是否有主要网站提供ECDSA认证？

Question

在Cloudflare博客文章ECDSA:一个更好的互联网的数字签名算法撰写时，Cloudflare显然是网络上ECDSA证书的“不到50个”用户之一。似乎他们已经停止了(通过ssllabs.com 测试)。

我简要地考察了使用该工具的其他几个主要网站(Google、Yahoo、Microsoft、Facebook、Amazon、Tumblr)。只有谷歌似乎提供了电子商务密钥和ECDSA套件。

但是，当我在本地测试时(使用密匙扫描或openssl s_client -connect google.com:443 -cipher ECDHE-ECDSA-AES256-GCM-SHA384)，我似乎无法握手(“没有可用的对等证书”)。

是否有人能够使用ECDSA密码套件连接到Google (或其他流行网站)？

Answer 1

Facebook

他们已经部署了ECDSA和RSA证书。

请参阅SSL实验室报告

更新2015年-11-10

大约7%的ECDSA支持.

红帽安全扫描的休伯特·卡里奥(用于扫描？)使用cipherscan工具的Alexa排名前100万的网站。这是他2015-06年度扫描的相关表格：

Certificate sig alg       Count     Percent 
-------------------------+---------+--------
None                      18593     3.7038   
ecdsa-with-SHA256         33851     6.7433   
sha1WithRSAEncryption     147349    29.3529  
sha256WithRSAEncryption   320910    63.9273  
sha384WithRSAEncryption   4         0.0008   
sha512WithRSAEncryption   9         0.0018   

Alexa排名前10名: 5/5拆分

这是一个Alexa前十名的快照。

1. Google.com：是。
2. Facebook.com：是。
3. Youtube.com：是。
4. Baidu.com：不是的。
5. Yahoo.com：不是的。
6. Amazon.com：不是的。
7. Wikipedia.org：是。
8. Qq.com：不是的。根本没有SSL/TLS
9. Twitter.com：不是的。
10. Google.co.in：是。

Answer 2

除了Couldflare，维基百科还支持它，因为它是默认情况下支持HTTPS。不要忘记https://security.stackexchange.com：他们也支持TLS_ECDHE_ECDSA。

顺便提一下，这里有一些关于维基百科(及其用户)使用的密码的统计数据：https://grafana.wikimedia.org/dashboard/db/tls-ciphers