Defaults.Exposed › Jelentések
Gyenge és elavult TLS: az Ön webhelye még mindig régi titkosítást szolgál ki? (2026)
Közzétéve 2026-07-01
Az adatok 2026-06-29 időpontból származnak · módszertan v7. Összesített cenzusadatok 261 millió osztályozott domainen; a TLS-verzió adatai a HTTPS-en keresztül elérhető domainek arányát mutatják. A TLS a lakat mögötti protokoll; a „gyenge” olyan régi verziókat vagy titkosítókat jelent, amelyekben a böngészők és az auditorok már nem bíznak. Lásd: hogyan osztályozunk.
A web nagyrészt túllépett a régi titkosításon — de az erős lakat nem garantált, és a mai gyenge láncszem gyakrabban a tanúsítvány, mint a protokoll. A HTTPS-en keresztül elérhető webhelyek közül 90.51% ma már a modern TLS 1.3-at használja, a többség fennmaradó része pedig TLS 1.2-t. Így a gyenge protokollverziók a kivételt jelentik, nem a szabályt. Ahol a „gyenge TLS” még mindig fáj, az finomabb: olyan szerverek, amelyek csendben még elfogadnak régi verziókat, gyenge titkosítókat és — leggyakrabban — olyan tanúsítványokat, amelyek egyszerűen hibásak. Íme, hogyan tudhatja meg, hogy Ön-e a kivétel.
Mit jelent a „gyenge TLS” 2026-ban
- Örökölt protokollverziók. A TLS 1.0-t és 1.1-et 2021-ben elavulttá nyilvánították. Megtárgyalt verzióként ma már ritkák — de egy szerver alapértelmezésként használhat TLS 1.3-at, miközben elfogadja a visszaminősítést 1.0-ra, ha erre kérik, amit az auditok megjelölnek.
- Gyenge titkosítócsomagok. A régi algoritmusok (RC4, 3DES, exporttitkosítók) és a hiányzó továbbküldési titkosság (forward secrecy) még modern verzión is gyengítik a kapcsolatot.
- Hibás tanúsítvány. Ez a leggyakoribb: a titkosítás erőssége és a tanúsítvány érvényessége külön dolgok, és egy érvényes TLS 1.3-as kézfogás egy érvénytelen tanúsítvánnyal így is figyelmeztetést mutat a látogatóknak. A tanúsítványt bemutató domainek 8.21%-a érvénytelen tanúsítványt szolgál ki — lásd: lejárt a tanúsítványom.
Hol tart valójában a web
A legjobb megtárgyalt TLS-verzió, a HTTPS-en elérhető domainek aránya, 2026-06-29 időpontban:
| Legjobb TLS-verzió | Arány |
|---|---|
| TLS 1.3 (jelenlegi) | 90.51% |
| TLS 1.2 (elfogadható alsó határ) | 5.38% |
| TLS 1.1 / 1.0 (elavult) | 0.00% |
Protokoll szempontjából a kép egészséges. A hiány most máshol van: a tanúsítványok 8.21%-a érvénytelen, és az összes domainnek csak 78.02%-a szolgál ki egyáltalán HTTPS-t — vagyis a web ötöde eleve nincs titkosítva.
Miért számít még mindig, pedig a legtöbb webhely rendben van
- Megfelelőségi tételek. A PCI-DSS, számos biztonsági kérdőív és a kormányzati alapkövetelmények TLS 1.2+-t írnak elő, és azt, hogy a régi verziók és gyenge titkosítók aktívan le legyenek tiltva — nem csupán alapértelmezésben ne legyenek használva. Lásd: mit ellenőriznek a kérdőívek.
- Visszaminősítési kitettség. Ha egy szerver még elfogad egy régi verziót, egy támadó megpróbálhat gyengébb kapcsolatot kikényszeríteni, mint amit bármelyik fél szeretett volna.
- Rejtett kockázat. A gyenge, de jelen lévő TLS és egy még elfogadott régi titkosító ritkán vált ki böngészőfigyelmeztetést, így addig fennmaradnak, amíg valaki aktívan nem ellenőrzi őket.
Hogyan biztosíthatja, hogy a TLS erős legyen
- Állítsa a minimális verziót TLS 1.2-re és engedélyezze a TLS 1.3-at a szerveren vagy a CDN-en — és győződjön meg róla, hogy a régi verziók elutasításra kerülnek, nem csupán használaton kívül vannak. Lásd: TLS javítása.
- Korszerűsítse a titkosítókat — részesítse előnyben a továbbküldési titkosságot kínáló csomagokat; hagyja el az RC4, 3DES és exportminőségű titkosítókat.
- Tartsa érvényben a tanúsítványt — ez a gyakoribb hiba. Lásd: tanúsítványhibák javítása.
- Kényszerítse ki a HTTPS-t és adjon hozzá HSTS-t, hogy a sima HTTP-re való visszaminősítések elutasításra kerüljenek.
- Tesztelje újra kívülről — a gyenge TLS láthatatlan a böngészőben, ezért erősítse meg egy külső ellenőrzéssel.
Gyakran ismételt kérdések
Elavult a TLS-em? Verzió szerint valószínűleg nem — a HTTPS-webhelyek 90.51%-a TLS 1.3-at használ. A valószínűbb gyengeség egy tanúsítványprobléma (a tanúsítványok 8.21%-a érvénytelen) vagy egy szerver, amely modern alapértelmezés mögött még elfogad régi verziókat.
A TLS 1.2 még rendben van? Igen — a TLS 1.2 elfogadható alsó határ, a TLS 1.3 pedig előnyben részesített. Az aggály az, ha bármi 1.2 alatti verzió még elfogadásra kerül.
A régi TLS letiltása tönkreteszi a régebbi látogatók élményét? Nagyon kevés modern kliensnek van szüksége TLS 1.0/1.1-re; a kompatibilitási költség ma már minimális a megfelelőségi és biztonsági előnyhöz képest.
A gyenge TLS böngészőfigyelmeztetést mutat? Egy gyenge protokoll vagy titkosító általában nem — az auditokban és vizsgálatokban jelenik meg. Egy hibás tanúsítvány viszont közvetlenül figyelmezteti a látogatókat.
Ingyenes a javítása? Igen — ez egy szerver- vagy CDN-konfigurációs módosítás, nem vásárlás.
Ellenőrizze ingyen a TLS-konfigurációját
Nézze meg a TLS-verzióit, a titkosítás erősségét és a tanúsítvány állapotát — privátan és kizárólag tulajdonosi hozzáféréssel.
Ellenőrizze a domainjét → · TLS javítása → · Miért írja a webhelyem, hogy „Nem biztonságos”? → · Hogyan osztályozunk → · Csak összesített adatok. Az adatok tárolása és feldolgozása az EU-ban történik.