セキュリティ研究者のScott Helme氏は3月11日(米国時間)、「Alexa Top 1 Million Analysis - February 2019」において、上位100万サイトのデータを分析した結果を発表した。

上位100万サイトが採用しているプロトコルや技術などがどのように推移してきたかが簡潔にまとまっている。掲載されている主なポイントをまとめると次のとおり。

  • 上位100万サイトのうちHTTPSの割合が12.9%増加し、全体で58%を上回った
  • HTTPSの増加に伴い、Let's Encryptが増加を続けている
  • HTTPSへ移行する動きは継続しているものの、移行ペースは以前よりも緩やかなものになってきている
  • HTTP Public Key Pinning (HPKP)が大幅に減少した(ChromeのHPKPサポート終了が実施される前に大きなシェアの下落が観測された)
  • セキュリティヘッダの採用が増加した
  • TLSではRSA 2049ビット鍵に高い人気があり、これにECDSA 256ビット鍵、RSA 4096ビット鍵が続いている
  • TLSではTLSv1.2が99.6%とTLSのほとんどを占めている
  • 資料: Alexa Top 1 Million Analysis - February 2019

    資料: Alexa Top 1 Million Analysis - February 2019

  • 資料: Alexa Top 1 Million Analysis - February 2019

    資料: Alexa Top 1 Million Analysis - February 2019

  • 資料: Alexa Top 1 Million Analysis - February 2019

    資料: Alexa Top 1 Million Analysis - February 2019

HTTPSへの移行はこれまでのペースと比較すると緩やかなものになってきている。しかし、全体としてHTTPSへ移行する傾向は続いており、今後もHTTPSの割合が増加すると見られる。また、Let's Encryptの割合も増加していることから、HTTPSへの移行を後押しする存在としてLet's Encryptが大きな役割を果たしていると考えられる。