Defaults.Exposed

Defaults.Exposed › Αναφορές

Αδύναμο και παρωχημένο TLS: Εξυπηρετεί ακόμη ο ιστότοπός σας παλιά κρυπτογράφηση; (2026)

Δημοσιεύτηκε 2026-07-01

Στοιχεία έως 2026-06-29 · μεθοδολογία v7. Συγκεντρωτικά δεδομένα απογραφής σε 261 εκατομμύρια βαθμολογημένους τομείς· τα στοιχεία εκδόσεων TLS αφορούν το μερίδιο των τομέων που είναι προσβάσιμοι μέσω HTTPS. Το TLS είναι το πρωτόκολλο πίσω από το λουκέτο· «αδύναμο» σημαίνει παλιές εκδόσεις ή κρυπταλγόριθμους που τα προγράμματα περιήγησης και οι ελεγκτές δεν εμπιστεύονται πλέον. Δείτε πώς βαθμολογούμε.

Ο ιστός έχει σε μεγάλο βαθμό προχωρήσει πέρα από την παλιά κρυπτογράφηση — αλλά ένα ισχυρό λουκέτο δεν είναι εγγυημένο, και ο αδύναμος κρίκος σήμερα είναι συχνότερα το πιστοποιητικό παρά το πρωτόκολλο. Από τους ιστότοπους που είναι προσβάσιμοι μέσω HTTPS, το 90.51% διαπραγματεύεται πλέον σύγχρονο TLS 1.3 και η μεγάλη πλειονότητα των υπολοίπων χρησιμοποιεί TLS 1.2. Έτσι, οι αδύναμες εκδόσεις πρωτοκόλλου είναι η εξαίρεση, όχι ο κανόνας. Εκεί όπου το «αδύναμο TLS» εξακολουθεί να τσιμπάει είναι πιο δυσδιάκριτο: διακομιστές που σιωπηλά εξακολουθούν να δέχονται παλιές εκδόσεις, αδύναμους κρυπταλγόριθμους και — πιο συχνά — πιστοποιητικά που είναι απλώς ελαττωματικά. Δείτε πώς να καταλάβετε αν είστε η εξαίρεση.

Τι σημαίνει «αδύναμο TLS» το 2026

Πού βρίσκεται πραγματικά ο ιστός

Καλύτερη διαπραγματευμένη έκδοση TLS, μερίδιο τομέων προσβάσιμων μέσω HTTPS, έως 2026-06-29:

Καλύτερη έκδοση TLSΜερίδιο
TLS 1.3 (τρέχουσα)90.51%
TLS 1.2 (αποδεκτό κατώφλι)5.38%
TLS 1.1 / 1.0 (καταργημένες)0.00%

Ως προς το πρωτόκολλο, η εικόνα είναι υγιής. Το κενό βρίσκεται πλέον αλλού: το 8.21% των πιστοποιητικών είναι άκυρα, και μόνο το 78.02% όλων των τομέων εξυπηρετεί καθόλου HTTPS — έτσι το ένα πέμπτο του ιστού εξακολουθεί εξαρχής να μην είναι κρυπτογραφημένο.

Γιατί εξακολουθεί να έχει σημασία παρόλο που οι περισσότεροι ιστότοποι είναι εντάξει

Πώς να βεβαιωθείτε ότι το TLS σας είναι ισχυρό

  1. Ορίστε την ελάχιστη έκδοση σε TLS 1.2 και ενεργοποιήστε το TLS 1.3 στον διακομιστή ή το CDN — και επιβεβαιώστε ότι οι παλιές εκδόσεις απορρίπτονται, όχι απλώς δεν χρησιμοποιούνται. Δείτε διόρθωση TLS.
  2. Εκσυγχρονίστε τους κρυπταλγόριθμους — προτιμήστε σουίτες με forward secrecy· καταργήστε τους RC4, 3DES και τους export-grade κρυπταλγόριθμους.
  3. Διατηρήστε το πιστοποιητικό έγκυρο — η πιο συχνή αστοχία. Δείτε διόρθωση σφαλμάτων πιστοποιητικού.
  4. Επιβάλετε HTTPS και προσθέστε HSTS ώστε οι υποβαθμίσεις σε απλό HTTP να απορρίπτονται.
  5. Επανελέγξτε από έξω — το αδύναμο TLS είναι αόρατο σε ένα πρόγραμμα περιήγησης, οπότε επιβεβαιώστε με έναν εξωτερικό έλεγχο.

Συχνές ερωτήσεις

Είναι παρωχημένο το TLS μου; Πιθανώς όχι ως προς την έκδοση — το 90.51% των ιστότοπων HTTPS χρησιμοποιεί TLS 1.3. Η πιο πιθανή αδυναμία είναι ένα πρόβλημα πιστοποιητικού (το 8.21% των πιστοποιητικών είναι άκυρα) ή ένας διακομιστής που εξακολουθεί να δέχεται παλιές εκδόσεις πίσω από μια σύγχρονη προεπιλογή.

Είναι ακόμη εντάξει το TLS 1.2; Ναι — το TLS 1.2 είναι ένα αποδεκτό κατώφλι και το TLS 1.3 προτιμάται. Η ανησυχία είναι οτιδήποτε κάτω από 1.2 να εξακολουθεί να γίνεται αποδεκτό.

Θα σπάσει η απενεργοποίηση του παλιού TLS τους παλαιότερους επισκέπτες; Πολύ λίγοι σύγχρονοι πελάτες χρειάζονται TLS 1.0/1.1· το κόστος συμβατότητας είναι πλέον ελάχιστο έναντι του οφέλους σε συμμόρφωση και ασφάλεια.

Εμφανίζει το αδύναμο TLS προειδοποίηση στο πρόγραμμα περιήγησης; Ένα αδύναμο πρωτόκολλο ή κρυπταλγόριθμος συνήθως δεν το κάνει — αναδεικνύεται σε ελέγχους και σαρώσεις. Ένα ελαττωματικό πιστοποιητικό, από την άλλη, προειδοποιεί απευθείας τους επισκέπτες.

Είναι δωρεάν η διόρθωσή του; Ναι — είναι αλλαγή διαμόρφωσης στον διακομιστή ή το CDN, όχι αγορά.

Ελέγξτε τη διαμόρφωση TLS σας δωρεάν

Δείτε τις εκδόσεις TLS σας, την ισχύ των κρυπταλγορίθμων και την κατάσταση του πιστοποιητικού — ιδιωτικά και μόνο για τον κάτοχο.

Ελέγξτε τον τομέα σας → · Διόρθωση TLS → · Γιατί ο ιστότοπός μου λέει «Μη ασφαλής»; → · Πώς βαθμολογούμε → · Μόνο συγκεντρωτικά δεδομένα. Τα δεδομένα αποθηκεύονται και επεξεργάζονται στην ΕΕ.