Defaults.Exposed

Defaults.Exposed › گزارش‌ها

TLS ضعیف و قدیمی: آیا سایت شما هنوز رمزنگاری قدیمی ارائه می‌دهد؟ (۲۰۲۶)

منتشرشده 2026-07-01

ارقام تا تاریخ 2026-06-29 · روش‌شناسی نسخه ۷. داده‌های سرشماری تجمیعی در میان 261 میلیون دامنه رتبه‌بندی‌شده؛ ارقام نسخه TLS سهم دامنه‌هایی است که از طریق HTTPS قابل دسترسی هستند. TLS همان پروتکل پشت قفل است؛ «ضعیف» به معنای نسخه‌ها یا رمزهای قدیمی است که مرورگرها و ممیزان دیگر به آن‌ها اعتماد نمی‌کنند. ببینید چگونه رتبه‌بندی می‌کنیم.

وب تا حد زیادی از رمزنگاری قدیمی عبور کرده است — اما یک قفل قوی تضمین‌شده نیست، و امروزه حلقه ضعیف اغلب بیشتر گواهی است تا پروتکل. از میان سایت‌هایی که از طریق HTTPS قابل دسترسی هستند، اکنون 90.51٪ پروتکل مدرن TLS 1.3 را مذاکره می‌کنند و اکثریت قابل‌توجه بقیه از TLS 1.2 استفاده می‌کنند. بنابراین نسخه‌های پروتکل ضعیف استثنا هستند، نه قاعده. جایی که «TLS ضعیف» هنوز آسیب می‌زند ظریف‌تر است: سرورهایی که بی‌سروصدا هنوز نسخه‌های قدیمی، رمزهای ضعیف و — رایج‌ترین حالت — گواهی‌هایی را می‌پذیرند که به‌سادگی خراب هستند. در ادامه نحوه تشخیص اینکه آیا شما استثنا هستید آمده است.

«TLS ضعیف» در سال ۲۰۲۶ به چه معناست

وضعیت واقعی وب

بهترین نسخه TLS مذاکره‌شده، سهم دامنه‌های قابل دسترسی از طریق HTTPS، تا تاریخ 2026-06-29:

بهترین نسخه TLSسهم
TLS 1.3 (فعلی)90.51٪
TLS 1.2 (کف قابل‌قبول)5.38٪
TLS 1.1 / 1.0 (منسوخ)0.00٪

از نظر پروتکل، تصویر سالم است. شکاف اکنون در جای دیگری است: 8.21٪ از گواهی‌ها نامعتبر هستند، و تنها 78.02٪ از کل دامنه‌ها اصلاً HTTPS ارائه می‌دهند — بنابراین یک‌پنجم وب هنوز در وهله اول رمزنگاری‌نشده است.

چرا حتی با وجود اینکه بیشتر سایت‌ها خوب هستند، هنوز اهمیت دارد

چگونه مطمئن شوید که TLS شما قوی است

  1. حداقل نسخه را روی TLS 1.2 تنظیم کنید و TLS 1.3 را در سرور یا CDN فعال کنید — و تأیید کنید که نسخه‌های قدیمی رد می‌شوند، نه فقط استفاده‌نشده. ببینید رفع TLS.
  2. رمزها را مدرن کنید — مجموعه‌های دارای محرمانگی پیش‌رو را ترجیح دهید؛ RC4، 3DES و رمزهای درجه‌صادراتی را حذف کنید.
  3. گواهی را معتبر نگه دارید — خرابی رایج‌تر. ببینید رفع خطاهای گواهی.
  4. HTTPS را اجباری کنید و HSTS را اضافه کنید تا تنزل به HTTP ساده رد شود.
  5. از بیرون دوباره آزمایش کنید — TLS ضعیف در یک مرورگر نامرئی است، پس با یک بررسی خارجی تأیید کنید.

پرسش‌های متداول

آیا TLS من قدیمی است؟ احتمالاً از نظر نسخه نه — 90.51٪ از سایت‌های HTTPS از TLS 1.3 استفاده می‌کنند. ضعف محتمل‌تر یک مشکل گواهی است (8.21٪ از گواهی‌ها نامعتبر هستند) یا یک سرور که هنوز نسخه‌های قدیمی را در پس یک پیش‌فرض مدرن می‌پذیرد.

آیا TLS 1.2 هنوز مشکلی ندارد؟ بله — TLS 1.2 یک کف قابل‌قبول است و TLS 1.3 ترجیح داده می‌شود. نگرانی، پذیرفته‌شدن هر چیزی زیر 1.2 است.

آیا غیرفعال‌کردن TLS قدیمی برای بازدیدکنندگان قدیمی مشکل ایجاد می‌کند؟ تعداد بسیار کمی از کلاینت‌های مدرن به TLS 1.0/1.1 نیاز دارند؛ هزینه سازگاری اکنون در برابر مزیت انطباق و امنیت ناچیز است.

آیا TLS ضعیف یک هشدار مرورگر نشان می‌دهد؟ یک پروتکل یا رمز ضعیف معمولاً چنین نمی‌کند — در ممیزی‌ها و اسکن‌ها آشکار می‌شود. از سوی دیگر، یک گواهی خراب مستقیماً به بازدیدکنندگان هشدار می‌دهد.

آیا رفع آن رایگان است؟ بله — این یک تغییر پیکربندی سرور یا CDN است، نه یک خرید.

پیکربندی TLS خود را رایگان بررسی کنید

نسخه‌های TLS، قدرت رمز و وضعیت گواهی خود را ببینید — به‌صورت خصوصی و فقط برای مالک.

دامنه خود را بررسی کنید ← · رفع TLS ← · چرا وب‌سایت من می‌گوید «امن نیست»؟ ← · چگونه رتبه‌بندی می‌کنیم ← · فقط داده‌های تجمیعی. داده‌ها در اتحادیه اروپا ذخیره و پردازش می‌شوند.