Defaults.Exposed › Αναφορές
Αδύναμο και παρωχημένο TLS: Εξυπηρετεί ακόμη ο ιστότοπός σας παλιά κρυπτογράφηση; (2026)
Δημοσιεύτηκε 2026-07-01
Στοιχεία έως 2026-06-29 · μεθοδολογία v7. Συγκεντρωτικά δεδομένα απογραφής σε 261 εκατομμύρια βαθμολογημένους τομείς· τα στοιχεία εκδόσεων TLS αφορούν το μερίδιο των τομέων που είναι προσβάσιμοι μέσω HTTPS. Το TLS είναι το πρωτόκολλο πίσω από το λουκέτο· «αδύναμο» σημαίνει παλιές εκδόσεις ή κρυπταλγόριθμους που τα προγράμματα περιήγησης και οι ελεγκτές δεν εμπιστεύονται πλέον. Δείτε πώς βαθμολογούμε.
Ο ιστός έχει σε μεγάλο βαθμό προχωρήσει πέρα από την παλιά κρυπτογράφηση — αλλά ένα ισχυρό λουκέτο δεν είναι εγγυημένο, και ο αδύναμος κρίκος σήμερα είναι συχνότερα το πιστοποιητικό παρά το πρωτόκολλο. Από τους ιστότοπους που είναι προσβάσιμοι μέσω HTTPS, το 90.51% διαπραγματεύεται πλέον σύγχρονο TLS 1.3 και η μεγάλη πλειονότητα των υπολοίπων χρησιμοποιεί TLS 1.2. Έτσι, οι αδύναμες εκδόσεις πρωτοκόλλου είναι η εξαίρεση, όχι ο κανόνας. Εκεί όπου το «αδύναμο TLS» εξακολουθεί να τσιμπάει είναι πιο δυσδιάκριτο: διακομιστές που σιωπηλά εξακολουθούν να δέχονται παλιές εκδόσεις, αδύναμους κρυπταλγόριθμους και — πιο συχνά — πιστοποιητικά που είναι απλώς ελαττωματικά. Δείτε πώς να καταλάβετε αν είστε η εξαίρεση.
Τι σημαίνει «αδύναμο TLS» το 2026
- Παρωχημένες εκδόσεις πρωτοκόλλου. Τα TLS 1.0 και 1.1 καταργήθηκαν το 2021. Ως διαπραγματευμένη έκδοση είναι πλέον σπάνια — αλλά ένας διακομιστής μπορεί να χρησιμοποιεί εξ ορισμού TLS 1.3 ενώ ταυτόχρονα δέχεται υποβάθμιση σε 1.0 αν του ζητηθεί, κάτι που οι έλεγχοι επισημαίνουν.
- Αδύναμες σουίτες κρυπταλγορίθμων. Παλιοί αλγόριθμοι (RC4, 3DES, export ciphers) και η απουσία forward secrecy αποδυναμώνουν μια σύνδεση ακόμη και σε μια σύγχρονη έκδοση.
- Ένα ελαττωματικό πιστοποιητικό. Αυτό είναι το συνηθισμένο: η ισχύς της κρυπτογράφησης και η εγκυρότητα του πιστοποιητικού είναι ξεχωριστά, και μια έγκυρη χειραψία TLS 1.3 με ένα άκυρο πιστοποιητικό εξακολουθεί να εμφανίζει προειδοποίηση στους επισκέπτες. Το 8.21% των τομέων που παρουσιάζουν πιστοποιητικό εξυπηρετεί ένα άκυρο — δείτε το πιστοποιητικό μου έληξε.
Πού βρίσκεται πραγματικά ο ιστός
Καλύτερη διαπραγματευμένη έκδοση TLS, μερίδιο τομέων προσβάσιμων μέσω HTTPS, έως 2026-06-29:
| Καλύτερη έκδοση TLS | Μερίδιο |
|---|---|
| TLS 1.3 (τρέχουσα) | 90.51% |
| TLS 1.2 (αποδεκτό κατώφλι) | 5.38% |
| TLS 1.1 / 1.0 (καταργημένες) | 0.00% |
Ως προς το πρωτόκολλο, η εικόνα είναι υγιής. Το κενό βρίσκεται πλέον αλλού: το 8.21% των πιστοποιητικών είναι άκυρα, και μόνο το 78.02% όλων των τομέων εξυπηρετεί καθόλου HTTPS — έτσι το ένα πέμπτο του ιστού εξακολουθεί εξαρχής να μην είναι κρυπτογραφημένο.
