一年多前，Nick Sullivan谈到了AES-CBC密码套件即将结束的开始，此前对这种密码模式的大量攻击。今天，我们可以放心地确认这一预测正在实现，因为Cloudflare边缘网络上AES-CBC密码套件的份额首次低于ChaCha20-Poly1305套件的份额，并且正在迅速接近10%的大关。伊索CC BY-SA 2.0图像在过去六个月里，AES-CBC的"市场"份额下降了33%以上，从20%下降到了13.4%。所有这些共享都归AES-GCM所有，目前加密的连接数超过71.2%。ChaCha20-Poly1305是稳定的，有15.3%的连接选择该密码。令人惊讶的是，3DES仍然存在，只有0.1%的连接。内部AES-CBC密码套件细分如下：大多数AES-CBC连接使用ECDHE-RSA或RSA密钥交换，而不是ECDHE-ECDSA，这意味着我们主要与老客户打交道。RSA也在消亡在其他好消息中，ECDSA的使用在年初超过了RSA。目前超过60%的连接使用ECDSA签名。尽管2048位RSA没有损坏，但它通常被认为比256位ECDSA安全性差，而且启动速度明显较慢。PFS是王者最后，但并非最不重要的是，98.4%的连接是PFS，使用ECDHE进行密钥交换。这比六个月前的97.6%有所上升。总而言之，我们看到网络上安全、快速的加密技术的积极趋势在继续。我们相信随着TLS1.3版本的最终确定，这一趋势将继续下去。