Defaults.Exposed › रिपोर्ट
कमजोर और पुरानी TLS: क्या आपकी साइट अभी भी पुरानी encryption परोस रही है? (2026)
प्रकाशित 2026-07-01
आंकड़े 2026-06-29 तक · कार्यप्रणाली v7. 261 मिलियन ग्रेड किए गए डोमेन में समग्र जनगणना डेटा; TLS-version आंकड़े HTTPS पर पहुँचने योग्य डोमेन का हिस्सा हैं। TLS padlock के पीछे का protocol है; “weak” का मतलब है पुराने versions या ciphers जिन पर browsers और auditors अब भरोसा नहीं करते। देखें हम कैसे ग्रेड करते हैं।
वेब ने बड़े पैमाने पर पुरानी encryption से आगे बढ़ दिया है — लेकिन एक मजबूत padlock guaranteed नहीं है, और आज का weak link अक्सर protocol से अधिक certificate है। HTTPS पर पहुँचने योग्य साइटों में से, 90.51% अब modern TLS 1.3 negotiate करती हैं और बाकी में से अधिकांश TLS 1.2 उपयोग करती हैं। तो weak protocol versions exception हैं, rule नहीं। जहाँ “weak TLS” अभी भी काटती है वह अधिक subtle है: servers जो अभी भी चुपचाप पुराने versions, weak ciphers, और — सबसे सामान्य — certificates जो simply broken हैं, स्वीकार करते हैं। यहाँ जानें कि क्या आप exception हैं।
2026 में “weak TLS” का क्या मतलब है
- Legacy protocol versions। TLS 1.0 और 1.1 को 2021 में deprecated किया गया। एक negotiated version के रूप में ये अब दुर्लभ हैं — लेकिन एक server TLS 1.3 पर default हो सकता है जबकि अभी भी पूछे जाने पर 1.0 पर downgrade स्वीकार करता है, जिसे audits flag करते हैं।
- Weak cipher suites। पुराने algorithms (RC4, 3DES, export ciphers) और missing forward secrecy एक modern version पर भी connection को कमजोर करती है।
- एक broken certificate। यह सामान्य है: encryption strength और certificate validity अलग हैं, और एक invalid certificate के साथ एक valid TLS 1.3 handshake अभी भी visitors को warning दिखाती है। 8.21% domains जो certificate present करते हैं एक invalid परोसते हैं।
वेब वास्तव में कहाँ खड़ा है
2026-06-29 तक, HTTPS-reachable domains का हिस्सा, best TLS version negotiated:
| Best TLS version | हिस्सा |
|---|---|
| TLS 1.3 (current) | 90.51% |
| TLS 1.2 (acceptable floor) | 5.38% |
| TLS 1.1 / 1.0 (deprecated) | 0.00% |
Protocol-wise चित्र स्वस्थ है। Gap अब अन्यत्र है: 8.21% certificates invalid हैं, और केवल 78.02% सभी domains HTTPS परोसते हैं — इसलिए वेब का एक पाँचवाँ हिस्सा अभी भी पहले स्थान पर encrypted नहीं है।
यह क्यों मायने रखता है भले ही अधिकांश साइटें ठीक हों
- Compliance line-items। PCI-DSS, कई security questionnaires, और government baselines TLS 1.2+ और पुराने versions और weak ciphers को actively disabled की आवश्यकता है।
- Downgrade exposure। अगर एक server अभी भी एक पुराना version स्वीकार करता है, तो एक attacker उससे कमजोर connection force करने की कोशिश कर सकता है।
- Silent risk। Weak-but-present TLS और एक still-accepted पुराना cipher शायद ही कभी browser warning trigger करते हैं।
सुनिश्चित करें कि आपकी TLS मजबूत है
- Minimum version TLS 1.2 सेट करें और server या CDN पर TLS 1.3 enable करें — और confirm करें कि पुराने versions refused हैं, केवल unused-by-default नहीं। देखें TLS ठीक करें।
- Ciphers modernize करें — forward secrecy वाले suites prefer करें; RC4, 3DES और export-grade ciphers drop करें।
- Certificate valid रखें — अधिक सामान्य failure। देखें certificate errors ठीक करें।
- HTTPS force करें और HSTS जोड़ें ताकि plain HTTP पर downgrades refused हों।
- बाहर से re-test करें — weak TLS browser में invisible है।
अक्सर पूछे जाने वाले प्रश्न
क्या मेरी TLS पुरानी है? Probably not by version — 90.51% HTTPS sites TLS 1.3 उपयोग करती हैं। अधिक संभावित weakness एक certificate problem है (8.21% certificates invalid हैं) या एक server जो modern default के पीछे पुराने versions स्वीकार करता है।
क्या TLS 1.2 अभी भी ठीक है? हाँ — TLS 1.2 एक acceptable floor है और TLS 1.3 preferred है। चिंता 1.2 से नीचे कुछ भी अभी भी accepted होने की है।
क्या पुरानी TLS disable करने से पुराने visitors break होंगे? बहुत कम modern clients को TLS 1.0/1.1 की जरूरत है; compatibility cost अब compliance और security benefit के विरुद्ध minimal है।
क्या weak TLS browser warning दिखाता है? एक weak protocol या cipher usually नहीं — यह audits और scans में surface होता है। एक broken certificate, हालांकि, visitors को directly warn करता है।
क्या इसे ठीक करना मुफ्त है? हाँ — यह एक server या CDN configuration change है, खरीद नहीं।
मुफ्त में अपनी TLS configuration जाँचें
अपने TLS versions, cipher strength, और certificate status देखें — निजी तौर पर, और owner-only।
अपना डोमेन जाँचें → · TLS ठीक करें → · मेरी वेबसाइट “Not Secure” क्यों कहती है? → · हम कैसे ग्रेड करते हैं → · केवल समग्र डेटा। डेटा EU में संग्रहीत और संसाधित किया गया।