Ci sono siti web importanti che offrono l'autenticazione ECDSA?

Naviga le tue risposte
7

Al momento il blog post di Cloudflare "ECDSA: la firma digitale Algoritmo di un Internet migliore " è stato creato, Cloudflare è apparentemente uno dei" meno di cinquanta "utenti di certificati ECDSA sul web. Sembra che da allora si siano fermati (tramite ssllabs.com test ).

Ho brevemente esaminato diverse altre importanti proprietà web utilizzando questo strumento (Google, Yahoo, Microsoft, Facebook, Amazon, Tumblr). Solo Google sembra offrire una chiave EC e suite ECDSA.

Quando eseguo il test localmente, sebbene (con cipherscan o openssl s_client -connect google.com:443 -cipher ECDHE-ECDSA-AES256-GCM-SHA384 ), non sembro in grado di handshake ("nessun certificato peer disponibile ").

Qualcuno è in grado di connettersi a Google (o un altro sito popolare) utilizzando una ciphersuite ECDSA?

    
posta jrr 22.05.2014 - 17:31
fonte

2 risposte

3

Facebook

Hanno implementato entrambi i certificati ECDSA e RSA.

Vedi Rapporto Labs SSL

Aggiornamento 2015-11-10

Circa il 7% di supporto ECDSA.

Hubert Kario di scansioni di Red Hat Security (utilizzate per la scansione?) Alexa Top 1 milione di siti che utilizzano lo strumento cipherscan . Questa è la tabella pertinente della sua scansione 2015-06: 

Certificate sig alg       Count     Percent 
-------------------------+---------+--------
None                      18593     3.7038   
ecdsa-with-SHA256         33851     6.7433   
sha1WithRSAEncryption     147349    29.3529  
sha256WithRSAEncryption   320910    63.9273  
sha384WithRSAEncryption   4         0.0008   
sha512WithRSAEncryption   9         0.0018

Alexa Top 10: 5/5 split

Ecco una istantanea di Alexa Top 10 .

  1. Google.com: Sì.
  2. Facebook.com: Sì.
  3. Youtube.com: Sì.
  4. Baidu.com: No.
  5. Yahoo.com: No.
  6. Amazon.com: No.
  7. Wikipedia.org: Sì.
  8. Qq.com: No. Nessun SSL / TLS affatto
  9. Twitter.com: No.
  10. Google.co.in: Sì.
risposta data 09.11.2015 - 06:51
fonte
1

Oltre a Couldflare anche Wikipedia lo supporta dal momento che supporta HTTPS di default . E non dimenticare il link : supportano anche TLS_ECDHE_ECDSA.

Qui sotto ci sono alcune statistiche sui codici usati da Wikipedia (e dai suoi utenti): link

    
risposta data 08.11.2015 - 21:34
fonte

Leggi altre domande sui tag

Esistono modi sicuri per memorizzare la chiave segreta utilizzata in uno schema TOTP? Privacy del telefono per le piccole imprese