71、非洲网站第三方服务依赖情况分析

于 2025-07-23 09:24:16 发布
阅读量26 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 探秘PAM 2023:网络测量与安全前沿 文章标签: 非洲网站 第三方服务依赖 OCSP装订
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/raspberrypi5/article/details/149737833

非洲网站第三方服务依赖情况分析

1. 关键依赖与 OCSP 装订支持

1.1 关键依赖总体情况

在支持 HTTPS 的网站中,对证书颁发机构(CA)的关键依赖总体上低于对域名系统(DNS)的依赖。在访问的网站集合中,33% - 38%支持 HTTPS 的网站也支持 OCSP 装订。

1.2 不同国家网站的 OCSP 装订支持情况

国家 网站类型 OCSP 装订支持情况
ZA 托管网站 趋势与 NG 大致相似
RW 托管网站 仅有 58%的网站支持 HTTPS,剩余网站中仅 22%支持 OCSP 装订,且超半数关键依赖网站为以.gov.rw 结尾的政府网站
KE 托管网站 51%的网站支持 OCSP 装订,总体支持情况优于其他国家
ZA 运营和主导网站 比其他国家相应网站集合更易受第三方 CA 依赖副作用影响
NG 运营网站 比该国其他网站集合更易受影响

1.3 网站流行度与关键依赖的关系

  • ZA :关键 CA 依赖趋势与 DNS 和 CDN 类似,更受欢迎的网站(除 ZA 运营网站外)关键依赖程度较低。
  • KE :更受欢迎的网站(前 1K)关键依赖程度反而增加,NG 和 RW 也有类似趋势。

2. 提供商集中度

2.1 非洲与美国访问网站提供商集中度对比

  • DNS 提供商 :非洲访问网站的集中度略高于美国访问网站,ZA 和 KE 访问网站的集中度稍高于 RW、NG 和美国访问网站。单个 DNS 提供商为超 40%的非洲访问网站提供关键服务,而美国为 34%。美国、NG、RW 和 KE 访问网站的前 5 大提供商是相同的全球 DNS 提供商,ZA 访问网站中有 Xneelo 和 Afrihost 等本地提供商。
  • CDN 提供商 :非洲和美国访问网站的集中度大致相似,美国访问网站的集中度略高。顶级 CDN 提供商相同且均为全球提供商。
  • CA 提供商 :非洲访问网站的集中度稍高于美国访问网站。Let’s Encrypt 和 Sectigo 在非洲访问网站更受欢迎,美国则是 Amazon 更受欢迎,总体上 DigiCert 是主要提供商。

2.2 非洲网站对前 3 大提供商的关键依赖情况

约 60%的非洲访问网站关键依赖于前 3 大 DNS、CDN 或 CA 提供商。 

graph LR
    classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px;
    A(DNS 提供商):::process --> B(非洲访问网站):::process
    C(CDN 提供商):::process --> B
    D(CA 提供商):::process --> B

2.3 不同类型网站的依赖情况

2.3.1 非洲访问网站
  • DNS 提供商 :Cloudflare 和 AWS DNS 是多数国家的前 2 大提供商,不同国家有不同本地提供商,但使用本地提供商的网站冗余配置几乎为零。
  • CDN 提供商 :前 3 大提供商为部分网站提供关键服务,无本地 CDN 提供商,顶级提供商在各国家和更受欢迎网站中相似。
  • CA 提供商 :前 3 大提供商为部分支持 HTTPS 的网站提供关键服务,无本地提供商,顶级提供商在各国相同。
2.3.2 非洲主导网站
  • DNS 依赖中部分国家有本地提供商主导,各服务存在集中度,CDN 和 CA 依赖无本地提供商。
2.3.3 非洲托管网站

各服务存在集中度,不同国家的 DNS、CDN 和 CA 提供商为网站提供服务的比例不同。

2.3.4 非洲运营网站

提供商高度集中,增加了非洲用户受单点故障影响的脆弱性,本地提供商的存在虽令人鼓舞,但也引发对其弹性的质疑。

3. 影响及建议

3.1 高集中度问题

非洲网站在使用第三方 DNS、CDN 和 CA 时存在高度集中的情况,这加剧了单点故障问题,阻碍了非洲数字经济的发展。网站应进行冗余配置,网站运营者应接受培训以有效处理故障。

3.2 第三方依赖的两面性

第三方依赖虽有风险,但也带来了机会,如更好的服务质量、更高的容量和更专业的安全保障。不过,过度依赖是不可取的。

3.3 本地提供商稀缺问题

  • 本地提供商数量少,影响了非洲网站的网络自主性和提供商多样性。
  • 使用非本地提供商可能增加非洲用户的互联网访问成本。政策制定者应鼓励本地内容托管,以促进本地提供商和基础设施的发展。

3.4 专业网站集合的高关键依赖问题

托管、主导和运营网站集合的第三方关键依赖程度高于访问网站集合,这表明针对非洲人的网站和在非洲运营的网站对可靠性关注不足,更易受第三方依赖副作用影响。

4. 相关工作

有大量关于依赖分析的工作,包括对国家、ISP 的依赖分析,以及对 CDN、托管基础设施、HTTPS 采用、内容安全策略等方面的研究。本研究聚焦于非洲网站的基础设施服务,与这些工作相互补充。

