Defaults.Exposed

Defaults.Exposed › প্রতিবেদন

দুর্বল এবং পুরনো TLS: আপনার সাইট কি এখনও পুরানো এনক্রিপশন পরিবেশন করছে? (২০২৬)

প্রকাশিত 2026-07-01

পরিসংখ্যান 2026-06-29 পর্যন্ত · মেথডলজি v7। 261 মিলিয়ন গ্রেডকৃত ডোমেইন জুড়ে সমষ্টিগত সেন্সাস ডেটা; TLS-সংস্করণ পরিসংখ্যান HTTPS এর মাধ্যমে পৌঁছানো ডোমেইনের অংশ। TLS হলো প্যাডলকের পিছনের প্রোটোকল; “দুর্বল” মানে পুরানো সংস্করণ বা সাইফার যা ব্রাউজার এবং অডিটররা আর বিশ্বাস করে না। দেখুন আমরা কীভাবে গ্রেড করি

ওয়েব মূলত পুরানো এনক্রিপশন থেকে এগিয়ে গেছে — কিন্তু একটি শক্তিশালী প্যাডলক নিশ্চিত নয়, এবং আজ দুর্বল লিংকটি প্রায়ই প্রোটোকলের চেয়ে সার্টিফিকেট। HTTPS এর মাধ্যমে পৌঁছানো সাইটের মধ্যে, 90.51% এখন আধুনিক TLS 1.3 নেগোশিয়েট করে এবং বাকিদের বড় অংশ TLS 1.2 ব্যবহার করে। তাই দুর্বল প্রোটোকল সংস্করণ নিয়ম নয়, ব্যতিক্রম। “দুর্বল TLS” এখনও কামড়ায় এমন জায়গাটি সূক্ষ্মতর: সার্ভার যা নীরবে পুরানো সংস্করণ, দুর্বল সাইফার এখনও গ্রহণ করে — এবং সবচেয়ে সাধারণভাবে — সার্টিফিকেট যা কেবল ভাঙা। কীভাবে বলবেন আপনি ব্যতিক্রম কিনা।

২০২৬ সালে “দুর্বল TLS” মানে কী

ওয়েব আসলে কোথায় দাঁড়িয়ে

2026-06-29 পর্যন্ত HTTPS-পৌঁছানো ডোমেইনের অংশ, সেরা TLS সংস্করণ নেগোশিয়েটেড:

সেরা TLS সংস্করণঅংশ
TLS 1.3 (বর্তমান)90.51%
TLS 1.2 (গ্রহণযোগ্য ফ্লোর)5.38%
TLS 1.1 / 1.0 (বাতিল)0.00%

প্রোটোকল-অনুযায়ী ছবিটি স্বাস্থ্যকর। ব্যবধান এখন অন্য জায়গায়: 8.21% সার্টিফিকেট অবৈধ, এবং মাত্র 78.02% সমস্ত ডোমেইন আদৌ HTTPS পরিবেশন করে — তাই ওয়েবের পঞ্চমাংশ এখনও প্রথম স্থানে এনক্রিপ্টেড নয়।

কেন এটি এখনও গুরুত্বপূর্ণ যদিও বেশিরভাগ সাইট ঠিক আছে

আপনার TLS শক্তিশালী কিনা নিশ্চিত করার উপায়

১. সার্ভার বা CDN-এ ন্যূনতম সংস্করণ TLS 1.2 এ সেট করুন এবং TLS 1.3 সক্ষম করুন — এবং নিশ্চিত করুন পুরানো সংস্করণগুলো অস্বীকার করা হচ্ছে, শুধু অব্যবহৃত নয়। দেখুন TLS ঠিক করুন। ২. সাইফার আধুনিক করুন — ফরওয়ার্ড সিক্রেসি সহ স্যুটগুলো পছন্দ করুন; RC4, 3DES এবং এক্সপোর্ট-গ্রেড সাইফার বাদ দিন। ৩. সার্টিফিকেট বৈধ রাখুন — আরও সাধারণ ব্যর্থতা। দেখুন সার্টিফিকেট ত্রুটি ঠিক করুন। ৪. HTTPS জোর করুন এবং HSTS যোগ করুন যাতে সাধারণ HTTP তে ডাউনগ্রেড অস্বীকার করা হয়। ৫. বাইরে থেকে পুনরায় পরীক্ষা করুন — দুর্বল TLS একটি ব্রাউজারে অদৃশ্য, তাই একটি বাহ্যিক চেক দিয়ে নিশ্চিত করুন।

প্রায়শই জিজ্ঞাসিত প্রশ্ন

আমার TLS কি পুরনো? সম্ভবত সংস্করণ অনুযায়ী নয় — 90.51% HTTPS সাইট TLS 1.3 ব্যবহার করে। আরও সম্ভাব্য দুর্বলতা হলো একটি সার্টিফিকেট সমস্যা (8.21% সার্টিফিকেট অবৈধ) বা একটি সার্ভার আধুনিক ডিফল্টের পিছনে পুরানো সংস্করণ গ্রহণ করছে।

TLS 1.2 কি এখনও ঠিক আছে? হ্যাঁ — TLS 1.2 একটি গ্রহণযোগ্য ফ্লোর এবং TLS 1.3 পছন্দনীয়। উদ্বেগ হলো 1.2 এর নিচের যেকোনো কিছু এখনও গ্রহণ করা হচ্ছে।

পুরানো TLS অক্ষম করলে কি পুরানো দর্শকরা ভাঙবে? খুব কম আধুনিক ক্লায়েন্টের TLS 1.0/1.1 প্রয়োজন; সামঞ্জস্যতার খরচ এখন কমপ্লায়েন্স এবং সিকিউরিটি সুবিধার বিরুদ্ধে ন্যূনতম।

দুর্বল TLS কি একটি ব্রাউজার সতর্কতা দেখায়? একটি দুর্বল প্রোটোকল বা সাইফার সাধারণত দেখায় না — এটি অডিট এবং স্ক্যানে দেখা যায়। একটি ভাঙা সার্টিফিকেট, অন্যদিকে, সরাসরি দর্শকদের সতর্ক করে।

এটি ঠিক করা কি বিনামূল্যে? হ্যাঁ — এটি একটি সার্ভার বা CDN কনফিগারেশন পরিবর্তন, কেনাকাটা নয়।

আপনার TLS কনফিগারেশন বিনামূল্যে চেক করুন

আপনার TLS সংস্করণ, সাইফার শক্তি, এবং সার্টিফিকেট স্ট্যাটাস দেখুন — ব্যক্তিগতভাবে, এবং শুধুমাত্র মালিকের জন্য।

আপনার ডোমেইন চেক করুন → · TLS ঠিক করুন → · কেন আমার ওয়েবসাইট “নিরাপদ নয়” বলছে? → · আমরা কীভাবে গ্রেড করি → · শুধুমাত্র সমষ্টিগত ডেটা। ইইউতে ডেটা সংরক্ষিত ও প্রক্রিয়াকৃত।