Defaults.Exposed

Defaults.Exposed › Raporlar

Zayıf ve Eskimiş TLS: Siteniz Hâlâ Eski Şifreleme mi Sunuyor? (2026)

Yayımlanma 2026-07-01

2026-06-29 itibarıyla rakamlar · metodoloji v7. Derecelendirilen 261 milyon alan adı genelinde toplu sayım verileri; TLS sürüm rakamları, HTTPS üzerinden erişilebilen alan adlarının payıdır. TLS, asma kilidin arkasındaki protokoldür; “zayıf”, tarayıcıların ve denetçilerin artık güvenmediği eski sürümler ya da şifreler anlamına gelir. Nasıl derecelendirdiğimize bakın.

Web büyük ölçüde eski şifrelemeyi geride bıraktı — ancak güçlü bir asma kilit garanti değildir ve bugün zayıf halka çoğu zaman protokolden çok sertifikadır. HTTPS üzerinden erişilebilen sitelerin %90.51‘i artık modern TLS 1.3 üzerinden anlaşıyor ve geri kalanın büyük çoğunluğu TLS 1.2 kullanıyor. Dolayısıyla zayıf protokol sürümleri kural değil, istisnadır. “Zayıf TLS”in hâlâ can yaktığı yer daha inceliklidir: eski sürümleri sessizce kabul etmeye devam eden sunucular, zayıf şifreler ve — en yaygın olarak — sadece bozuk olan sertifikalar. İstisna olup olmadığınızı şöyle anlarsınız.

2026’da “zayıf TLS” ne anlama geliyor

Web gerçekte nerede duruyor

Anlaşılan en iyi TLS sürümü, HTTPS üzerinden erişilebilen alan adlarındaki pay, 2026-06-29 itibarıyla:

En iyi TLS sürümüPay
TLS 1.3 (güncel)%90.51
TLS 1.2 (kabul edilebilir alt sınır)%5.38
TLS 1.1 / 1.0 (kullanımdan kalkmış)%0.00

Protokol açısından tablo sağlıklı. Açık artık başka yerde: sertifikaların %8.21‘i geçersiz ve tüm alan adlarının yalnızca %78.02‘i HTTPS sunuyor — yani web’in beşte biri hâlâ en baştan şifrelenmiş bile değil.

Çoğu site sorunsuz olsa bile neden hâlâ önemli

TLS’nizin güçlü olduğundan nasıl emin olursunuz

  1. Asgari sürümü TLS 1.2 olarak ayarlayın ve sunucuda ya da CDN’de TLS 1.3’ü etkinleştirin — ve eski sürümlerin yalnızca kullanılmıyor değil, reddedildiğini doğrulayın. TLS’yi düzeltin yazısına bakın.
  2. Şifreleri modernleştirin — ileri gizliliğe sahip takımları tercih edin; RC4, 3DES ve dışa aktarım sınıfı şifreleri kaldırın.
  3. Sertifikayı geçerli tutun — daha yaygın olan arıza. Sertifika hatalarını düzeltin yazısına bakın.
  4. HTTPS zorunlu kılın ve HSTS ekleyin ki düz HTTP’ye düşürmeler reddedilsin.
  5. Dışarıdan yeniden test edin — zayıf TLS bir tarayıcıda görünmez, bu yüzden harici bir kontrolle doğrulayın.

Sıkça sorulan sorular

TLS’im güncelliğini yitirmiş mi? Muhtemelen sürüm açısından değil — HTTPS sitelerinin %90.51‘i TLS 1.3 kullanıyor. Daha olası zayıflık, bir sertifika sorunu (sertifikaların %8.21‘i geçersiz) ya da modern bir varsayılanın arkasında eski sürümleri hâlâ kabul eden bir sunucudur.

TLS 1.2 hâlâ uygun mu? Evet — TLS 1.2 kabul edilebilir bir alt sınırdır ve TLS 1.3 tercih edilir. Asıl endişe, 1.2’nin altındaki herhangi bir şeyin hâlâ kabul ediliyor olmasıdır.

Eski TLS’yi devre dışı bırakmak eski ziyaretçileri etkiler mi? Çok az sayıda modern istemci TLS 1.0/1.1’e ihtiyaç duyar; uyumluluk maliyeti artık uyumluluk ve güvenlik faydası karşısında asgari düzeydedir.

Zayıf TLS bir tarayıcı uyarısı gösterir mi? Zayıf bir protokol ya da şifre genellikle göstermez — denetimlerde ve taramalarda ortaya çıkar. Bozuk bir sertifika ise ziyaretçileri doğrudan uyarır.

Düzeltmek ücretsiz mi? Evet — bu bir satın alma değil, bir sunucu ya da CDN yapılandırma değişikliğidir.

TLS yapılandırmanızı ücretsiz kontrol edin

TLS sürümlerinizi, şifre gücünüzü ve sertifika durumunuzu görün — gizlice ve yalnızca sahibine özel.

Alan adınızı kontrol edin → · TLS’yi düzeltin → · Web sitem neden “Güvenli Değil” diyor? → · Nasıl derecelendiriyoruz → · Yalnızca toplu veriler. Veriler AB’de saklanır ve işlenir.