Defaults.Exposed › レポート
脆弱で古いTLS:あなたのサイトはまだ古い暗号化を提供していませんか?(2026年)
公開日 2026-07-01
数値は2026-06-29時点 · 方法論v7。 採点対象の261百万ドメインにわたる集計調査データです。TLSバージョンの数値は、HTTPS経由で到達可能なドメインの割合を示します。TLSは鍵マークの背後にあるプロトコルであり、「脆弱」とはブラウザや監査担当者がもはや信頼しない古いバージョンや暗号を指します。採点方法についてをご覧ください。
ウェブの大部分は古い暗号化から脱却しました。しかし強固な鍵マークが保証されているわけではなく、今日の弱点はプロトコルよりも証明書であることが多いのです。 HTTPS経由で到達可能なサイトのうち、現在**90.51%**が最新のTLS 1.3をネゴシエートし、残りの大多数はTLS 1.2を使用しています。したがって脆弱なプロトコルバージョンは例外であり、通例ではありません。「脆弱なTLS」が今なお問題となるのは、より捉えにくい部分です。古いバージョンを密かに受け入れ続けているサーバー、脆弱な暗号スイート、そして——最も多いのは——単純に破損している証明書です。以下では、自分が例外かどうかを見分ける方法を説明します。
2026年における「脆弱なTLS」の意味
- レガシープロトコルバージョン。 TLS 1.0および1.1は2021年に非推奨となりました。ネゴシエートされるバージョンとしては今や稀ですが、サーバーはTLS 1.3をデフォルトとしながらも、要求されれば1.0へのダウングレードを受け入れることがあり、監査ではこれが指摘されます。
- 脆弱な暗号スイート。 古いアルゴリズム(RC4、3DES、輸出グレードの暗号)や前方秘匿性の欠如は、最新バージョンであっても接続を脆弱にします。
- 破損した証明書。 これがよくある問題です。暗号化の強度と証明書の有効性は別物であり、有効なTLS 1.3ハンドシェイクであっても、無効な証明書が使われていれば訪問者には警告が表示されます。証明書を提示しているドメインの**8.21%**が無効な証明書を提供しています——証明書の有効期限が切れたをご覧ください。
ウェブの実際の現状
ネゴシエートされる最良のTLSバージョン、HTTPSで到達可能なドメインの割合、2026-06-29時点:
| 最良のTLSバージョン | 割合 |
|---|---|
| TLS 1.3(現行) | 90.51% |
| TLS 1.2(許容される下限) | 5.38% |
| TLS 1.1 / 1.0(非推奨) | 0.00% |
プロトコルの観点では状況は健全です。今のギャップは別のところにあります。証明書の**8.21%が無効であり、全ドメインのうちHTTPSを提供しているのはわずか78.02%**にすぎません——つまりウェブの5分の1は、そもそも暗号化されていないのです。
ほとんどのサイトが問題ないのに、それでも重要な理由
- コンプライアンスの要件項目。 PCI-DSS、多くのセキュリティ質問票、政府のベースラインは、TLS 1.2以上を要求し、かつ古いバージョンと脆弱な暗号がデフォルトで未使用であるだけでなく、能動的に無効化されていることを求めます。質問票が確認する内容をご覧ください。
- ダウングレードのリスク。 サーバーが古いバージョンを今なお受け入れる場合、攻撃者は双方が望んだよりも弱い接続を強制しようと試みることができます。
- 潜在的なリスク。 脆弱ながらも有効なTLSや、今なお受け入れられる古い暗号は、ブラウザの警告を引き起こすことがほとんどないため、誰かが能動的に確認するまで放置され続けます。
TLSを強固にする方法
- 最小バージョンをTLS 1.2に設定し、サーバーまたはCDNでTLS 1.3を有効にする——そして古いバージョンが単に未使用なのではなく、拒否されることを確認する。TLSを修正するをご覧ください。
- 暗号を最新化する——前方秘匿性を備えたスイートを優先し、RC4、3DES、輸出グレードの暗号を排除する。
- 証明書を有効に保つ——より一般的な失敗要因です。証明書エラーを修正するをご覧ください。
- HTTPSを強制し、HSTSを追加することで、平文HTTPへのダウングレードを拒否する。
- 外部から再テストする——脆弱なTLSはブラウザでは見えないため、外部チェックで確認する。
よくある質問
私のTLSは古いのでしょうか? バージョンの点ではおそらく違います——HTTPSサイトの90.51%がTLS 1.3を使用しています。より起こりやすい弱点は、証明書の問題(証明書の8.21%が無効)か、最新のデフォルトの裏で古いバージョンを今なお受け入れているサーバーです。
TLS 1.2はまだ大丈夫ですか? はい——TLS 1.2は許容される下限であり、TLS 1.3が推奨されます。懸念されるのは、1.2未満のものが今なお受け入れられていることです。
古いTLSを無効にすると、古い訪問者に不具合が生じますか? TLS 1.0/1.1を必要とする最新クライアントはごくわずかです。互換性のコストは、コンプライアンスとセキュリティ上の利点に対して、今や最小限です。
脆弱なTLSはブラウザの警告を表示しますか? 脆弱なプロトコルや暗号は通常表示しません——監査やスキャンで明らかになります。一方、破損した証明書は訪問者に直接警告します。
修正は無料ですか? はい——これはサーバーまたはCDNの設定変更であり、購入ではありません。
TLS設定を無料でチェック
TLSのバージョン、暗号の強度、証明書の状態を確認できます——非公開で、所有者本人のみに。
ドメインをチェックする → · TLSを修正する → · なぜ私のウェブサイトは「保護されていない通信」と表示されるのか? → · 採点方法 → · 集計データのみ。データはEU内で保存・処理されます。