Defaults.Exposed › Laporan
TLS Lemah dan Lapuk: Adakah Laman Anda Masih Menyajikan Penyulitan Lama? (2026)
Diterbitkan 2026-07-01
Angka setakat 2026-06-29 · metodologi v7. Data banci agregat merentas 261 juta domain yang dinilai; angka versi TLS ialah bahagian domain yang boleh dicapai melalui HTTPS. TLS ialah protokol di sebalik mangga; “lemah” bermaksud versi atau sifer lama yang tidak lagi dipercayai oleh pelayar dan juruaudit. Lihat cara kami menilai.
Web sebahagian besarnya telah beralih daripada penyulitan lama — tetapi mangga yang kukuh tidak terjamin, dan rantai lemah hari ini lebih kerap sijil berbanding protokol. Daripada laman yang boleh dicapai melalui HTTPS, 90.51% kini merundingkan TLS 1.3 moden dan majoriti besar selebihnya menggunakan TLS 1.2. Jadi versi protokol yang lemah ialah pengecualian, bukan kebiasaan. Di mana “TLS lemah” masih menggigit adalah lebih halus: pelayan yang secara senyap masih menerima versi lama, sifer lemah, dan — paling lazim — sijil yang memang rosak. Berikut ialah cara mengetahui sama ada anda pengecualian.
Apa maksud “TLS lemah” pada 2026
- Versi protokol warisan. TLS 1.0 dan 1.1 telah dinyahtaraf pada 2021. Sebagai versi yang dirundingkan, ia kini jarang berlaku — tetapi pelayan boleh mengambil lalai TLS 1.3 sambil masih menerima penurunan taraf kepada 1.0 jika diminta, yang ditandai oleh audit.
- Suite sifer lemah. Algoritma lama (RC4, 3DES, sifer eksport) dan ketiadaan kerahsiaan hadapan melemahkan sambungan walaupun pada versi moden.
- Sijil yang rosak. Inilah yang lazim: kekuatan penyulitan dan kesahan sijil adalah dua perkara berasingan, dan jabat tangan TLS 1.3 yang sah dengan sijil tidak sah tetap menunjukkan amaran kepada pelawat. 8.21% domain yang mengemukakan sijil menyajikan sijil yang tidak sah — lihat sijil saya telah tamat tempoh.
Di mana kedudukan web sebenar
Versi TLS terbaik yang dirundingkan, bahagian domain yang boleh dicapai melalui HTTPS, setakat 2026-06-29:
| Versi TLS terbaik | Bahagian |
|---|---|
| TLS 1.3 (semasa) | 90.51% |
| TLS 1.2 (aras minimum boleh diterima) | 5.38% |
| TLS 1.1 / 1.0 (dinyahtaraf) | 0.00% |
Dari segi protokol, gambarannya sihat. Jurang kini terletak di tempat lain: 8.21% sijil adalah tidak sah, dan hanya 78.02% daripada semua domain yang menyajikan HTTPS langsung — jadi satu perlima daripada web masih belum disulitkan pada mulanya.
Mengapa ia masih penting walaupun kebanyakan laman baik-baik saja
- Butiran pematuhan. PCI-DSS, banyak soal selidik keselamatan, dan garis dasar kerajaan memerlukan TLS 1.2+ dan versi lama serta sifer lemah dinyahaktifkan secara aktif — bukan sekadar tidak-digunakan-secara-lalai. Lihat apa yang disemak oleh soal selidik.
- Pendedahan penurunan taraf. Jika pelayan masih menerima versi lama, penyerang boleh cuba memaksa sambungan yang lebih lemah daripada yang dikehendaki oleh kedua-dua pihak.
- Risiko senyap. TLS yang lemah-tetapi-hadir dan sifer lama yang masih diterima jarang mencetuskan amaran pelayar, jadi ia bertahan sehingga seseorang menyemaknya secara aktif.
Cara memastikan TLS anda kukuh
- Tetapkan versi minimum kepada TLS 1.2 dan dayakan TLS 1.3 pada pelayan atau CDN — serta sahkan versi lama ditolak, bukan sekadar tidak digunakan. Lihat baiki TLS.
- Modenkan sifer — utamakan suite dengan kerahsiaan hadapan; buang RC4, 3DES dan sifer bertaraf eksport.
- Kekalkan sijil sah — kegagalan yang lebih lazim. Lihat baiki ralat sijil.
- Paksa HTTPS dan tambah HSTS supaya penurunan taraf kepada HTTP biasa ditolak.
- Uji semula dari luar — TLS lemah tidak kelihatan dalam pelayar, jadi sahkan dengan semakan luaran.
Soalan lazim
Adakah TLS saya lapuk? Mungkin tidak dari segi versi — 90.51% laman HTTPS menggunakan TLS 1.3. Kelemahan yang lebih berkemungkinan ialah masalah sijil (8.21% sijil adalah tidak sah) atau pelayan yang masih menerima versi lama di sebalik lalai moden.
Adakah TLS 1.2 masih OK? Ya — TLS 1.2 ialah aras minimum boleh diterima dan TLS 1.3 lebih diutamakan. Kebimbangannya ialah apa-apa di bawah 1.2 yang masih diterima.
Adakah menyahaktifkan TLS lama akan merosakkan pelawat lama? Sangat sedikit klien moden memerlukan TLS 1.0/1.1; kos keserasian kini minimum berbanding manfaat pematuhan dan keselamatan.
Adakah TLS lemah menunjukkan amaran pelayar? Protokol atau sifer lemah biasanya tidak — ia muncul dalam audit dan imbasan. Sijil yang rosak, sebaliknya, memang memberi amaran terus kepada pelawat.
Adakah membaikinya percuma? Ya — ia perubahan konfigurasi pelayan atau CDN, bukan pembelian.
Semak konfigurasi TLS anda secara percuma
Lihat versi TLS, kekuatan sifer, dan status sijil anda — secara peribadi, dan untuk pemilik sahaja.
Semak domain anda → · Baiki TLS → · Mengapa laman web saya berkata “Tidak Selamat”? → · Cara kami menilai → · Data agregat sahaja. Data disimpan dan diproses di EU.