Defaults.Exposed

Defaults.Exposed › Laporan

TLS Lemah dan Lapuk: Adakah Laman Anda Masih Menyajikan Penyulitan Lama? (2026)

Diterbitkan 2026-07-01

Angka setakat 2026-06-29 · metodologi v7. Data banci agregat merentas 261 juta domain yang dinilai; angka versi TLS ialah bahagian domain yang boleh dicapai melalui HTTPS. TLS ialah protokol di sebalik mangga; “lemah” bermaksud versi atau sifer lama yang tidak lagi dipercayai oleh pelayar dan juruaudit. Lihat cara kami menilai.

Web sebahagian besarnya telah beralih daripada penyulitan lama — tetapi mangga yang kukuh tidak terjamin, dan rantai lemah hari ini lebih kerap sijil berbanding protokol. Daripada laman yang boleh dicapai melalui HTTPS, 90.51% kini merundingkan TLS 1.3 moden dan majoriti besar selebihnya menggunakan TLS 1.2. Jadi versi protokol yang lemah ialah pengecualian, bukan kebiasaan. Di mana “TLS lemah” masih menggigit adalah lebih halus: pelayan yang secara senyap masih menerima versi lama, sifer lemah, dan — paling lazim — sijil yang memang rosak. Berikut ialah cara mengetahui sama ada anda pengecualian.

Apa maksud “TLS lemah” pada 2026

Di mana kedudukan web sebenar

Versi TLS terbaik yang dirundingkan, bahagian domain yang boleh dicapai melalui HTTPS, setakat 2026-06-29:

Versi TLS terbaikBahagian
TLS 1.3 (semasa)90.51%
TLS 1.2 (aras minimum boleh diterima)5.38%
TLS 1.1 / 1.0 (dinyahtaraf)0.00%

Dari segi protokol, gambarannya sihat. Jurang kini terletak di tempat lain: 8.21% sijil adalah tidak sah, dan hanya 78.02% daripada semua domain yang menyajikan HTTPS langsung — jadi satu perlima daripada web masih belum disulitkan pada mulanya.

Mengapa ia masih penting walaupun kebanyakan laman baik-baik saja

Cara memastikan TLS anda kukuh

  1. Tetapkan versi minimum kepada TLS 1.2 dan dayakan TLS 1.3 pada pelayan atau CDN — serta sahkan versi lama ditolak, bukan sekadar tidak digunakan. Lihat baiki TLS.
  2. Modenkan sifer — utamakan suite dengan kerahsiaan hadapan; buang RC4, 3DES dan sifer bertaraf eksport.
  3. Kekalkan sijil sah — kegagalan yang lebih lazim. Lihat baiki ralat sijil.
  4. Paksa HTTPS dan tambah HSTS supaya penurunan taraf kepada HTTP biasa ditolak.
  5. Uji semula dari luar — TLS lemah tidak kelihatan dalam pelayar, jadi sahkan dengan semakan luaran.

Soalan lazim

Adakah TLS saya lapuk? Mungkin tidak dari segi versi — 90.51% laman HTTPS menggunakan TLS 1.3. Kelemahan yang lebih berkemungkinan ialah masalah sijil (8.21% sijil adalah tidak sah) atau pelayan yang masih menerima versi lama di sebalik lalai moden.

Adakah TLS 1.2 masih OK? Ya — TLS 1.2 ialah aras minimum boleh diterima dan TLS 1.3 lebih diutamakan. Kebimbangannya ialah apa-apa di bawah 1.2 yang masih diterima.

Adakah menyahaktifkan TLS lama akan merosakkan pelawat lama? Sangat sedikit klien moden memerlukan TLS 1.0/1.1; kos keserasian kini minimum berbanding manfaat pematuhan dan keselamatan.

Adakah TLS lemah menunjukkan amaran pelayar? Protokol atau sifer lemah biasanya tidak — ia muncul dalam audit dan imbasan. Sijil yang rosak, sebaliknya, memang memberi amaran terus kepada pelawat.

Adakah membaikinya percuma? Ya — ia perubahan konfigurasi pelayan atau CDN, bukan pembelian.

Semak konfigurasi TLS anda secara percuma

Lihat versi TLS, kekuatan sifer, dan status sijil anda — secara peribadi, dan untuk pemilik sahaja.

Semak domain anda → · Baiki TLS → · Mengapa laman web saya berkata “Tidak Selamat”? → · Cara kami menilai → · Data agregat sahaja. Data disimpan dan diproses di EU.