Defaults.Exposed

Defaults.Exposed › דוחות

TLS חלש ומיושן: האם האתר שלכם עדיין מגיש הצפנה ישנה? (2026)

פורסם 2026-07-01

הנתונים נכון ל-2026-06-29 · מתודולוגיה גרסה v7. נתוני מפקד מצרפיים על פני 261 מיליון דומיינים מדורגים; נתוני גרסת ה-TLS הם חלקם של הדומיינים הנגישים דרך HTTPS. TLS הוא הפרוטוקול שמאחורי מנעול המפתח; “חלש” פירושו גרסאות ישנות או צפנים שדפדפנים ומבקרים כבר אינם סומכים עליהם. ראו כיצד אנו מדרגים.

הרשת עברה במידה רבה הלאה מהצפנה ישנה — אבל מנעול חזק אינו מובטח, והחוליה החלשה כיום היא לעיתים קרובות יותר התעודה מאשר הפרוטוקול. מבין האתרים הנגישים דרך HTTPS, 90.51% כבר מנהלים משא ומתן על TLS 1.3 מודרני, והרוב הגדול של השאר משתמשים ב-TLS 1.2. כך שגרסאות פרוטוקול חלשות הן היוצא מן הכלל, לא הכלל. המקום שבו “TLS חלש” עדיין נושך הוא עדין יותר: שרתים שבשקט עדיין מקבלים גרסאות ישנות, צפנים חלשים, ו — בשכיחות הגבוהה ביותר — תעודות שפשוט פגומות. הנה כיצד לדעת אם אתם היוצא מן הכלל.

מה משמעות “TLS חלש” ב-2026

היכן הרשת עומדת בפועל

גרסת ה-TLS הטובה ביותר שנוהל עליה משא ומתן, חלקם של הדומיינים הנגישים דרך HTTPS, נכון ל-2026-06-29:

גרסת TLS הטובה ביותרחלק
TLS 1.3 (הנוכחית)90.51%
TLS 1.2 (רף קביל)5.38%
TLS 1.1 / 1.0 (הוצאו משימוש)0.00%

מבחינת הפרוטוקול התמונה בריאה. הפער כעת נמצא במקום אחר: 8.21% מהתעודות אינן תקינות, ורק 78.02% מכלל הדומיינים מגישים HTTPS בכלל — כך שחמישית מהרשת עדיין אינה מוצפנת מלכתחילה.

מדוע זה עדיין חשוב אף שרוב האתרים תקינים

כיצד לוודא שה-TLS שלכם חזק

  1. קבעו את הגרסה המינימלית ל-TLS 1.2 והפעילו TLS 1.3 בשרת או ב-CDN — וּודאו שגרסאות ישנות נדחות, ולא רק אינן בשימוש. ראו תיקון TLS.
  2. מודרנו את הצפנים — העדיפו חבילות עם סודיות קדימה; הסירו את RC4, 3DES וצפני דרגת ייצוא.
  3. שמרו על תוקף התעודה — התקלה הנפוצה יותר. ראו תיקון שגיאות תעודה.
  4. אכפו HTTPS והוסיפו HSTS כך שהורדות ל-HTTP רגיל יידחו.
  5. בדקו מחדש מבחוץ — TLS חלש בלתי נראה בדפדפן, לכן אַמתו באמצעות בדיקה חיצונית.

שאלות נפוצות

האם ה-TLS שלי מיושן? כנראה שלא מבחינת הגרסה — 90.51% מאתרי ה-HTTPS משתמשים ב-TLS 1.3. החולשה הסבירה יותר היא בעיית תעודה (8.21% מהתעודות אינן תקינות) או שרת שעדיין מקבל גרסאות ישנות מאחורי ברירת מחדל מודרנית.

האם TLS 1.2 עדיין בסדר? כן — TLS 1.2 הוא רף קביל ו-TLS 1.3 מועדף. הדאגה היא מכל דבר מתחת ל-1.2 שעדיין מתקבל.

האם השבתת TLS ישן תשבור מבקרים ישנים? מעט מאוד לקוחות מודרניים זקוקים ל-TLS 1.0/1.1; עלות התאימות כיום מזערית מול התועלת שבציות ובאבטחה.

האם TLS חלש מציג אזהרת דפדפן? פרוטוקול או צפן חלש בדרך כלל לא — הם צפים בביקורות ובסריקות. תעודה פגומה, לעומת זאת, אכן מזהירה את המבקרים ישירות.

האם התיקון חינם? כן — זהו שינוי תצורה בשרת או ב-CDN, לא רכישה.

בדקו את תצורת ה-TLS שלכם בחינם

ראו את גרסאות ה-TLS שלכם, חוזק הצפנים ומצב התעודה — באופן פרטי ולבעלים בלבד.

בדקו את הדומיין שלכם ← · תיקון TLS ← · מדוע האתר שלי אומר “לא מאובטח”? ← · כיצד אנו מדרגים ← · נתונים מצרפיים בלבד. הנתונים מאוחסנים ומעובדים באיחוד האירופי.