Defaults.Exposed › گزارشها
TLS ضعیف و قدیمی: آیا سایت شما هنوز رمزنگاری قدیمی ارائه میدهد؟ (۲۰۲۶)
منتشرشده 2026-07-01
ارقام تا تاریخ 2026-06-29 · روششناسی نسخه ۷. دادههای سرشماری تجمیعی در میان 261 میلیون دامنه رتبهبندیشده؛ ارقام نسخه TLS سهم دامنههایی است که از طریق HTTPS قابل دسترسی هستند. TLS همان پروتکل پشت قفل است؛ «ضعیف» به معنای نسخهها یا رمزهای قدیمی است که مرورگرها و ممیزان دیگر به آنها اعتماد نمیکنند. ببینید چگونه رتبهبندی میکنیم.
وب تا حد زیادی از رمزنگاری قدیمی عبور کرده است — اما یک قفل قوی تضمینشده نیست، و امروزه حلقه ضعیف اغلب بیشتر گواهی است تا پروتکل. از میان سایتهایی که از طریق HTTPS قابل دسترسی هستند، اکنون 90.51٪ پروتکل مدرن TLS 1.3 را مذاکره میکنند و اکثریت قابلتوجه بقیه از TLS 1.2 استفاده میکنند. بنابراین نسخههای پروتکل ضعیف استثنا هستند، نه قاعده. جایی که «TLS ضعیف» هنوز آسیب میزند ظریفتر است: سرورهایی که بیسروصدا هنوز نسخههای قدیمی، رمزهای ضعیف و — رایجترین حالت — گواهیهایی را میپذیرند که بهسادگی خراب هستند. در ادامه نحوه تشخیص اینکه آیا شما استثنا هستید آمده است.
«TLS ضعیف» در سال ۲۰۲۶ به چه معناست
- نسخههای پروتکل قدیمی. TLS 1.0 و 1.1 در سال ۲۰۲۱ منسوخ شدند. بهعنوان یک نسخه مذاکرهشده اکنون نادر هستند — اما یک سرور میتواند بهطور پیشفرض روی TLS 1.3 باشد و در عین حال در صورت درخواست، پذیرش تنزل به 1.0 را نیز انجام دهد، که ممیزیها آن را نشانهگذاری میکنند.
- مجموعه رمزهای ضعیف. الگوریتمهای قدیمی (RC4، 3DES، رمزهای صادراتی) و نبود محرمانگی پیشرو، یک اتصال را حتی روی یک نسخه مدرن نیز تضعیف میکنند.
- یک گواهی خراب. این مورد رایج است: قدرت رمزنگاری و اعتبار گواهی جدا از هم هستند، و یک دستدهی معتبر TLS 1.3 با یک گواهی نامعتبر همچنان به بازدیدکنندگان یک هشدار نشان میدهد. 8.21٪ از دامنههایی که یک گواهی ارائه میدهند، گواهی نامعتبری ارائه میکنند — ببینید گواهی من منقضی شده است.
وضعیت واقعی وب
بهترین نسخه TLS مذاکرهشده، سهم دامنههای قابل دسترسی از طریق HTTPS، تا تاریخ 2026-06-29:
| بهترین نسخه TLS | سهم |
|---|---|
| TLS 1.3 (فعلی) | 90.51٪ |
| TLS 1.2 (کف قابلقبول) | 5.38٪ |
| TLS 1.1 / 1.0 (منسوخ) | 0.00٪ |
از نظر پروتکل، تصویر سالم است. شکاف اکنون در جای دیگری است: 8.21٪ از گواهیها نامعتبر هستند، و تنها 78.02٪ از کل دامنهها اصلاً HTTPS ارائه میدهند — بنابراین یکپنجم وب هنوز در وهله اول رمزنگارینشده است.
چرا حتی با وجود اینکه بیشتر سایتها خوب هستند، هنوز اهمیت دارد
- موارد فهرست انطباق. PCI-DSS، بسیاری از پرسشنامههای امنیتی و خطوط پایه دولتی به TLS 1.2+ نیاز دارند و اینکه نسخههای قدیمی و رمزهای ضعیف بهطور فعال غیرفعال شده باشند — نه صرفاً بهطور پیشفرض استفادهنشده. ببینید پرسشنامهها چه چیزی را بررسی میکنند.
- در معرض تنزل بودن. اگر یک سرور هنوز یک نسخه قدیمی را بپذیرد، یک مهاجم میتواند تلاش کند اتصالی ضعیفتر از آنچه هر دو طرف میخواستند را تحمیل کند.
- خطر خاموش. TLS ضعیف اما موجود و یک رمز قدیمی که هنوز پذیرفته میشود، بهندرت یک هشدار مرورگر را فعال میکنند، بنابراین تا زمانی که کسی بهطور فعال بررسی نکند، باقی میمانند.
چگونه مطمئن شوید که TLS شما قوی است
- حداقل نسخه را روی TLS 1.2 تنظیم کنید و TLS 1.3 را در سرور یا CDN فعال کنید — و تأیید کنید که نسخههای قدیمی رد میشوند، نه فقط استفادهنشده. ببینید رفع TLS.
- رمزها را مدرن کنید — مجموعههای دارای محرمانگی پیشرو را ترجیح دهید؛ RC4، 3DES و رمزهای درجهصادراتی را حذف کنید.
- گواهی را معتبر نگه دارید — خرابی رایجتر. ببینید رفع خطاهای گواهی.
- HTTPS را اجباری کنید و HSTS را اضافه کنید تا تنزل به HTTP ساده رد شود.
- از بیرون دوباره آزمایش کنید — TLS ضعیف در یک مرورگر نامرئی است، پس با یک بررسی خارجی تأیید کنید.
پرسشهای متداول
آیا TLS من قدیمی است؟ احتمالاً از نظر نسخه نه — 90.51٪ از سایتهای HTTPS از TLS 1.3 استفاده میکنند. ضعف محتملتر یک مشکل گواهی است (8.21٪ از گواهیها نامعتبر هستند) یا یک سرور که هنوز نسخههای قدیمی را در پس یک پیشفرض مدرن میپذیرد.
آیا TLS 1.2 هنوز مشکلی ندارد؟ بله — TLS 1.2 یک کف قابلقبول است و TLS 1.3 ترجیح داده میشود. نگرانی، پذیرفتهشدن هر چیزی زیر 1.2 است.
آیا غیرفعالکردن TLS قدیمی برای بازدیدکنندگان قدیمی مشکل ایجاد میکند؟ تعداد بسیار کمی از کلاینتهای مدرن به TLS 1.0/1.1 نیاز دارند؛ هزینه سازگاری اکنون در برابر مزیت انطباق و امنیت ناچیز است.
آیا TLS ضعیف یک هشدار مرورگر نشان میدهد؟ یک پروتکل یا رمز ضعیف معمولاً چنین نمیکند — در ممیزیها و اسکنها آشکار میشود. از سوی دیگر، یک گواهی خراب مستقیماً به بازدیدکنندگان هشدار میدهد.
آیا رفع آن رایگان است؟ بله — این یک تغییر پیکربندی سرور یا CDN است، نه یک خرید.
پیکربندی TLS خود را رایگان بررسی کنید
نسخههای TLS، قدرت رمز و وضعیت گواهی خود را ببینید — بهصورت خصوصی و فقط برای مالک.
دامنه خود را بررسی کنید ← · رفع TLS ← · چرا وبسایت من میگوید «امن نیست»؟ ← · چگونه رتبهبندی میکنیم ← · فقط دادههای تجمیعی. دادهها در اتحادیه اروپا ذخیره و پردازش میشوند.