¿Hay algún sitio web importante que ofrezca la autenticación ECDSA?

7

En el momento en que el blog Cloudflare publicó "ECDSA: la firma digital fue creado el algoritmo de una mejor Internet ", al parecer, Cloudflare fue uno de" menos de cincuenta "usuarios de certificados ECDSA en la web. Parece que ya se han detenido (a través de ssllabs.com prueba ).

Encuesté brevemente varias otras propiedades web importantes usando esa herramienta (Google, Yahoo, Microsoft, Facebook, Amazon, Tumblr). Solo Google parece ofrecer una clave EC y suites ECDSA.

Cuando pruebo localmente, aunque (con cipherscan o openssl s_client -connect google.com:443 -cipher ECDHE-ECDSA-AES256-GCM-SHA384 ), parece que no puedo hacer un saludo ("no hay certificado de pares" disponible ").

¿Alguien puede conectarse a Google (u otro sitio popular) utilizando un conjunto de cifrado ECDSA?

    
pregunta jrr 22.05.2014 - 17:31
fuente

2 respuestas

3

Facebook

Han desplegado certificados ECDSA y RSA.

Consulte Informe de SSL Labs

Actualización 2015-11-10

Aproximadamente el 7% de compatibilidad con ECDSA.

Hubert Kario de Red Hat Security escanea (¿usado para escanear?) los 1 millones de sitios de Alexa utilizando la herramienta cipherscan tool . Esta es la tabla relevante de su análisis de 2015-06:

Certificate sig alg       Count     Percent 
-------------------------+---------+--------
None                      18593     3.7038   
ecdsa-with-SHA256         33851     6.7433   
sha1WithRSAEncryption     147349    29.3529  
sha256WithRSAEncryption   320910    63.9273  
sha384WithRSAEncryption   4         0.0008   
sha512WithRSAEncryption   9         0.0018   

Top 10 de Alexa: división 5/5

Aquí hay una instantánea de Alexa Top 10 .

  1. Google.com: Sí.
  2. Facebook.com: Sí.
  3. Youtube.com: Sí.
  4. Baidu.com: No.
  5. Yahoo.com: No.
  6. Amazon.com: No.
  7. Wikipedia.org: Sí.
  8. Qq.com: No. Sin SSL / TLS en absoluto
  9. Twitter.com: No.
  10. Google.co.in: Sí.
respondido por el StackzOfZtuff 09.11.2015 - 06:51
fuente
1

Además de Couldflare, también Wikipedia lo admite, ya que admite HTTPS por defecto . Y no olvide enlace : también son compatibles con TLS_ECDHE_ECDSA.

Por cierto, aquí hay algunas estadísticas sobre los cifrados utilizados por Wikipedia (y sus usuarios): enlace

    
respondido por el rugk 08.11.2015 - 21:34
fuente

Lea otras preguntas en las etiquetas