Defaults.Exposed › Доклади
Слаб и остарял TLS: Вашият сайт все още ли обслужва стара криптография? (2026)
Публикувано 2026-07-01
Данни към 2026-06-29 · методология v7. Агрегирани данни от преброяването на 261 милиона оценени домейна; цифрите за TLS версии са дялът на домейните, достъпни по HTTPS. TLS е протоколът зад катинара; „слаб” означава стари версии или шифри, на които браузърите и одиторите вече не вярват. Вижте как оценяваме.
Мрежата до голяма степен се е отдалечила от стара криптография — но силен катинар не е гарантиран, а слабото звено днес е по-скоро сертификатът, отколкото протоколът. От сайтовете, достъпни по HTTPS, 90.51% вече договарят модерен TLS 1.3 и голямото мнозинство от останалите използват TLS 1.2. Така слабите версии на протокол са изключение, не правило. Там, където „слабият TLS” все още хапе, е по-фино: сървъри, тихо все още приемащи стари версии, слаби шифри и — най-често — сертификати, просто счупени. Ето как да разберете дали вие не сте изключението.
Какво означава „слаб TLS” в 2026 г.
- Остарели версии на протокола. TLS 1.0 и 1.1 бяха отказани от употреба през 2021 г. Като договорена версия те вече са редки — но сървър може да е с TLS 1.3 по подразбиране, докато все още приема понижаване до 1.0 при поискване, което одитите отбелязват.
- Слаби шифрови пакети. Стари алгоритми (RC4, 3DES, експортни шифри) и липсваща поверителност напред отслабват връзката дори при модерна версия.
- Счупен сертификат. Това е честото: силата на криптирането и валидността на сертификата са отделни, и валидно TLS 1.3 ръкостискане с невалиден сертификат все пак показва на посетителите предупреждение. 8.21% от домейните, представящи сертификат, обслужват невалиден — вижте сертификатът ми е изтекъл.
Действителното положение на мрежата
Най-добра TLS версия, договорена, дял от HTTPS-достъпните домейни, към 2026-06-29:
| Най-добра TLS версия | Дял |
|---|---|
| TLS 1.3 (текуща) | 90.51% |
| TLS 1.2 (приемлива основа) | 5.38% |
| TLS 1.1 / 1.0 (остарели) | 0.00% |
По отношение на протокола картината е здравословна. Разликата сега е другаде: 8.21% от сертификатите са невалидни, а само 78.02% от всички домейни изобщо обслужват HTTPS — така пета от мрежата все още не е шифрована.
Защо все още има значение, дори когато повечето сайтове са наред
- Точки в проверките за съответствие. PCI-DSS, много въпросници за сигурност и правителствени базови линии изискват TLS 1.2+ и старите версии и слаби шифри да бъдат активно деактивирани — не само неизползвани по подразбиране. Вижте какво проверяват въпросниците.
- Излагане на понижаване. Ако сървърът все още приема стара версия, атакуващ може да се опита да принуди по-слаба връзка от желаната от двете страни.
- Тихи рискове. Слаб-но-присъстващ TLS и все още приеман стар шифър рядко задействат предупреждение в браузъра, така че оцеляват докато някой активно провери.
Как да се уверите, че TLS ви е силен
- Задайте минималната версия на TLS 1.2 и активирайте TLS 1.3 на сървъра или CDN — и потвърдете, че старите версии са отказани, не само неизползвани. Вижте поправете TLS.
- Модернизирайте шифрите — предпочитайте пакети с поверителност напред; изхвърлете RC4, 3DES и шифри от експортен клас.
- Пазете сертификата валиден — по-честият неуспех. Вижте поправете грешки в сертификата.
- Принудете HTTPS и добавете HSTS така, че понижаванията до обикновен HTTP да се отказват.
- Тествайте отвън — слабият TLS е невидим в браузъра, затова потвърдете с외ческа проверка.
Често задавани въпроси
TLS ми остарял ли е? Вероятно не по версия — 90.51% от HTTPS сайтовете използват TLS 1.3. По-вероятната слабост е проблем с сертификата (8.21% от сертификатите са невалидни) или сървър, все още приемащ стари версии зад модерно по подразбиране.
TLS 1.2 все още ли е наред? Да — TLS 1.2 е приемлива основа и TLS 1.3 е предпочитан. Притеснението е всичко под 1.2, което все още се приема.
Деактивирането на стар TLS ще счупи ли по-старите посетители? Много малко модерни клиенти се нуждаят от TLS 1.0/1.1; цената за съвместимост сега е минимална спрямо ползата за съответствие и сигурността.
Показва ли слабият TLS предупреждение в браузъра? Слаб протокол или шифър обикновено не — появява се в одити и сканирания. Счупен сертификат, от друга страна, предупреждава директно посетителите.
Безплатно ли е поправянето? Да — това е конфигурационна промяна на сървъра или CDN, не покупка.
Проверете TLS конфигурацията си безплатно
Вижте TLS версиите, силата на шифъра и статуса на сертификата — поверително и само за собственици.
Проверете своя домейн → · Поправете TLS → · Защо уебсайтът ми казва „Not Secure”? → · Как оценяваме → · Само агрегирани данни. Данните се съхраняват и обработват в ЕС.