Defaults.Exposed

Defaults.Exposed › Jelentések

Gyenge és elavult TLS: az Ön webhelye még mindig régi titkosítást szolgál ki? (2026)

Közzétéve 2026-07-01

Az adatok 2026-06-29 időpontból származnak · módszertan v7. Összesített cenzusadatok 261 millió osztályozott domainen; a TLS-verzió adatai a HTTPS-en keresztül elérhető domainek arányát mutatják. A TLS a lakat mögötti protokoll; a „gyenge” olyan régi verziókat vagy titkosítókat jelent, amelyekben a böngészők és az auditorok már nem bíznak. Lásd: hogyan osztályozunk.

A web nagyrészt túllépett a régi titkosításon — de az erős lakat nem garantált, és a mai gyenge láncszem gyakrabban a tanúsítvány, mint a protokoll. A HTTPS-en keresztül elérhető webhelyek közül 90.51% ma már a modern TLS 1.3-at használja, a többség fennmaradó része pedig TLS 1.2-t. Így a gyenge protokollverziók a kivételt jelentik, nem a szabályt. Ahol a „gyenge TLS” még mindig fáj, az finomabb: olyan szerverek, amelyek csendben még elfogadnak régi verziókat, gyenge titkosítókat és — leggyakrabban — olyan tanúsítványokat, amelyek egyszerűen hibásak. Íme, hogyan tudhatja meg, hogy Ön-e a kivétel.

Mit jelent a „gyenge TLS” 2026-ban

Hol tart valójában a web

A legjobb megtárgyalt TLS-verzió, a HTTPS-en elérhető domainek aránya, 2026-06-29 időpontban:

Legjobb TLS-verzióArány
TLS 1.3 (jelenlegi)90.51%
TLS 1.2 (elfogadható alsó határ)5.38%
TLS 1.1 / 1.0 (elavult)0.00%

Protokoll szempontjából a kép egészséges. A hiány most máshol van: a tanúsítványok 8.21%-a érvénytelen, és az összes domainnek csak 78.02%-a szolgál ki egyáltalán HTTPS-t — vagyis a web ötöde eleve nincs titkosítva.

Miért számít még mindig, pedig a legtöbb webhely rendben van

Hogyan biztosíthatja, hogy a TLS erős legyen

  1. Állítsa a minimális verziót TLS 1.2-re és engedélyezze a TLS 1.3-at a szerveren vagy a CDN-en — és győződjön meg róla, hogy a régi verziók elutasításra kerülnek, nem csupán használaton kívül vannak. Lásd: TLS javítása.
  2. Korszerűsítse a titkosítókat — részesítse előnyben a továbbküldési titkosságot kínáló csomagokat; hagyja el az RC4, 3DES és exportminőségű titkosítókat.
  3. Tartsa érvényben a tanúsítványt — ez a gyakoribb hiba. Lásd: tanúsítványhibák javítása.
  4. Kényszerítse ki a HTTPS-t és adjon hozzá HSTS-t, hogy a sima HTTP-re való visszaminősítések elutasításra kerüljenek.
  5. Tesztelje újra kívülről — a gyenge TLS láthatatlan a böngészőben, ezért erősítse meg egy külső ellenőrzéssel.

Gyakran ismételt kérdések

Elavult a TLS-em? Verzió szerint valószínűleg nem — a HTTPS-webhelyek 90.51%-a TLS 1.3-at használ. A valószínűbb gyengeség egy tanúsítványprobléma (a tanúsítványok 8.21%-a érvénytelen) vagy egy szerver, amely modern alapértelmezés mögött még elfogad régi verziókat.

A TLS 1.2 még rendben van? Igen — a TLS 1.2 elfogadható alsó határ, a TLS 1.3 pedig előnyben részesített. Az aggály az, ha bármi 1.2 alatti verzió még elfogadásra kerül.

A régi TLS letiltása tönkreteszi a régebbi látogatók élményét? Nagyon kevés modern kliensnek van szüksége TLS 1.0/1.1-re; a kompatibilitási költség ma már minimális a megfelelőségi és biztonsági előnyhöz képest.

A gyenge TLS böngészőfigyelmeztetést mutat? Egy gyenge protokoll vagy titkosító általában nem — az auditokban és vizsgálatokban jelenik meg. Egy hibás tanúsítvány viszont közvetlenül figyelmezteti a látogatókat.

Ingyenes a javítása? Igen — ez egy szerver- vagy CDN-konfigurációs módosítás, nem vásárlás.

Ellenőrizze ingyen a TLS-konfigurációját

Nézze meg a TLS-verzióit, a titkosítás erősségét és a tanúsítvány állapotát — privátan és kizárólag tulajdonosi hozzáféréssel.

Ellenőrizze a domainjét → · TLS javítása → · Miért írja a webhelyem, hogy „Nem biztonságos”? → · Hogyan osztályozunk → · Csak összesített adatok. Az adatok tárolása és feldolgozása az EU-ban történik.