Defaults.Exposed

Defaults.Exposed › التقارير

بروتوكول TLS الضعيف والقديم: هل ما زال موقعك يقدّم تشفيرًا قديمًا؟ (2026)

نُشر 2026-07-01

الأرقام حتى 2026-06-29 · المنهجية الإصدار v7. بيانات إحصائية إجمالية عبر 261 مليون نطاق مصنَّف؛ وأرقام إصدار TLS هي نسبة النطاقات التي يمكن الوصول إليها عبر HTTPS. إن TLS هو البروتوكول الذي يقف خلف رمز القفل؛ و«الضعيف» يعني الإصدارات أو الشيفرات القديمة التي لم تعد المتصفحات والمدقّقون يثقون بها. انظر كيف نقيّم الدرجات.

لقد تجاوز الويب إلى حدٍّ كبير التشفير القديم — لكن القفل القوي ليس مضمونًا، والحلقة الأضعف اليوم كثيرًا ما تكون الشهادة لا البروتوكول. فمن بين المواقع التي يمكن الوصول إليها عبر HTTPS، يتفاوض الآن 90.51% على بروتوكول TLS 1.3 الحديث، والأغلبية الكبرى من البقية تستخدم TLS 1.2. وبذلك تصبح إصدارات البروتوكول الضعيفة هي الاستثناء لا القاعدة. أما الموضع الذي ما زال «TLS الضعيف» يؤذي فيه فأكثر خفاءً: خوادم ما زالت تقبل بهدوء الإصدارات القديمة والشيفرات الضعيفة، والأكثر شيوعًا — شهادات معطوبة ببساطة. وإليك كيف تعرف ما إذا كنت الاستثناء.

ماذا يعني «TLS الضعيف» في عام 2026

أين يقف الويب فعلًا

أفضل إصدار TLS متفاوَض عليه، كنسبة من النطاقات القابلة للوصول عبر HTTPS، حتى 2026-06-29:

أفضل إصدار TLSالنسبة
TLS 1.3 (الحالي)90.51%
TLS 1.2 (الحد الأدنى المقبول)5.38%
TLS 1.1 / 1.0 (مُهمَل)0.00%

من ناحية البروتوكول تبدو الصورة صحّية. أما الفجوة الآن فتقع في موضع آخر: فإن 8.21% من الشهادات غير صالحة، وفقط 78.02% من مجموع النطاقات تقدّم HTTPS أساسًا — أي إن خُمس الويب لا يزال غير مشفَّر من الأصل.

لماذا لا يزال الأمر مهمًّا رغم أن معظم المواقع بخير

كيف تتأكد من قوة TLS لديك

  1. اضبط الحد الأدنى للإصدار على TLS 1.2 وفعِّل TLS 1.3 على الخادم أو شبكة توصيل المحتوى (CDN) — وتأكد من أن الإصدارات القديمة مرفوضة لا مجرد غير مستخدَمة. انظر إصلاح TLS.
  2. حدِّث الشيفرات — فضِّل المجموعات ذات السرية التامة الأمامية؛ واستبعد RC4 و3DES وشيفرات درجة التصدير.
  3. أبقِ الشهادة صالحة — وهو الإخفاق الأكثر شيوعًا. انظر إصلاح أخطاء الشهادات.
  4. افرض HTTPS وأضِف HSTS حتى يُرفَض الرجوع إلى HTTP العادي.
  5. أعِد الاختبار من الخارج — فـ TLS الضعيف غير مرئي في المتصفح، لذا تحقق منه عبر فحص خارجي.

الأسئلة الشائعة

هل TLS لديّ قديم؟ غالبًا لا من حيث الإصدار — فإن 90.51% من مواقع HTTPS تستخدم TLS 1.3. والضعف الأرجح هو مشكلة في الشهادة (8.21% من الشهادات غير صالحة) أو خادم لا يزال يقبل إصدارات قديمة خلف افتراضٍ حديث.

هل TLS 1.2 لا يزال مقبولًا؟ نعم — إن TLS 1.2 حدٌّ أدنى مقبول، وTLS 1.3 هو المفضَّل. والمصدر القلق هو استمرار قبول أي شيء أقل من 1.2.

هل تعطيل TLS القديم سيعطِّل الزوار الأقدم؟ قليل جدًّا من العملاء الحديثين يحتاج TLS 1.0/1.1؛ فتكلفة التوافق باتت ضئيلة مقابل فائدة الامتثال والأمان.

هل يُظهر TLS الضعيف تحذيرًا في المتصفح؟ البروتوكول أو الشيفرة الضعيفة عادةً لا يفعلان ذلك — بل يظهران في عمليات التدقيق والفحص. أما الشهادة المعطوبة، فتحذِّر الزوار مباشرةً.

هل الإصلاح مجاني؟ نعم — فهو تغيير في إعدادات الخادم أو شبكة توصيل المحتوى (CDN)، لا عملية شراء.

افحص إعدادات TLS لديك مجانًا

اطّلع على إصدارات TLS لديك، وقوة الشيفرة، وحالة الشهادة — بخصوصية، ولمالك النطاق حصرًا.

افحص نطاقك ← · إصلاح TLS ← · لماذا يقول موقعي «غير آمن»؟ ← · كيف نقيّم الدرجات ← · بيانات إجمالية فقط. تُخزَّن البيانات وتُعالَج داخل الاتحاد الأوروبي.