70、非洲与美国网站第三方服务依赖情况分析

非洲与美国网站第三方服务依赖情况分析

在当今数字化时代，网站对于第三方服务的依赖程度日益加深，如证书颁发机构（CA）、内容分发网络（CDN）和域名系统（DNS）等。这些第三方服务在保障网站的正常运行、安全和性能方面发挥着重要作用。然而，不同地区的网站在对这些第三方服务的依赖程度和方式上可能存在差异。本文将深入分析非洲和美国网站在第三方服务依赖方面的情况，探讨其中的差异和影响。

1. 网站数据收集与分析方法

在开始分析之前，我们需要先了解数据的收集和分析方法。
- HTTPS支持检测 ：首先尝试与网站建立连接，如果出现“Connection Refused”错误，则表明该网站不支持HTTPS。接着，我们会发起HTTPS连接并获取SSL证书。通过这种方式，我们发现不同地区访问的网站对HTTPS的支持率有所不同，具体数据如下表所示：
| 地区 | HTTPS支持率 |
| ---- | ---- |
| NG - 访问网站 | 94.0% |
| KE - 访问网站 | 95.7% |
| RW - 访问网站 | 94.3% |
| ZA - 访问网站 | 95.2% |
| US - 访问网站 | 94.6% |

• CA分类 ：我们使用顶级域名（TLD）匹配、主题备用名称（SAN）列表和权威名称服务器（SOA）记录来将CA分类为第三方或私有。具体来说，如果网站的二级域名加顶级域名（SLD + TLD）与在线证书状态协议（OCSP）服务器的SLD + TLD匹配，或者OCSP服务器的SLD + TLD存在于网站的SAN列表中，我们将该CA分类为私有；如果OCSP服务器和网站的SOA不同，则将其分类为第三方。此外，我们还会检查网站是否启用了OCSP装订，以确定其对OCSP服务器的关键依赖程度。
• CDN测量 ：为了找出网站使用的CDN，我们会查看网页内部资源的规范名称（CNAME）重定向。具体操作步骤如下：
  1. 使用Puppeteer渲染网站的着陆页，并记录网站检索的所有资源的URL。
  2. 如果资源的SLD + TLD与网站的SLD + TLD匹配，或者存在于网站的SAN列表中，则将其分类为内部资源。
  3. 查询网页所有内部资源的CNAME记录，并使用之前工作中的CNAME - CDN映射（我们对其进行了验证和扩展，以包含非洲CDN）。
  4. 同样使用SLD + TLD匹配、SAN列表和SOA记录将CDN分类为私有或第三方。

不同地区访问的网站使用CDN的比例和观察到的CDN数量如下表所示：
| 地区 | 使用CDN的网站比例 | 观察到的CDN数量 |
| ---- | ---- | ---- |
| NG - 访问网站 | 18.5% | 56 |
| RW - 访问网站 | 23.9% | 59 |
| KE - 访问网站 | 19.6% | 59 |
| ZA - 访问网站 | 22.0% | 55 |
| US - 访问网站 | 40.4% | 60 |

2. 研究的局限性

在进行分析时，我们也意识到研究存在一些局限性：
- 数据覆盖范围有限 ：我们的分析仅考虑了非洲的四个观测点，可能未涵盖所有非洲国家的情况。由于部分非洲国家缺乏成熟的互联网基础设施，获取更多观测点的数据非常困难。
- 仅关注热门网站 ：我们只研究了热门网站，这可能会忽略一些不太知名的网站。然而，研究所有可能的网站是不现实的，我们认为热门网站对非洲用户和企业的影响最大，因此这是一种合理的折衷方案。
- 启发式方法的局限性 ：我们用于确定非洲主导网站的启发式方法可能存在误报和漏报的情况。由于缺乏每个国家网站流量份额的数据，我们不得不使用这些方法。
- 浏览器行为差异 ：我们从网站的角度将OCSP撤销检查描述为关键依赖，但不同浏览器的在线撤销行为有所不同。例如，许多浏览器会通过其他机制绕过在线撤销检查，一些浏览器将撤销检查失败视为软失败，部分浏览器还允许用户启用在线撤销检查。此外，用户系统的TLS堆栈在某些情况下会始终执行在线撤销检查。因此，我们在关注网站端依赖的同时，也需要考虑用户端的其他情况。

