Defaults.Exposed

Defaults.Exposed › รายงาน

TLS ที่อ่อนแอและล้าสมัย: เว็บไซต์ของคุณยังให้บริการการเข้ารหัสเก่าหรือไม่? (2026)

เผยแพร่ 2026-07-01

ตัวเลข ณ วันที่ 2026-06-29 · วิธีการ v7 ข้อมูลสำมะโนรวมจากโดเมน 261 ล้านรายการที่ถูกให้เกรด ตัวเลขเวอร์ชัน TLS คือสัดส่วนของโดเมนที่เข้าถึงได้ผ่าน HTTPS TLS คือโปรโตคอลเบื้องหลังกุญแจ “อ่อนแอ” หมายถึงเวอร์ชันเก่าหรือ cipher ที่เบราว์เซอร์และผู้ตรวจสอบไม่ไว้วางใจอีกต่อไป ดู วิธีที่เราให้เกรด

เว็บได้ก้าวหน้าจากการเข้ารหัสเก่าเป็นส่วนใหญ่ — แต่กุญแจที่แข็งแกร่งไม่ได้รับประกัน และจุดอ่อนในวันนี้มักเป็นใบรับรองมากกว่าโปรโตคอล จากเว็บไซต์ที่เข้าถึงได้ผ่าน HTTPS 90.51% ตอนนี้ negotiate TLS 1.3 สมัยใหม่ และส่วนใหญ่ที่เหลือใช้ TLS 1.2 ดังนั้น เวอร์ชันโปรโตคอล ที่อ่อนแอเป็นข้อยกเว้น ไม่ใช่กฎ ที่ไหนก็ตามที่ “TLS ที่อ่อนแอ” ยังกัด นั้นละเอียดอ่อนกว่า: เซิร์ฟเวอร์ที่ยังคงยอมรับเวอร์ชันเก่าอย่างเงียบๆ cipher ที่อ่อนแอ และ — ที่พบบ่อยที่สุด — ใบรับรองที่เสียหายง่ายๆ นี่คือวิธีบอกว่าคุณเป็นข้อยกเว้นหรือไม่

”TLS ที่อ่อนแอ” หมายความว่าอะไรในปี 2026

เว็บอยู่ที่ไหนจริงๆ

เวอร์ชัน TLS ที่ดีที่สุดที่ negotiate สัดส่วนของโดเมนที่เข้าถึงได้ผ่าน HTTPS ณ วันที่ 2026-06-29:

เวอร์ชัน TLS ที่ดีที่สุดสัดส่วน
TLS 1.3 (ปัจจุบัน)90.51%
TLS 1.2 (ระดับที่ยอมรับได้)5.38%
TLS 1.1 / 1.0 (เลิกใช้แล้ว)0.00%

ในแง่โปรโตคอล ภาพดีต่อสุขภาพ ช่องว่างตอนนี้อยู่ที่อื่น: 8.21% ของใบรับรองไม่ถูกต้อง และมีเพียง 78.02% ของโดเมนทั้งหมดที่ให้บริการ HTTPS — ดังนั้นหนึ่งในห้าของเว็บยังไม่ได้เข้ารหัสตั้งแต่แรก

ทำไมมันยังคงสำคัญแม้ว่าเว็บไซต์ส่วนใหญ่จะโอเค

วิธีทำให้แน่ใจว่า TLS ของคุณแข็งแกร่ง

  1. ตั้งเวอร์ชันต่ำสุดเป็น TLS 1.2 และเปิดใช้งาน TLS 1.3 ที่เซิร์ฟเวอร์หรือ CDN — และยืนยันว่าเวอร์ชันเก่า ถูกปฏิเสธ ไม่ใช่แค่ไม่ได้ใช้ ดู แก้ไข TLS
  2. ปรับปรุง cipher — ชอบ suite ที่มี forward secrecy ทิ้ง RC4, 3DES และ export-grade ciphers
  3. เก็บใบรับรองให้ถูกต้อง — ความล้มเหลวที่พบบ่อยกว่า ดู แก้ไขข้อผิดพลาดใบรับรอง
  4. บังคับ HTTPS และเพิ่ม HSTS เพื่อปฏิเสธการดาวน์เกรดเป็น HTTP ธรรมดา
  5. ทดสอบใหม่จากภายนอก — TLS ที่อ่อนแอล่องหนในเบราว์เซอร์ ดังนั้นยืนยันด้วยการตรวจสอบภายนอก

คำถามที่พบบ่อย

TLS ของฉันล้าสมัยหรือไม่? อาจจะไม่โดยเวอร์ชัน — 90.51% ของเว็บไซต์ HTTPS ใช้ TLS 1.3 จุดอ่อนที่น่าจะเป็นไปได้มากกว่าคือปัญหาใบรับรอง (8.21% ของใบรับรองไม่ถูกต้อง) หรือเซิร์ฟเวอร์ที่ยังยอมรับเวอร์ชันเก่าเบื้องหลังค่าเริ่มต้นสมัยใหม่

TLS 1.2 ยังโอเคหรือไม่? ใช่ — TLS 1.2 คือระดับที่ยอมรับได้และ TLS 1.3 เป็นที่ต้องการ สิ่งที่น่ากังวลคือสิ่งที่ต่ำกว่า 1.2 ที่ยังถูกยอมรับ

การปิดใช้งาน TLS เก่าจะทำให้ผู้เยี่ยมชมเก่าเสียหายหรือไม่? ลูกค้าสมัยใหม่น้อยมากที่ต้องการ TLS 1.0/1.1 ต้นทุนความเข้ากันได้ตอนนี้น้อยมากเมื่อเทียบกับประโยชน์ด้าน compliance และความปลอดภัย

TLS ที่อ่อนแอแสดงคำเตือนเบราว์เซอร์หรือไม่? โปรโตคอลหรือ cipher ที่อ่อนแอมักจะไม่ — มันปรากฏในการตรวจสอบและการสแกน ใบรับรองที่เสียหายในทางกลับกันจะแจ้งเตือนผู้เยี่ยมชมโดยตรง

การแก้ไขนั้นฟรีหรือไม่? ใช่ — มันเป็นการเปลี่ยนแปลงการกำหนดค่าเซิร์ฟเวอร์หรือ CDN ไม่ใช่การซื้อ

ตรวจสอบการกำหนดค่า TLS ของคุณฟรี

ดูเวอร์ชัน TLS ความแข็งแกร่ง cipher และสถานะใบรับรองของคุณ — แบบส่วนตัว และเฉพาะเจ้าของ

ตรวจสอบโดเมนของคุณ → · แก้ไข TLS → · ทำไมเว็บไซต์ของฉันถึงบอกว่า “ไม่ปลอดภัย”? → · วิธีที่เราให้เกรด → · ข้อมูลรวมเท่านั้น ข้อมูลจัดเก็บและประมวลผลในสหภาพยุโรป