5. 结论

非洲网站高度易受第三方依赖副作用影响,且使用第三方服务提供商的集中度很高。这些发现对非洲互联网的当前使用和未来发展具有重要意义。代码可在 此处 获取,研究不涉及伦理问题。

6. 非洲网站第三方依赖情况总结

6.1 关键依赖与 OCSP 装订支持总结

  • 整体上,对 CA 的关键依赖低于 DNS。不同国家在 OCSP 装订支持上差异明显,KE 表现较好,而 RW 部分网站情况不佳,尤其是 RW 托管网站让非洲用户更易受影响。
  • 网站流行度与关键依赖的关系在不同国家呈现不同趋势,ZA 部分情况与 DNS、CDN 类似,而 KE、NG 和 RW 则是更受欢迎网站关键依赖增加。

6.2 提供商集中度总结

服务类型 非洲与美国对比 非洲网站对前 3 大提供商依赖 不同类型网站依赖特点
DNS 提供商 非洲访问网站集中度略高,ZA 和 KE 稍高 约 60%非洲访问网站依赖 不同国家有本地提供商,但使用本地提供商网站冗余低
CDN 提供商 非洲和美国大致相似,美国略高 约 60%非洲访问网站依赖 无本地提供商,顶级提供商相似
CA 提供商 非洲访问网站集中度稍高 约 60%非洲访问网站依赖 无本地提供商,顶级提供商相同

6.3 影响及建议总结

高集中度、第三方依赖的两面性、本地提供商稀缺以及专业网站集合高关键依赖等问题,都对非洲互联网的发展和用户体验产生了重要影响。为了改善这种状况,我们提出以下具体建议:
- 网站运营者
- 对网站进行冗余配置,降低单点故障带来的风险。
- 接受相关培训,提高应对故障和安全事件的能力。
- 关注网站可靠性,尤其是针对非洲人的网站和在非洲运营的网站。
- 政策制定者
- 鼓励本地内容托管,促进本地提供商和基础设施的发展。
- 支持本地提供商的发展,提高非洲网站的网络自主性和提供商多样性。

7. 非洲网站第三方依赖情况的可视化分析

7.1 提供商集中度可视化 

graph LR
    classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px;
    A(DNS 提供商):::process --> B(非洲访问网站):::process
    C(CDN 提供商):::process --> B
    D(CA 提供商):::process --> B
    E(美国访问网站):::process
    A --> E
    C --> E
    D --> E
    style B fill:#FFEBEB,stroke:#E68994,stroke-width:2px
    style E fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px

从这个流程图可以直观地看出非洲访问网站和美国访问网站在 DNS、CDN 和 CA 提供商方面的依赖关系。非洲访问网站(B)和美国访问网站(E)都依赖于相同类型的提供商,但非洲访问网站在某些提供商上的集中度可能更高,这从图中非洲访问网站的颜色更深可以体现出来。

7.2 不同类型网站依赖关系可视化 

graph LR
    classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px;
    A(DNS 提供商):::process --> B(非洲访问网站):::process
    A --> C(非洲主导网站):::process
    A --> D(非洲托管网站):::process
    A --> E(非洲运营网站):::process
    F(CDN 提供商):::process --> B
    F --> C
    F --> D
    F --> E
    G(CA 提供商):::process --> B
    G --> C
    G --> D
    G --> E

这个流程图展示了 DNS、CDN 和 CA 提供商与不同类型非洲网站(访问、主导、托管、运营)之间的依赖关系。可以清晰地看到,所有类型的网站都依赖于这三种提供商,并且不同类型网站在依赖程度和提供商选择上可能存在差异。

8. 未来展望

8.1 非洲互联网发展的挑战与机遇

非洲互联网发展面临着诸多挑战,如网络安全专业知识不足、基础设施可靠性差等。然而,这些挑战也带来了机遇。随着对第三方依赖问题的认识不断提高,非洲可以采取措施加强自身的网络安全和基础设施建设。例如,加大对本地提供商的支持力度,提高本地提供商的技术水平和服务质量,从而减少对全球提供商的依赖。

8.2 对非洲网站运营者和服务提供商的建议

  • 网站运营者
    • 持续关注网络安全动态,及时更新网站的安全策略和技术。
    • 加强与本地提供商的合作,共同推动非洲互联网的发展。
    • 定期对网站进行安全评估和漏洞修复,提高网站的可靠性和安全性。
  • 服务提供商
    • 加大对非洲市场的投入,提供更优质、更可靠的服务。
    • 与非洲本地机构合作,开展网络安全培训和技术交流活动。
    • 不断创新服务模式,满足非洲网站的多样化需求。

8.3 对政策制定者的建议

  • 制定相关政策,鼓励本地内容托管和本地提供商的发展。
  • 加大对网络安全领域的资金投入,支持科研机构和企业开展相关研究。
  • 加强国际合作,借鉴其他国家的成功经验,提升非洲互联网的整体水平。

通过以上分析和建议,我们希望能够为非洲互联网的发展提供一些有益的参考,帮助非洲更好地应对第三方依赖带来的挑战,实现互联网的可持续发展。

评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值