Γιατί εξακολουθεί να έχει σημασία παρόλο που οι περισσότεροι ιστότοποι είναι εντάξει
- Στοιχεία συμμόρφωσης. Το PCI-DSS, πολλά ερωτηματολόγια ασφάλειας και τα κυβερνητικά βασικά επίπεδα απαιτούν TLS 1.2+ και οι παλιές εκδόσεις και οι αδύναμοι κρυπταλγόριθμοι να είναι ενεργά απενεργοποιημένοι — όχι απλώς αχρησιμοποίητοι εξ ορισμού. Δείτε τι ελέγχουν τα ερωτηματολόγια.
- Έκθεση σε υποβάθμιση. Αν ένας διακομιστής εξακολουθεί να δέχεται μια παλιά έκδοση, ένας επιτιθέμενος μπορεί να επιχειρήσει να επιβάλει μια πιο αδύναμη σύνδεση από αυτήν που ήθελε οποιαδήποτε από τις δύο πλευρές.
- Σιωπηλός κίνδυνος. Το αδύναμο-αλλά-παρόν TLS και ένας παλιός κρυπταλγόριθμος που εξακολουθεί να γίνεται αποδεκτός σπάνια ενεργοποιούν προειδοποίηση στο πρόγραμμα περιήγησης, οπότε επιβιώνουν μέχρι κάποιος να ελέγξει ενεργά.
Πώς να βεβαιωθείτε ότι το TLS σας είναι ισχυρό
- Ορίστε την ελάχιστη έκδοση σε TLS 1.2 και ενεργοποιήστε το TLS 1.3 στον διακομιστή ή το CDN — και επιβεβαιώστε ότι οι παλιές εκδόσεις απορρίπτονται, όχι απλώς δεν χρησιμοποιούνται. Δείτε διόρθωση TLS.
- Εκσυγχρονίστε τους κρυπταλγόριθμους — προτιμήστε σουίτες με forward secrecy· καταργήστε τους RC4, 3DES και τους export-grade κρυπταλγόριθμους.
- Διατηρήστε το πιστοποιητικό έγκυρο — η πιο συχνή αστοχία. Δείτε διόρθωση σφαλμάτων πιστοποιητικού.
- Επιβάλετε HTTPS και προσθέστε HSTS ώστε οι υποβαθμίσεις σε απλό HTTP να απορρίπτονται.
- Επανελέγξτε από έξω — το αδύναμο TLS είναι αόρατο σε ένα πρόγραμμα περιήγησης, οπότε επιβεβαιώστε με έναν εξωτερικό έλεγχο.
Συχνές ερωτήσεις
Είναι παρωχημένο το TLS μου; Πιθανώς όχι ως προς την έκδοση — το 90.51% των ιστότοπων HTTPS χρησιμοποιεί TLS 1.3. Η πιο πιθανή αδυναμία είναι ένα πρόβλημα πιστοποιητικού (το 8.21% των πιστοποιητικών είναι άκυρα) ή ένας διακομιστής που εξακολουθεί να δέχεται παλιές εκδόσεις πίσω από μια σύγχρονη προεπιλογή.
Είναι ακόμη εντάξει το TLS 1.2; Ναι — το TLS 1.2 είναι ένα αποδεκτό κατώφλι και το TLS 1.3 προτιμάται. Η ανησυχία είναι οτιδήποτε κάτω από 1.2 να εξακολουθεί να γίνεται αποδεκτό.
Θα σπάσει η απενεργοποίηση του παλιού TLS τους παλαιότερους επισκέπτες; Πολύ λίγοι σύγχρονοι πελάτες χρειάζονται TLS 1.0/1.1· το κόστος συμβατότητας είναι πλέον ελάχιστο έναντι του οφέλους σε συμμόρφωση και ασφάλεια.
Εμφανίζει το αδύναμο TLS προειδοποίηση στο πρόγραμμα περιήγησης; Ένα αδύναμο πρωτόκολλο ή κρυπταλγόριθμος συνήθως δεν το κάνει — αναδεικνύεται σε ελέγχους και σαρώσεις. Ένα ελαττωματικό πιστοποιητικό, από την άλλη, προειδοποιεί απευθείας τους επισκέπτες.
Είναι δωρεάν η διόρθωσή του; Ναι — είναι αλλαγή διαμόρφωσης στον διακομιστή ή το CDN, όχι αγορά.
Ελέγξτε τη διαμόρφωση TLS σας δωρεάν
Δείτε τις εκδόσεις TLS σας, την ισχύ των κρυπταλγορίθμων και την κατάσταση του πιστοποιητικού — ιδιωτικά και μόνο για τον κάτοχο.
Ελέγξτε τον τομέα σας → · Διόρθωση TLS → · Γιατί ο ιστότοπός μου λέει «Μη ασφαλής»; → · Πώς βαθμολογούμε → · Μόνο συγκεντρωτικά δεδομένα. Τα δεδομένα αποθηκεύονται και επεξεργάζονται στην ΕΕ.