта, среднее количество страниц, что-нибудь такое. В общем данные с которыми можно было поработать и извлечь какую-нибдуь информацию, возможно построить графики.

[Василий Банников]

calculator212, ну это уже отдельный вопрос.

Вообще кажется, что сегодня все сайты, которые поддерживаются своими создателями должны были перейти на https, просто из-за того что это нужно для seo и это бесплатно.

[Василий Банников]

VasyaID,

А что до бесплатности.. Есть такой метод у наркодиллеров - "первая доза бесплатна".
К тому же текущий год показал какова цена забугорных сервисов (сертификатов в чт).

Покажи в каком месте let's encrypt платный и в каком месте он отзывает сертификаты

[Василий Банников]

VasyaID,

Это так кажется. Большинству сайтов https не нужен, но нужен гуглу поэтому он и насаждает это безобразие.

Очень многим сайтам нужен.
1. Если это сайт, где есть какой-нибо пользовательский контент (сообщения, комментарии, посты) - нужен.
2. Если это сайт, посещение которого может как-то дискредитировать посетителя (порно, любые магазины, сайт с пользовательским контентом) - нужен.
3. Если на сайте есть реклама - рекламодатель и сам владелец сайта хотели бы защитить сайт от mitm при помощи https, чтобы провайдер не мог заменить рекламу на чужую.
4. Если на сайте есть возможность что-либо купить - тоже нужен. Хотябы в части оплаты
5. Если есть риск mitm - https необходим, чтобы понять, произошёл ли mitm.

В итоге одного только пятого пункта достаточно, чтобы захотеть иметь https абсолютно на каждом сайте.

[mayton2019]

С точки зрения мировой энергетики https невыгоден. Ведь для его работы мы обязаны обеспечить обмен ключами и постоянное шифрование трафика. Тоесть TLS/SSL сокет стоит дороже чем простой TCP сокет.

И я думаю что мы последовательно придем к той-же проблеме которая настигла мировой майнинг криптовалют. А именно - электроэнергия для обслуживания майнинга начинает стоить слишком дорого чтобы поддерживать транзакции.

Может быть разница в процентном соотношении между TLS/SSL и raw в мегафлопах не очень велика, но если мы поможим это на статистику https сайтов - то может вылезти такое кругленькое число что как раз можно будет проводить аналогии с криптой и энергетикой Норвегии например.

[Василий Банников]

VasyaID, @mayton2019

4. Против mit-та есть законы. И если бы все боролись по закону - было бы намного лучше. Но ленивому, бедному и тупому вебмастеру проще серт поставить, чем судится..

А у вас замка на двери нет в квартире? Или вам лень судиться с ворами?
Смысл сертов - предотвратить возможный ущерб. Суды не гарантируют этого.

3. Больше половины сайтов - это сайты "для чтения". Никакого шифрования не требуют. Более того - из-за этого шифрования нельзя заблокировать одну страницу или по маске урла - поэтому блокируется весь домен.

Я уже сказал - даже факта чтения может быть достаточно, чтобы захотелось зашифровать.

Если вам так не нравится https - не делайте его на своём сайте. Кто же вам запрещает?

Тоесть TLS/SSL сокет стоит дороже чем простой TCP сокет.

Эти траты на шифрование на столько смешные, что даже обсуждать смысла нет.
Шифрование сейчас применяется абсолютно везде и на разных уровнях.
Если вас так беспокоит энергопотребление - отказывайтесь от всего TCP/IP стека и используйте протоколы, которые будут максимально эффективны для решения вашей задачи.

А на kremlin.ru и не в курсе :)

Это как раз тот самый пример, где судиться вполне реально с кем угодно, и суд гарантированно решит проблему :)

Может быть разница в процентном соотношении между TLS/SSL и raw в мегафлопах не очень велика, но если мы поможим это на статистику https сайтов - то может вылезти такое кругленькое число что как раз можно будет проводить аналогии с криптой и энергетикой Норвегии например.

Не считаю сравнение с криптой корректным. PoW реально делает транзакции дико дорогими, а шифрование - нет.

1. LE остался наверное один бесплатный. ОДИН на весь мир, Карл! Остальные либо протухли либо не дружат с РФ.
2. У LE уже были проблемы, из-за чего посыпалось полинтернета. Были, а значит ещё будут.

HTTPS в принципе не обязывает тебя использовать централизованные центры.
Главное убедить пользователя, что твоему личному центру сертификации можно доверять.

[Aelliari]

calculator212,

Общее количество ip, кол-во нестандартных портов для https

Как считать, когда на одном ip доступен десяток сайтов? И разруливается по дмоменному имени

[Aelliari]

VasyaID,

1. LE остался наверное один бесплатный. ОДИН на весь мир, Карл! Остальные либо протухли либо не дружат с РФ.

ZeroSSL разве тоже умер?

[Василий Банников]

VasyaID, там же как наоборот сказано, что le работает

[Модератор]

Друзья мои, довольно.

[Василий Банников]

VasyaID, кстати, а почему религия? Сейчас даже попробовал загуглить и что нашёл:
1. + пара процентов к нагрузке на процессор и сеть, по сравнению с голым https
2. если у клиента кривое время, то он не сможет подключиться к сайту
3. в теории твой сертификат могут отозвать и тогда у всех клиентов сайт будет показываться как очень небезопасный
4. если клиент живёт где-то, где государство обязывает устанавливать государственный корневой сертификат, то все плюсы https уходят.
5. Всякие РКН-ы не могут блокировать отдельные страницы и им проходится блокировать весь сайт (а то и весь IP или подсеть). Бедненькие. Минус явно не для пользователя и тем более не для владельца сайта.

В общем-то я это и так знал и не считаю эти все вещи критичными

[Модератор]

Василий Банников, VasyaID, прекращаем флейм и флуд. Немедленно.