Defaults.Exposed › รายงาน
TLS ที่อ่อนแอและล้าสมัย: เว็บไซต์ของคุณยังให้บริการการเข้ารหัสเก่าหรือไม่? (2026)
เผยแพร่ 2026-07-01
ตัวเลข ณ วันที่ 2026-06-29 · วิธีการ v7 ข้อมูลสำมะโนรวมจากโดเมน 261 ล้านรายการที่ถูกให้เกรด ตัวเลขเวอร์ชัน TLS คือสัดส่วนของโดเมนที่เข้าถึงได้ผ่าน HTTPS TLS คือโปรโตคอลเบื้องหลังกุญแจ “อ่อนแอ” หมายถึงเวอร์ชันเก่าหรือ cipher ที่เบราว์เซอร์และผู้ตรวจสอบไม่ไว้วางใจอีกต่อไป ดู วิธีที่เราให้เกรด
เว็บได้ก้าวหน้าจากการเข้ารหัสเก่าเป็นส่วนใหญ่ — แต่กุญแจที่แข็งแกร่งไม่ได้รับประกัน และจุดอ่อนในวันนี้มักเป็นใบรับรองมากกว่าโปรโตคอล จากเว็บไซต์ที่เข้าถึงได้ผ่าน HTTPS 90.51% ตอนนี้ negotiate TLS 1.3 สมัยใหม่ และส่วนใหญ่ที่เหลือใช้ TLS 1.2 ดังนั้น เวอร์ชันโปรโตคอล ที่อ่อนแอเป็นข้อยกเว้น ไม่ใช่กฎ ที่ไหนก็ตามที่ “TLS ที่อ่อนแอ” ยังกัด นั้นละเอียดอ่อนกว่า: เซิร์ฟเวอร์ที่ยังคงยอมรับเวอร์ชันเก่าอย่างเงียบๆ cipher ที่อ่อนแอ และ — ที่พบบ่อยที่สุด — ใบรับรองที่เสียหายง่ายๆ นี่คือวิธีบอกว่าคุณเป็นข้อยกเว้นหรือไม่
”TLS ที่อ่อนแอ” หมายความว่าอะไรในปี 2026
- เวอร์ชันโปรโตคอลเก่า TLS 1.0 และ 1.1 ถูกเลิกใช้ในปี 2021 ในฐานะเวอร์ชันที่ negotiate แล้วพวกเขาหายากในขณะนี้ — แต่เซิร์ฟเวอร์สามารถตั้งค่าเริ่มต้นเป็น TLS 1.3 ขณะที่ยัง ยอมรับ การดาวน์เกรดเป็น 1.0 ถ้าถูกถาม ซึ่งการตรวจสอบจะตั้งค่าสถานะ
- Cipher suite ที่อ่อนแอ อัลกอริธึมเก่า (RC4, 3DES, export ciphers) และการขาด forward secrecy ทำให้การเชื่อมต่ออ่อนแอแม้บนเวอร์ชันสมัยใหม่
- ใบรับรองที่เสียหาย นี่คืออันที่พบบ่อย: ความแข็งแกร่งของการเข้ารหัสและความถูกต้องของใบรับรองแยกจากกัน และ handshake TLS 1.3 ที่ถูกต้องพร้อม ใบรับรองที่ไม่ถูกต้อง ยังแสดงคำเตือนแก่ผู้เยี่ยมชม 8.21% ของโดเมนที่แสดงใบรับรองให้บริการที่ไม่ถูกต้อง — ดู ใบรับรองของฉันหมดอายุ
เว็บอยู่ที่ไหนจริงๆ
เวอร์ชัน TLS ที่ดีที่สุดที่ negotiate สัดส่วนของโดเมนที่เข้าถึงได้ผ่าน HTTPS ณ วันที่ 2026-06-29:
| เวอร์ชัน TLS ที่ดีที่สุด | สัดส่วน |
|---|---|
| TLS 1.3 (ปัจจุบัน) | 90.51% |
| TLS 1.2 (ระดับที่ยอมรับได้) | 5.38% |
| TLS 1.1 / 1.0 (เลิกใช้แล้ว) | 0.00% |
ในแง่โปรโตคอล ภาพดีต่อสุขภาพ ช่องว่างตอนนี้อยู่ที่อื่น: 8.21% ของใบรับรองไม่ถูกต้อง และมีเพียง 78.02% ของโดเมนทั้งหมดที่ให้บริการ HTTPS — ดังนั้นหนึ่งในห้าของเว็บยังไม่ได้เข้ารหัสตั้งแต่แรก
ทำไมมันยังคงสำคัญแม้ว่าเว็บไซต์ส่วนใหญ่จะโอเค