3. 第三方服务依赖的主要发现

3.1 非洲与美国网站第三方依赖总体情况对比

• 关键依赖差异 ：93%的非洲访问网站对第三方CA、CDN或DNS存在关键依赖，而美国访问的网站关键依赖程度最多低25%。这表明非洲互联网用户相对更脆弱，尤其是在访问热门网站时。
• 不同服务依赖差异 ：
  • DNS依赖 ：美国访问的网站在DNS方面的关键依赖比非洲国家低5% - 7%，在更热门的网站（前1K）中，这一差距进一步扩大到6% - 10%。美国用户在访问热门网站时相对更安全，这可能意味着美国更受欢迎的网站更注重可用性。
  • CDN依赖 ：在访问前10K网站时，美国和非洲网站的关键CDN依赖程度相当，但在更热门的网站（前1K）中，美国网站的关键依赖比非洲网站低4% - 15%。美国前1K网站的CDN采用率几乎是非洲国家的两倍，且冗余配置网站的比例高5% - 15%。这表明美国热门网站关键依赖的降低是由于冗余增加。
  • CA依赖 ：美国访问的网站对CA的关键依赖比非洲网站低6% - 12%，在更热门的网站（前1K）中，这一差距进一步扩大到20% - 25%。非洲OCSP装订的低采用率可能表明其网络安全准备不足，而美国在推广OCSP装订方面做出了很多努力，这可能与非洲网站CDN采用率低有关。

以下是不同服务依赖差异的对比表格：
| 服务类型 | 美国与非洲关键依赖差异（前10K网站） | 美国与非洲关键依赖差异（前1K网站） |
| ---- | ---- | ---- |
| DNS | 5% - 7% | 6% - 10% |
| CDN | 相当 | 4% - 15% |
| CA | 6% - 12% | 20% - 25% |

3.2 非洲网站DNS依赖情况

• 高关键依赖普遍存在 ：非洲中心网站的关键DNS依赖非常普遍（92% - 97%），这使得用户极易受到影响。第三方关键DNS依赖在更热门的网站中比不太热门的网站更高。
• 不同网站集的差异 ：
  • 访问网站集 ：关键DNS依赖非常高（91% - 93%），且在各国之间稳定，这表明非洲这些国家的用户在DNS第三方依赖的副作用方面同样脆弱。
  • 托管网站集 ：尼日利亚托管的网站关键依赖较低，仅为84%。这主要有两个原因：一是许多Meta旗下的网站在尼日利亚本地托管并使用私有DNS；二是尼日利亚托管的网站数量较少，使得Meta相关域名在统计上具有重要意义。
  • 主导网站集 ：所有非洲网站的关键依赖都非常高（94% - 97%），且冗余配置几乎可以忽略不计。这意味着主要针对非洲互联网用户的网站比非洲访问的网站更脆弱。
  • 运营网站集 ：关键依赖为94% - 95%，冗余配置也几乎可以忽略不计。

不同网站集的关键DNS依赖情况可以用以下mermaid流程图表示：

graph LR
    classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px;
    A(访问网站集):::process -->|关键依赖91% - 93%| B(用户脆弱):::process;
    C(托管网站集):::process -->|关键依赖84%| D(尼日利亚特殊情况):::process;
    E(主导网站集):::process -->|关键依赖94% - 97%| F(更脆弱):::process;
    G(运营网站集):::process -->|关键依赖94% - 95%| H(冗余少):::process;

3.3 非洲网站CDN依赖情况

• 关键依赖相对较低 ：在使用CDN的网站中，关键依赖普遍存在（75% - 80%），但比DNS依赖低。第三方关键CDN依赖在更热门的网站中比不太热门的网站更高。
• 不同网站集的差异 ：
  • 访问网站集 ：18.5% - 23.9%的网站使用CDN，南非和尼日利亚访问的网站关键依赖略低，冗余配置略高。私有CDN的使用在所有访问集的观测点中都不到1%。
  • 托管网站集 ：尼日利亚托管的网站中有较高比例使用私有CDN，这是因为Meta旗下的网站使用私有CDN。肯尼亚托管的网站关键依赖低于访问网站，也是因为Meta域名使用私有CDN。南非托管的网站关键依赖高于访问网站，但原因不明。
  • 主导网站集 ：所有国家的关键依赖都比访问集高，但只有极少数主导网站使用CDN。
  • 运营网站集 ：南非、肯尼亚和卢旺达运营的网站关键依赖较高，而尼日利亚运营的网站关键依赖较低，但原因不明确。

