Defaults.Exposed

Defaults.Exposed › Отчёты

Слабый и устаревший TLS: не раздаёт ли ваш сайт старое шифрование? (2026)

Опубликовано 2026-07-01

Данные по состоянию на 2026-06-29 · методология v7. Сводные данные переписи по 261 миллионам оценённых доменов; показатели версий TLS — это доля доменов, доступных по HTTPS. TLS — это протокол, стоящий за значком замка́; «слабый» означает старые версии или шифры, которым браузеры и аудиторы больше не доверяют. См. как мы выставляем оценки.

Веб в основном ушёл от старого шифрования — но надёжный замок не гарантирован, а слабым звеном сегодня чаще оказывается не протокол, а сертификат. Из сайтов, доступных по HTTPS, 90,51% теперь согласуют современный TLS 1.3, а подавляющее большинство остальных используют TLS 1.2. Так что слабые версии протокола — исключение, а не правило. Там, где «слабый TLS» всё ещё кусается, всё тоньше: серверы, которые по-прежнему втихую принимают старые версии, слабые шифры и — чаще всего — сертификаты, которые попросту неисправны. Вот как понять, не являетесь ли вы исключением.

Что означает «слабый TLS» в 2026 году

Каково реальное положение дел в вебе

Лучшая согласованная версия TLS, доля доменов, доступных по HTTPS, по состоянию на 2026-06-29:

Лучшая версия TLSДоля
TLS 1.3 (актуальная)90,51%
TLS 1.2 (приемлемый минимум)5,38%
TLS 1.1 / 1.0 (устаревшие)0,00%

С точки зрения протокола картина здоровая. Пробел теперь в другом месте: 8,21% сертификатов недействительны, и лишь 78,02% всех доменов вообще раздают HTTPS — то есть пятая часть веба до сих пор в принципе не зашифрована.

Почему это по-прежнему важно, хотя большинство сайтов в порядке

Как убедиться, что ваш TLS надёжен

  1. Установите минимальную версию TLS 1.2 и включите TLS 1.3 на сервере или CDN — и убедитесь, что старые версии отклоняются, а не просто не используются. См. исправить TLS.
  2. Модернизируйте шифры — отдавайте предпочтение наборам с прямой секретностью; откажитесь от RC4, 3DES и шифров экспортного класса.
  3. Поддерживайте действительность сертификата — более распространённый сбой. См. исправить ошибки сертификата.
  4. Принудительно включите HTTPS и добавьте HSTS, чтобы понижение до обычного HTTP отклонялось.
  5. Проверьте снаружи — слабый TLS невидим в браузере, поэтому подтвердите это внешней проверкой.

Часто задаваемые вопросы

Устарел ли мой TLS? Скорее всего, не по версии — 90,51% HTTPS-сайтов используют TLS 1.3. Более вероятная слабость — проблема с сертификатом (8,21% сертификатов недействительны) или сервер, всё ещё принимающий старые версии за современной настройкой по умолчанию.

TLS 1.2 всё ещё нормально? Да — TLS 1.2 является приемлемым минимумом, а TLS 1.3 предпочтителен. Опасение вызывает всё, что ниже 1.2 и всё ещё принимается.

Не сломает ли отключение старого TLS доступ для более старых посетителей? Очень немногим современным клиентам нужен TLS 1.0/1.1; издержки совместимости теперь минимальны по сравнению с выгодой для соответствия требованиям и безопасности.

Показывает ли слабый TLS предупреждение браузера? Слабый протокол или шифр обычно нет — это проявляется в аудитах и сканированиях. А вот неисправный сертификат предупреждает посетителей напрямую.

Бесплатно ли это исправить? Да — это изменение конфигурации сервера или CDN, а не покупка.

Проверьте конфигурацию TLS бесплатно

Посмотрите свои версии TLS, стойкость шифров и статус сертификата — конфиденциально и только для владельца.

Проверить свой домен → · Исправить TLS → · Почему мой сайт пишет «Не защищено»? → · Как мы выставляем оценки → · Только сводные данные. Данные хранятся и обрабатываются в ЕС.