Defaults.Exposed

Defaults.Exposed › レポート

脆弱で古いTLS:あなたのサイトはまだ古い暗号化を提供していませんか?(2026年)

公開日 2026-07-01

数値は2026-06-29時点 · 方法論v7。 採点対象の261百万ドメインにわたる集計調査データです。TLSバージョンの数値は、HTTPS経由で到達可能なドメインの割合を示します。TLSは鍵マークの背後にあるプロトコルであり、「脆弱」とはブラウザや監査担当者がもはや信頼しない古いバージョンや暗号を指します。採点方法についてをご覧ください。

ウェブの大部分は古い暗号化から脱却しました。しかし強固な鍵マークが保証されているわけではなく、今日の弱点はプロトコルよりも証明書であることが多いのです。 HTTPS経由で到達可能なサイトのうち、現在**90.51%**が最新のTLS 1.3をネゴシエートし、残りの大多数はTLS 1.2を使用しています。したがって脆弱なプロトコルバージョンは例外であり、通例ではありません。「脆弱なTLS」が今なお問題となるのは、より捉えにくい部分です。古いバージョンを密かに受け入れ続けているサーバー、脆弱な暗号スイート、そして——最も多いのは——単純に破損している証明書です。以下では、自分が例外かどうかを見分ける方法を説明します。

2026年における「脆弱なTLS」の意味

ウェブの実際の現状

ネゴシエートされる最良のTLSバージョン、HTTPSで到達可能なドメインの割合、2026-06-29時点:

最良のTLSバージョン割合
TLS 1.3(現行)90.51%
TLS 1.2(許容される下限)5.38%
TLS 1.1 / 1.0(非推奨)0.00%

プロトコルの観点では状況は健全です。今のギャップは別のところにあります。証明書の**8.21%が無効であり、全ドメインのうちHTTPSを提供しているのはわずか78.02%**にすぎません——つまりウェブの5分の1は、そもそも暗号化されていないのです。

ほとんどのサイトが問題ないのに、それでも重要な理由

TLSを強固にする方法

  1. 最小バージョンをTLS 1.2に設定し、サーバーまたはCDNでTLS 1.3を有効にする——そして古いバージョンが単に未使用なのではなく、拒否されることを確認する。TLSを修正するをご覧ください。
  2. 暗号を最新化する——前方秘匿性を備えたスイートを優先し、RC4、3DES、輸出グレードの暗号を排除する。
  3. 証明書を有効に保つ——より一般的な失敗要因です。証明書エラーを修正するをご覧ください。
  4. HTTPSを強制し、HSTSを追加することで、平文HTTPへのダウングレードを拒否する。
  5. 外部から再テストする——脆弱なTLSはブラウザでは見えないため、外部チェックで確認する。

よくある質問

私のTLSは古いのでしょうか? バージョンの点ではおそらく違います——HTTPSサイトの90.51%がTLS 1.3を使用しています。より起こりやすい弱点は、証明書の問題(証明書の8.21%が無効)か、最新のデフォルトの裏で古いバージョンを今なお受け入れているサーバーです。

TLS 1.2はまだ大丈夫ですか? はい——TLS 1.2は許容される下限であり、TLS 1.3が推奨されます。懸念されるのは、1.2未満のものが今なお受け入れられていることです。

古いTLSを無効にすると、古い訪問者に不具合が生じますか? TLS 1.0/1.1を必要とする最新クライアントはごくわずかです。互換性のコストは、コンプライアンスとセキュリティ上の利点に対して、今や最小限です。

脆弱なTLSはブラウザの警告を表示しますか? 脆弱なプロトコルや暗号は通常表示しません——監査やスキャンで明らかになります。一方、破損した証明書は訪問者に直接警告します。

修正は無料ですか? はい——これはサーバーまたはCDNの設定変更であり、購入ではありません。

TLS設定を無料でチェック

TLSのバージョン、暗号の強度、証明書の状態を確認できます——非公開で、所有者本人のみに。

ドメインをチェックする → · TLSを修正する → · なぜ私のウェブサイトは「保護されていない通信」と表示されるのか? → · 採点方法 → · 集計データのみ。データはEU内で保存・処理されます。