不同网站集的CDN使用和关键依赖情况可以总结如下表：
| 网站集 | CDN使用情况 | 关键依赖情况 |
| ---- | ---- | ---- |
| 访问网站集 | 18.5% - 23.9%使用CDN | 南非和尼日利亚略低，冗余略高 |
| 托管网站集 | 尼日利亚有较高私有CDN比例 | 肯尼亚低于访问网站，南非高于访问网站 |
| 主导网站集 | 极少数使用CDN | 关键依赖高于访问集 |
| 运营网站集 | - | 南非、肯尼亚和卢旺达较高，尼日利亚较低 |

3.4 非洲网站CA依赖情况

• 关键依赖比例不同 ：40% - 75%的非洲中心网站对CA存在关键依赖。对于托管、主导和运营网站集，更热门的网站关键依赖更高。
• HTTPS支持情况 ：非洲中心网站的HTTPS采用率总体较高，但也有一些例外。例如，卢旺达托管的网站、尼日利亚和肯尼亚托管的网站以及卢旺达主导的网站集的HTTPS采用率较低。

综上所述，非洲网站在第三方服务依赖方面存在较高的关键依赖，尤其是在DNS方面，这使得非洲互联网用户面临更大的风险。相比之下，美国网站在关键依赖方面相对较低，尤其是在更热门的网站中。非洲可以借鉴美国的经验，提高网站的冗余配置和OCSP装订的采用率，以增强网络安全和可用性。同时，由于研究存在一定的局限性，未来的研究可以进一步扩大数据覆盖范围，提高分析的准确性。

4. 非洲第三方服务依赖问题的深入剖析

4.1 非洲网站高关键依赖的原因分析

非洲网站在第三方服务依赖方面呈现出较高的关键依赖，尤其是在DNS和CA方面，这背后存在着多方面的原因。
- 互联网基础设施薄弱 ：部分非洲国家缺乏成熟的互联网基础设施，这使得他们在构建和维护自己的服务时面临困难，不得不依赖第三方服务。例如，缺乏本地的DNS服务器和CDN节点，导致网站更倾向于使用第三方的服务来保证基本的访问性能。
- 技术能力和资源有限 ：非洲地区在技术研发和人才培养方面相对滞后，网站运营者可能缺乏足够的技术能力和资源来搭建和管理自己的服务。例如，实现OCSP装订需要一定的技术知识和资源投入，而非洲网站可能由于缺乏这些条件而无法广泛采用。
- 经济因素 ：构建和维护自己的服务需要大量的资金投入，对于一些非洲的网站运营者来说，使用第三方服务可能是更经济的选择。例如，购买和维护自己的CDN节点需要高昂的硬件和带宽成本，而使用第三方CDN可以降低成本。

以下是非洲网站高关键依赖原因的列表总结：
- 互联网基础设施薄弱
- 技术能力和资源有限
- 经济因素

4.2 非洲网站高关键依赖带来的风险

高关键依赖使得非洲互联网用户面临着诸多风险。
- 服务中断风险 ：如果第三方服务提供商出现故障或中断服务，非洲网站可能会受到严重影响，导致用户无法正常访问网站。例如，DNS服务中断可能会导致网站无法被解析，CDN服务中断可能会影响网站的内容加载速度。
- 安全风险 ：依赖第三方服务可能会带来安全隐患。例如，第三方CA颁发的证书可能存在安全漏洞，或者第三方CDN可能会被攻击，从而影响网站的安全性。
- 数据隐私风险 ：使用第三方服务可能会导致用户数据被第三方获取和使用，从而侵犯用户的隐私。例如，第三方DNS服务提供商可能会收集用户的浏览记录，第三方CDN可能会缓存用户的敏感数据。

