Defaults.Exposed › التقارير
بروتوكول TLS الضعيف والقديم: هل ما زال موقعك يقدّم تشفيرًا قديمًا؟ (2026)
نُشر 2026-07-01
الأرقام حتى 2026-06-29 · المنهجية الإصدار v7. بيانات إحصائية إجمالية عبر 261 مليون نطاق مصنَّف؛ وأرقام إصدار TLS هي نسبة النطاقات التي يمكن الوصول إليها عبر HTTPS. إن TLS هو البروتوكول الذي يقف خلف رمز القفل؛ و«الضعيف» يعني الإصدارات أو الشيفرات القديمة التي لم تعد المتصفحات والمدقّقون يثقون بها. انظر كيف نقيّم الدرجات.
لقد تجاوز الويب إلى حدٍّ كبير التشفير القديم — لكن القفل القوي ليس مضمونًا، والحلقة الأضعف اليوم كثيرًا ما تكون الشهادة لا البروتوكول. فمن بين المواقع التي يمكن الوصول إليها عبر HTTPS، يتفاوض الآن 90.51% على بروتوكول TLS 1.3 الحديث، والأغلبية الكبرى من البقية تستخدم TLS 1.2. وبذلك تصبح إصدارات البروتوكول الضعيفة هي الاستثناء لا القاعدة. أما الموضع الذي ما زال «TLS الضعيف» يؤذي فيه فأكثر خفاءً: خوادم ما زالت تقبل بهدوء الإصدارات القديمة والشيفرات الضعيفة، والأكثر شيوعًا — شهادات معطوبة ببساطة. وإليك كيف تعرف ما إذا كنت الاستثناء.
ماذا يعني «TLS الضعيف» في عام 2026
- إصدارات البروتوكول القديمة. أُهمِل TLS 1.0 و1.1 في عام 2021. وكإصدار يُتفاوَض عليه صارا الآن نادرين — لكن الخادم قد يعتمد TLS 1.3 افتراضيًا مع استمراره في قبول الرجوع إلى 1.0 عند طلب ذلك، وهو ما تشير إليه عمليات التدقيق.
- مجموعات الشيفرات الضعيفة. إن الخوارزميات القديمة (RC4 و3DES وشيفرات التصدير) وغياب السرية التامة الأمامية تُضعف الاتصال حتى على إصدار حديث.
- شهادة معطوبة. هذه هي الحالة الشائعة: فقوة التشفير وصلاحية الشهادة أمران منفصلان، وحتى المصافحة السليمة بـ TLS 1.3 مع شهادة غير صالحة ما زالت تُظهر للزوار تحذيرًا. إذ إن 8.21% من النطاقات التي تقدّم شهادة تقدّم شهادة غير صالحة — انظر انتهت صلاحية شهادتي.
أين يقف الويب فعلًا
أفضل إصدار TLS متفاوَض عليه، كنسبة من النطاقات القابلة للوصول عبر HTTPS، حتى 2026-06-29:
| أفضل إصدار TLS | النسبة |
|---|---|
| TLS 1.3 (الحالي) | 90.51% |
| TLS 1.2 (الحد الأدنى المقبول) | 5.38% |
| TLS 1.1 / 1.0 (مُهمَل) | 0.00% |
من ناحية البروتوكول تبدو الصورة صحّية. أما الفجوة الآن فتقع في موضع آخر: فإن 8.21% من الشهادات غير صالحة، وفقط 78.02% من مجموع النطاقات تقدّم HTTPS أساسًا — أي إن خُمس الويب لا يزال غير مشفَّر من الأصل.
لماذا لا يزال الأمر مهمًّا رغم أن معظم المواقع بخير
- بنود الامتثال. إن معيار PCI-DSS، وكثيرًا من استبيانات الأمان، والحدود الأساسية الحكومية، تشترط TLS 1.2 فأعلى و أن تكون الإصدارات القديمة والشيفرات الضعيفة معطَّلة فعليًّا — لا مجرد غير مستخدَمة افتراضيًّا. انظر ماذا تتحقق منه الاستبيانات.
- التعرّض للرجوع بالإصدار. إذا كان الخادم لا يزال يقبل إصدارًا قديمًا، فقد يحاول مهاجم فرض اتصال أضعف مما أراده أيٌّ من الطرفين.
- الخطر الصامت. إن TLS الضعيف-لكن-الموجود والشيفرة القديمة التي لا تزال مقبولة نادرًا ما تُطلق تحذيرًا في المتصفح، فتظل قائمة حتى يتحقق منها أحدهم فعليًّا.
كيف تتأكد من قوة TLS لديك
- اضبط الحد الأدنى للإصدار على TLS 1.2 وفعِّل TLS 1.3 على الخادم أو شبكة توصيل المحتوى (CDN) — وتأكد من أن الإصدارات القديمة مرفوضة لا مجرد غير مستخدَمة. انظر إصلاح TLS.
- حدِّث الشيفرات — فضِّل المجموعات ذات السرية التامة الأمامية؛ واستبعد RC4 و3DES وشيفرات درجة التصدير.
- أبقِ الشهادة صالحة — وهو الإخفاق الأكثر شيوعًا. انظر إصلاح أخطاء الشهادات.
- افرض HTTPS وأضِف HSTS حتى يُرفَض الرجوع إلى HTTP العادي.
- أعِد الاختبار من الخارج — فـ TLS الضعيف غير مرئي في المتصفح، لذا تحقق منه عبر فحص خارجي.
الأسئلة الشائعة
هل TLS لديّ قديم؟ غالبًا لا من حيث الإصدار — فإن 90.51% من مواقع HTTPS تستخدم TLS 1.3. والضعف الأرجح هو مشكلة في الشهادة (8.21% من الشهادات غير صالحة) أو خادم لا يزال يقبل إصدارات قديمة خلف افتراضٍ حديث.
هل TLS 1.2 لا يزال مقبولًا؟ نعم — إن TLS 1.2 حدٌّ أدنى مقبول، وTLS 1.3 هو المفضَّل. والمصدر القلق هو استمرار قبول أي شيء أقل من 1.2.
هل تعطيل TLS القديم سيعطِّل الزوار الأقدم؟ قليل جدًّا من العملاء الحديثين يحتاج TLS 1.0/1.1؛ فتكلفة التوافق باتت ضئيلة مقابل فائدة الامتثال والأمان.
هل يُظهر TLS الضعيف تحذيرًا في المتصفح؟ البروتوكول أو الشيفرة الضعيفة عادةً لا يفعلان ذلك — بل يظهران في عمليات التدقيق والفحص. أما الشهادة المعطوبة، فتحذِّر الزوار مباشرةً.
هل الإصلاح مجاني؟ نعم — فهو تغيير في إعدادات الخادم أو شبكة توصيل المحتوى (CDN)، لا عملية شراء.
افحص إعدادات TLS لديك مجانًا
اطّلع على إصدارات TLS لديك، وقوة الشيفرة، وحالة الشهادة — بخصوصية، ولمالك النطاق حصرًا.
افحص نطاقك ← · إصلاح TLS ← · لماذا يقول موقعي «غير آمن»؟ ← · كيف نقيّم الدرجات ← · بيانات إجمالية فقط. تُخزَّن البيانات وتُعالَج داخل الاتحاد الأوروبي.