Sondages sur les serveurs web Netcraft et SecuritySpace de décembre 2015

Posté par (page perso) . Édité par Benoît Sibaud et BAud. Modéré par ZeroHeure. Licence CC by-sa
16
15
jan.
2016
Internet

Netcraft est un site web connu pour sa réalisation de sondages sur le logiciel utilisé par les serveurs web sur Internet, ainsi que pour la détection (et l'historique) de ces mêmes logiciels sur requête de ses visiteurs.

Chaque mois, Netcraft publie le résultat de son sondage. Le sondage du mois de décembre est donc disponible, et la deuxième partie de dépêche vous propose un commentaire de ce sondage.

Security Space publie aussi un sondage chaque mois sur les serveurs web (qui aurait besoin d'un peu de toilettage ceci dit).

Sondage Netcraft

Il faut d'abord noter que ce sondage de "popularité des serveurs web" ne peut être considéré comme exhaustif, mais avec un panel de plus de 901 millions de noms d'hôtes sondés il peut être considéré comme raisonnablement représentatif.

Netcraft : part de marchés des serveurs web sur tous les sites sondés actifs

Sans surprise, Apache HTTP Server reste le serveur web le plus utilisé du sondage (50% des sites actifs, 37% des sites en général), talonné par Nginx (16% des sites actifs, 17% en général). Microsoft IIS ferme le podium avec presque 10% d'utilisation active (27% des sites en général). Tendanciellement, Nginx est plutôt en croissance tandis qu'Apache HTTP Server et IIS sont plutôt en décroissance.

Alors quoi, rien n'a changé depuis juillet 2012 ? Est-ce que ce classement a encore de l'intérêt ? En fait, au-delà de la progression de Nginx, on peut souligner que le total des serveurs non-mentionnés dépasse celui qui ferme le podium : il y a donc une certaine variété de serveurs web utilisés.

Au final, il est dommage que Netcraft se contente d'afficher seulement certains grands noms, même lorsqu'ils ne signifient plus rien, comme Sun.

Sondage Security Space

Security Space donne un peu plus d'infos sur les serveurs HTTPS rencontrés (nom plus précis et parfois version utilisée pour ceux qui l'annoncent).

On peut aussi :

  • observer que 27% des serveurs annoncent encore du SSLv3 (pourtant obsolète depuis 2014 avec la faille POODLE et enterré en juin 2015 par la RFC 7568) ;
  • noter la présence persistante de Flash sur 6% des sites et la disparition des applets et webstart Java à 0,11% ;
  • constater le fait que 39% des sites visités utilisent des cookies (quasi systématiquement pour toutes les URL du site, et pour tout un sous-domaine dans 12,7% des cas) ;
  • apprendre que seulement 8% des sites utilisent de la répartition de charge DNS en ayant plusieurs IP ;
  • signaler que les serveurs de courriel associés aux domaines web visités sont Exim (53%) et Postfix (32%), tous deux en hausse ;
  • s'émerveiller que les 4 plus grosses autorités de certification contrôlent plus de 63% des certificats recensés ;
  • épiloguer sur le fait qu'Apache HTTP Server tourne principalement sur CentOS, Debian, Ubuntu, voire parfois Red Hat ou FreeBSD.
  • # IIS en croissance ?

    Posté par (page perso) . Évalué à 4. Dernière modification le 15/01/16 à 21:02.

    Nginx et IIS sont plutôt en croissance et Apache HTTP Server plutôt en décroissance.

    Il me semble que la courbe IIS décroît, peut-être même plus fortement que celle d'Apache.

    • [^] # Re: IIS en croissance ?

      Posté par (page perso) . Évalué à 3.

      Corrigé, merci.

    • [^] # Re: IIS en croissance ?

      Posté par (page perso) . Évalué à 3.

