发布于 2017-07-01 09:01:40 | 43 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的精品教程,程序狗速度看过来!

Mozilla基金会

Mozilla基金会简称Mozilla(缩写MF或MoFo),是为支持和领导开源的Mozilla项目而设立的一个非营利组织。该组织制定管理开发政策,经营关键基础组织并管理商标及其他知识产权。


Mozilla一年前发布的Mozilla Observatory扫描了Alexa排名前100万的网站,结果令人沮丧,大多数网站的文档和安全措施都非常糟糕,站点运营者们对内容安全(CSP)、HTTP严格传输安全(HSTS)和子资源完整性(SRI)的重要性缺乏认知。

全球web站点安全性快速大幅提升

数月后,Mozilla对Alexa前100万家网站进行了重新扫描,发现全球web网站的安全性有了大幅改善。HSTS和CSP的部署都超过了50%,其他方面的web安全性也都得到不同程度的改进,统计如下:

从上表可以看出,全球web站点的安全性正在以出人意料的高速度提升,虽然部署HTTPS的站点数量只增长了36%,但是绝对数量已经非常可观,Alexa前100万网站中已经有11.9万家网站部署了HTTPS(编者按:前天Let’s Encrypt刚刚庆祝HTTPS免费证书发放数突破一亿大关)。

不仅如此,已经部署HTTPS的网站中,多达9.3万家网站将HTTPS设置为默认访问选项,其中1.8万家网站甚至禁止未加密的HTTP访问。

内容安全策略(CSP)的普及速度也非常惊人,因为对于一个新的站点来说,部署CSP其实还是有些难度的,需要对CSP进行重构和改造来适应站点。

Obervatory安全评级:有喜有忧

虽然全球web站点的安全性过去几个月取得来飞速的进展,但是多数大网站依然没有部署CSP和SRI,要知道这些技术如果部署得当,能够消除绝大多数的站点攻击,为用户提供更好的安全防护。以下为Mozilla给出的全球站点安全评级数据对照表:

其中不及格(F级)的网站数下降来2.8%,这意味着过去八个月中2.7万家安全性不达标的网站进行来有效的改进。

成功扫描的969924家网站中,有超过5万家网站使用Mozilla Observatory来扫描网站改进安全评级,其中2500家网站的安全评分直接从F跳升到A或A+。



相关阅读 :
Mozilla:全球 TOP 100 万网站 Web 安全性大幅提升
Mozilla提供100万美元 支持开源和免费软件运动
Mozilla 和 NSF 提供 200 万美元创建去中心化 Web
Mozilla:在移动操作系统市场,我们比微软有优势
紧随Mozilla:微软计划提前放弃支持SHA-1证书
Mozilla:火狐手机版操作系统已死
Mozilla 正在打造一个基于情境的 Web 推荐系统
Mozilla 开源支持计划:首批捐助 7 开源项目 50 万美元
[图]将家长控制引入网页:Mozilla引入HTTP头prefer: safe
Mozilla发布Webmaker让任何人都可以创建手机Web App
Mozilla女主席:卷入有关Gamergate的口水仗就是个错误
Mozilla推出基于Web技术打造的虚拟现实游乐场
最新网友评论  共有(0)条评论 发布评论 返回顶部

Copyright © 2007-2017 PHPERZ.COM All Rights Reserved   冀ICP备14009818号  版权声明  广告服务