Defaults.Exposed

Defaults.Exposed › Ataskaitos

Silpnas ir pasenęs TLS: ar jūsų svetainė vis dar naudoja seną šifravimą? (2026)

Paskelbta 2026-07-01

Skaičiai 2026-06-29 · metodika v7. Suvestiniai surašymo duomenys iš 261 mln. įvertintų domenų; TLS versijų skaičiai rodo domenų, pasiekiamų per HTTPS, dalį. TLS yra protokolas, esantis už spynelės; „silpnas“ reiškia senas versijas ar šifrus, kuriais naršyklės ir auditoriai nebepasitiki. Žr. kaip mes vertiname.

Internetas iš esmės atsisakė seno šifravimo — tačiau stipri spynelė nėra garantuota, o silpniausia grandis šiandien dažniau yra sertifikatas, o ne protokolas. Iš svetainių, pasiekiamų per HTTPS, 90.51% dabar naudoja šiuolaikinį TLS 1.3, o didžioji likusiųjų dalis naudoja TLS 1.2. Taigi silpnos protokolo versijos yra išimtis, o ne taisyklė. Ten, kur „silpnas TLS“ vis dar kandžiojasi, yra subtiliau: serveriai, kurie tyliai vis dar priima senas versijas, silpnus šifrus ir — dažniausiai — sertifikatus, kurie tiesiog sugadinti. Štai kaip sužinoti, ar esate išimtis.

Ką „silpnas TLS“ reiškia 2026 m.

Kokia yra tikroji interneto padėtis

Geriausia susiderėta TLS versija, per HTTPS pasiekiamų domenų dalis, 2026-06-29:

Geriausia TLS versijaDalis
TLS 1.3 (dabartinė)90.51%
TLS 1.2 (priimtina riba)5.38%
TLS 1.1 / 1.0 (panaikintos)0.00%

Protokolo požiūriu vaizdas sveikas. Spraga dabar yra kitur: 8.21% sertifikatų yra negaliojantys, o tik 78.02% visų domenų apskritai naudoja HTTPS — taigi penktadalis interneto iš viso net nėra šifruotas.

Kodėl tai vis dar svarbu, nors dauguma svetainių yra tvarkingos

Kaip užtikrinti, kad jūsų TLS būtų stiprus

  1. Nustatykite minimalią versiją TLS 1.2 ir įjunkite TLS 1.3 serveryje ar CDN — bei patvirtinkite, kad senos versijos yra atmetamos, o ne tiesiog nenaudojamos. Žr. pataisyti TLS.
  2. Modernizuokite šifrus — teikite pirmenybę rinkiniams su tobulu išankstiniu slaptumu; atsisakykite RC4, 3DES ir eksporto lygio šifrų.
  3. Užtikrinkite sertifikato galiojimą — dažnesnis gedimas. Žr. pataisyti sertifikato klaidas.
  4. Priverskite naudoti HTTPS ir pridėkite HSTS, kad nusileidimai iki paprasto HTTP būtų atmetami.
  5. Iš naujo patikrinkite iš išorės — silpnas TLS naršyklėje nematomas, todėl patvirtinkite išoriniu patikrinimu.

Dažnai užduodami klausimai

Ar mano TLS pasenęs? Tikriausiai ne pagal versiją — 90.51% HTTPS svetainių naudoja TLS 1.3. Labiau tikėtinas silpnumas yra sertifikato problema (8.21% sertifikatų yra negaliojantys) arba serveris, vis dar priimantis senas versijas už šiuolaikinių numatytųjų nustatymų.

Ar TLS 1.2 vis dar tinka? Taip — TLS 1.2 yra priimtina riba, o TLS 1.3 yra pageidautinas. Rūpestį kelia tai, kad vis dar priimama bet kas žemiau 1.2.

Ar išjungus seną TLS bus sutrikdyti senesni lankytojai? Labai nedaugeliui šiuolaikinių klientų reikia TLS 1.0/1.1; suderinamumo kaina dabar yra minimali, palyginti su atitikties ir saugumo nauda.

Ar silpnas TLS rodo naršyklės įspėjimą? Silpnas protokolas ar šifras paprastai to nedaro — jis išryškėja audituose ir skenavimuose. Sugadintas sertifikatas, priešingai, įspėja lankytojus tiesiogiai.

Ar tai ištaisyti nemokama? Taip — tai serverio ar CDN konfigūracijos pakeitimas, o ne pirkinys.

Patikrinkite savo TLS konfigūraciją nemokamai

Peržiūrėkite savo TLS versijas, šifrų stiprumą ir sertifikato būseną — privačiai ir tik savininkui.

Patikrinkite savo domeną → · Pataisyti TLS → · Kodėl mano svetainė rodo „Nesaugu“? → · Kaip mes vertiname → · Tik suvestiniai duomenys. Duomenys saugomi ir apdorojami ES.