非洲网站高关键依赖带来的风险可以用以下表格表示：
| 风险类型 | 具体表现 |
| ---- | ---- |
| 服务中断风险 | DNS、CDN等服务中断导致网站无法访问或加载缓慢 |
| 安全风险 | 第三方服务存在安全漏洞，影响网站安全性 |
| 数据隐私风险 | 用户数据被第三方获取和使用，侵犯隐私 |

5. 应对非洲网站第三方服务依赖问题的建议

为了降低非洲网站在第三方服务依赖方面的风险，提高网络安全和可用性，可以采取以下建议。

5.1 加强本地互联网基础设施建设

• 建设本地DNS服务器 ：通过建设本地DNS服务器，可以减少对第三方DNS服务的依赖，提高网站的解析速度和稳定性。具体操作步骤如下：
  1. 选择合适的服务器硬件和操作系统。
  2. 安装和配置DNS服务器软件，如BIND。
  3. 配置DNS区域文件，包括正向和反向区域。
  4. 测试和优化DNS服务器的性能。
• 发展本地CDN节点 ：建设本地CDN节点可以提高网站内容的分发速度，减少对第三方CDN的依赖。具体操作步骤如下：
  1. 选择合适的地理位置建设CDN节点。
  2. 部署CDN服务器硬件和软件。
  3. 配置CDN节点与源站的连接。
  4. 测试和优化CDN节点的性能。

5.2 提高网站运营者的技术能力和资源投入

• 技术培训 ：提供针对网站运营者的技术培训，提高他们在构建和管理自己服务方面的技术能力。例如，培训他们如何实现OCSP装订、如何搭建私有DNS和CDN等。
• 资金支持 ：政府和相关机构可以提供资金支持，帮助网站运营者购买必要的硬件和软件，提高网站的安全性和可用性。

5.3 加强国际合作

• 与国际互联网组织合作 ：与国际互联网组织合作，获取技术支持和资源共享。例如，参与国际互联网标准的制定，学习先进的技术和管理经验。
• 与第三方服务提供商合作 ：与可靠的第三方服务提供商合作，签订合理的服务协议，明确双方的权利和义务，降低服务中断和安全风险。

以下是应对非洲网站第三方服务依赖问题建议的mermaid流程图：

graph LR
    classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px;
    A(加强本地互联网基础设施建设):::process -->|建设本地DNS服务器| B(提高解析速度和稳定性):::process;
    A -->|发展本地CDN节点| C(提高内容分发速度):::process;
    D(提高网站运营者技术能力和资源投入):::process -->|技术培训| E(增强技术能力):::process;
    D -->|资金支持| F(改善硬件和软件条件):::process;
    G(加强国际合作):::process -->|与国际互联网组织合作| H(获取技术支持和经验):::process;
    G -->|与第三方服务提供商合作| I(降低风险):::process;

6. 总结与展望

非洲网站在第三方服务依赖方面存在较高的关键依赖，尤其是在DNS和CA方面，这使得非洲互联网用户面临更大的风险。相比之下，美国网站在关键依赖方面相对较低，尤其是在更热门的网站中。非洲可以借鉴美国的经验，提高网站的冗余配置和OCSP装订的采用率，以增强网络安全和可用性。

未来，随着非洲互联网基础设施的不断完善和技术能力的提升，非洲网站可能会逐渐减少对第三方服务的依赖。同时，相关的研究也可以进一步扩大数据覆盖范围，深入分析不同非洲国家之间的差异，为非洲的网络发展提供更有针对性的建议。此外，加强国际合作和技术交流，共同应对网络安全和可用性问题，将有助于推动非洲互联网的健康发展。

以下是非洲网站第三方服务依赖情况的总结表格：
| 地区 | 关键依赖情况 | 应对建议 |
| ---- | ---- | ---- |
| 非洲 | 高关键依赖，尤其是DNS和CA | 加强本地基础设施建设、提高技术能力、加强国际合作 |
| 美国 | 相对较低的关键依赖，热门网站更明显 | 可作为非洲借鉴的经验 |

通过以上的分析和建议，我们希望能够为非洲网站在第三方服务依赖方面的问题提供一些有益的参考，帮助非洲提高网络安全和可用性，促进非洲互联网的健康发展。