      En réalité, la courbe des sites web actifs me semble plus réaliste du choix effectif de ceux souhaitant avoir un site web et en faire quelque chose :
      http://news.netcraft.com/wp-content/uploads/2015/12/wpid-wss-active-share.png

      Prendre en compte les sites "parking" c'est "subir" les choix malencontreux d'un godaddy, ce qui est à double tranchant : cela explique la chute massive de IIS, qui avait auparavant créé une bulle factice en réalité, sans réel service…

      Merci Nils< pour ce rattrapage d'un "vieux" truc de décembre, reste à faire le top500 maintenant :p (de novembre /o\ mais avec l'éradication de tout windows dans la liste, prouvant avec beaucoup de mauvaise foi que linux est prêt pour le desktop puisque c'est ce que vous avez dans votre box, votre télé, éventuellement dans votre chaîne hi-fi ou machine à laver, et dans votre hpc bien-sûr).

  • # C'est qui "Other" ?

    Posté par . Évalué à 4. Dernière modification le 15/01/16 à 21:50.

    "other" étant en plaine croissance et apparemment à la 2e position, il est quand même vachement fort.

    Des noms ?

    • [^] # Re: C'est qui "Other" ?

      Posté par (page perso) . Évalué à 7. Dernière modification le 16/01/16 à 09:52.

      D'après Security Space, je dirais Microsoft-HTTPAPI/2.0, peut-être des nginx et Apache s'ils ne sont pas reconnus comme nginx et Apache, LiteSpeed, AkamaiGHost, IdeaWebServer, Tomcat "Apache-Coyote", Tengine, Safedog, GSHD, Varnish, Cowboy, sffe, lighttpd, WWW Server, CloudFront, openresty, BigIP, Pepyaka, ghs, AmazonS3, NOYB, openresty, etc., etc.

      Microsoft-HTTPAPI/2.0, le pilote HTTP.SYS sous Windows apparemment : + 2 points en 10 ans ;
      LiteSpeed : +1 point en 10 ans ;
      AkamaiGhost : +0,4 point en 10 ans ;

  • # Debian ?

    Posté par (page perso) . Évalué à 4.

    Quand je vois Exim 53%, cela signifie qu'un gros paquet des serveurs Apache sont sous Debian car il me semble que Red-Hat met plutôt Postfix par défaut… J'avoue être un peu surpris par ce fort chiffre. Il y a une autre distribution qui met Exim par défaut ?

    • [^] # Re: Debian ?

      Posté par . Évalué à 3.

      Postfix est dispo sur Debian et je suppose Exim sur RedHat.
      Ou alors ça veut dire que les gens qui montent le serveur prennent le serveur mail par défaut de l'OS sans se poser de question??

      • [^] # Re: Debian ?

        Posté par (page perso) . Évalué à 1.

        J'ai viré quelques Exim de mes Debian, notamment sur le relais mais combien de personne n'ayant pas Exim par défaut le mettre ? Je ne pensais pas Exim si populaire ? En général, c'est toujours Postfix Postfix Postfix ;-)

        • [^] # Re: Debian ?

          Posté par . Évalué à 1.

          Peux-tu expliquer ce que Postfix fait de mieux qu'Exim pour te donner envie de l'écarter comme ça ?

          • [^] # Re: Debian ?

            Posté par (page perso) . Évalué à 2.

            Il ne fait pas forcément mieux, mais peut-être tout simplement il est plus habitué à ce logiciel.
            Comme vi / Emacs par exemple.
            Ou Debian / CentOS.
            Etc.

          • [^] # Re: Debian ?

            Posté par (page perso) . Évalué à 2.

            J'ai viré Exim des relais pour mettre QPSMTPD qui, écrit en Perl, est facile à modifier et le code est compréhensible pour moi. Jamais je n'irais modifié le code d'Exim ou de Postfix.

            Je n'ai jamais dis que moi j'avais viré Exim pour Postfix ;-) Ceci dis, ne pas mettre tous ses SMTPD sur la même base n'est pas plus mal…

      • [^] # Re: Debian ?

        Posté par (page perso) . Évalué à 3.

        Postfix est dispo sur Debian et je suppose Exim sur RedHat.

        Sur RHEL 6 (la version précédente, la plus utilisée encore aujourd'hui), c'est Postfix qui est fourni par défaut.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.