- รายการ compliance PCI-DSS แบบสอบถามความปลอดภัยหลายรายการ และ baseline ของรัฐบาลต้องการ TLS 1.2+ และ ว่าเวอร์ชันเก่าและ cipher ที่อ่อนแอถูกปิดใช้งานอย่างแข็งขัน — ไม่ใช่แค่ไม่ได้ใช้โดยค่าเริ่มต้น ดู สิ่งที่แบบสอบถามตรวจสอบ
- การเปิดเผยดาวน์เกรด ถ้าเซิร์ฟเวอร์ยัง ยอมรับ เวอร์ชันเก่า ผู้โจมตีสามารถพยายามบังคับการเชื่อมต่อที่อ่อนแอกว่าที่ทั้งสองฝ่ายต้องการ
- ความเสี่ยงที่เงียบงัน TLS ที่อ่อนแอแต่มีอยู่และ cipher เก่าที่ยังรับได้แทบจะไม่ทำให้เกิดคำเตือนเบราว์เซอร์ ดังนั้นพวกเขาอยู่รอดจนกว่าจะมีคนตรวจสอบอย่างแข็งขัน
วิธีทำให้แน่ใจว่า TLS ของคุณแข็งแกร่ง
- ตั้งเวอร์ชันต่ำสุดเป็น TLS 1.2 และเปิดใช้งาน TLS 1.3 ที่เซิร์ฟเวอร์หรือ CDN — และยืนยันว่าเวอร์ชันเก่า ถูกปฏิเสธ ไม่ใช่แค่ไม่ได้ใช้ ดู แก้ไข TLS
- ปรับปรุง cipher — ชอบ suite ที่มี forward secrecy ทิ้ง RC4, 3DES และ export-grade ciphers
- เก็บใบรับรองให้ถูกต้อง — ความล้มเหลวที่พบบ่อยกว่า ดู แก้ไขข้อผิดพลาดใบรับรอง
- บังคับ HTTPS และเพิ่ม HSTS เพื่อปฏิเสธการดาวน์เกรดเป็น HTTP ธรรมดา
- ทดสอบใหม่จากภายนอก — TLS ที่อ่อนแอล่องหนในเบราว์เซอร์ ดังนั้นยืนยันด้วยการตรวจสอบภายนอก
คำถามที่พบบ่อย
TLS ของฉันล้าสมัยหรือไม่? อาจจะไม่โดยเวอร์ชัน — 90.51% ของเว็บไซต์ HTTPS ใช้ TLS 1.3 จุดอ่อนที่น่าจะเป็นไปได้มากกว่าคือปัญหาใบรับรอง (8.21% ของใบรับรองไม่ถูกต้อง) หรือเซิร์ฟเวอร์ที่ยังยอมรับเวอร์ชันเก่าเบื้องหลังค่าเริ่มต้นสมัยใหม่
TLS 1.2 ยังโอเคหรือไม่? ใช่ — TLS 1.2 คือระดับที่ยอมรับได้และ TLS 1.3 เป็นที่ต้องการ สิ่งที่น่ากังวลคือสิ่งที่ต่ำกว่า 1.2 ที่ยังถูกยอมรับ
การปิดใช้งาน TLS เก่าจะทำให้ผู้เยี่ยมชมเก่าเสียหายหรือไม่? ลูกค้าสมัยใหม่น้อยมากที่ต้องการ TLS 1.0/1.1 ต้นทุนความเข้ากันได้ตอนนี้น้อยมากเมื่อเทียบกับประโยชน์ด้าน compliance และความปลอดภัย
TLS ที่อ่อนแอแสดงคำเตือนเบราว์เซอร์หรือไม่? โปรโตคอลหรือ cipher ที่อ่อนแอมักจะไม่ — มันปรากฏในการตรวจสอบและการสแกน ใบรับรองที่เสียหายในทางกลับกันจะแจ้งเตือนผู้เยี่ยมชมโดยตรง
การแก้ไขนั้นฟรีหรือไม่? ใช่ — มันเป็นการเปลี่ยนแปลงการกำหนดค่าเซิร์ฟเวอร์หรือ CDN ไม่ใช่การซื้อ
ตรวจสอบการกำหนดค่า TLS ของคุณฟรี
ดูเวอร์ชัน TLS ความแข็งแกร่ง cipher และสถานะใบรับรองของคุณ — แบบส่วนตัว และเฉพาะเจ้าของ
ตรวจสอบโดเมนของคุณ → · แก้ไข TLS → · ทำไมเว็บไซต์ของฉันถึงบอกว่า “ไม่ปลอดภัย”? → · วิธีที่เราให้เกรด → · ข้อมูลรวมเท่านั้น ข้อมูลจัดเก็บและประมวลผลในสหภาพยุโรป