Defaults.Exposed

Defaults.Exposed › Доклади

Слаб и остарял TLS: Вашият сайт все още ли обслужва стара криптография? (2026)

Публикувано 2026-07-01

Данни към 2026-06-29 · методология v7. Агрегирани данни от преброяването на 261 милиона оценени домейна; цифрите за TLS версии са дялът на домейните, достъпни по HTTPS. TLS е протоколът зад катинара; „слаб” означава стари версии или шифри, на които браузърите и одиторите вече не вярват. Вижте как оценяваме.

Мрежата до голяма степен се е отдалечила от стара криптография — но силен катинар не е гарантиран, а слабото звено днес е по-скоро сертификатът, отколкото протоколът. От сайтовете, достъпни по HTTPS, 90.51% вече договарят модерен TLS 1.3 и голямото мнозинство от останалите използват TLS 1.2. Така слабите версии на протокол са изключение, не правило. Там, където „слабият TLS” все още хапе, е по-фино: сървъри, тихо все още приемащи стари версии, слаби шифри и — най-често — сертификати, просто счупени. Ето как да разберете дали вие не сте изключението.

Какво означава „слаб TLS” в 2026 г.

Действителното положение на мрежата

Най-добра TLS версия, договорена, дял от HTTPS-достъпните домейни, към 2026-06-29:

Най-добра TLS версияДял
TLS 1.3 (текуща)90.51%
TLS 1.2 (приемлива основа)5.38%
TLS 1.1 / 1.0 (остарели)0.00%

По отношение на протокола картината е здравословна. Разликата сега е другаде: 8.21% от сертификатите са невалидни, а само 78.02% от всички домейни изобщо обслужват HTTPS — така пета от мрежата все още не е шифрована.

Защо все още има значение, дори когато повечето сайтове са наред

Как да се уверите, че TLS ви е силен

  1. Задайте минималната версия на TLS 1.2 и активирайте TLS 1.3 на сървъра или CDN — и потвърдете, че старите версии са отказани, не само неизползвани. Вижте поправете TLS.
  2. Модернизирайте шифрите — предпочитайте пакети с поверителност напред; изхвърлете RC4, 3DES и шифри от експортен клас.
  3. Пазете сертификата валиден — по-честият неуспех. Вижте поправете грешки в сертификата.
  4. Принудете HTTPS и добавете HSTS така, че понижаванията до обикновен HTTP да се отказват.
  5. Тествайте отвън — слабият TLS е невидим в браузъра, затова потвърдете с외ческа проверка.

Често задавани въпроси

TLS ми остарял ли е? Вероятно не по версия — 90.51% от HTTPS сайтовете използват TLS 1.3. По-вероятната слабост е проблем с сертификата (8.21% от сертификатите са невалидни) или сървър, все още приемащ стари версии зад модерно по подразбиране.

TLS 1.2 все още ли е наред? Да — TLS 1.2 е приемлива основа и TLS 1.3 е предпочитан. Притеснението е всичко под 1.2, което все още се приема.

Деактивирането на стар TLS ще счупи ли по-старите посетители? Много малко модерни клиенти се нуждаят от TLS 1.0/1.1; цената за съвместимост сега е минимална спрямо ползата за съответствие и сигурността.

Показва ли слабият TLS предупреждение в браузъра? Слаб протокол или шифър обикновено не — появява се в одити и сканирания. Счупен сертификат, от друга страна, предупреждава директно посетителите.

Безплатно ли е поправянето? Да — това е конфигурационна промяна на сървъра или CDN, не покупка.

Проверете TLS конфигурацията си безплатно

Вижте TLS версиите, силата на шифъра и статуса на сертификата — поверително и само за собственици.

Проверете своя домейн → · Поправете TLS → · Защо уебсайтът ми казва „Not Secure”? → · Как оценяваме → · Само агрегирани данни. Данните се съхраняват и обработват в ЕС.