интернет-инфраструктуры
УЦ TLS в автономных системах
Российские и иностранные AS в хостинге HTTPS/TLS-узлов
Дата:
| Российские AS | Иностранные AS | |||
|---|---|---|---|---|
| Кол-во узлов | Доля (%) | Кол-во узлов | Доля (%) | |
| Количество уникальных IPv4-адесов TLS-узлов российских сайтов |
||||
| Количество российских сайтов, указывающих на эти IPv4-адреса |
||||
Рейтинг УЦ TLS для узлов и имён, размещаемых в российских и иностранных AS
Месяц:
Описание методики
При помощи опроса DNS обнаруживаются IP-адреса (A-записи) для узлов, на которые показывают домены второго уровня в российских зонах .RU, .SU, .РФ. Для каждого IP-адреса и соответствующего имени проводится попытка установления TLS-соединения (443/tcp, что соответствует HTTPS) и получения TLS-сертификатов. Полученные сертификаты валидируются относительно встроенного списка доверенных сертификатов робота (подмножество списка из библиотеки NSS/Mozilla). Из валидных сертификатов извлекаются имена удостоверяющих центров (УЦ) и имена оконечных узлов, в том числе, дополнительные (SAN), соответствующие второму уровню .RU, .SU, .РФ. В одном сертификате, полученном с сервера под заданным именем домена, может быть много имён других доменов (например, сертификат получен для узла с именем test.ru, но в именах сертификата указаны ещё example.com, example.net). IP-адреса сопоставляются номерам AS. По полученным данным строится итоговая статистика. При подсчёте рейтинга по автономным системам учитываются IP-адреса узлов, вернувших сертификат данного УЦ, то есть, одна и та же автономная система может подсчитываться для разных УЦ.