Defaults.Exposed

Defaults.Exposed › Звіти

Слабкий і застарілий TLS: чи ваш сайт досі використовує старе шифрування? (2026)

Опубліковано 2026-07-01

Дані станом на 2026-06-29 · методологія v7. Агреговані дані перепису по 261 мільйонах оцінених доменів; показники версій TLS — це частка доменів, доступних через HTTPS. TLS — це протокол, що стоїть за замочком; «слабкий» означає старі версії або шифри, яким браузери та аудитори більше не довіряють. Див. як ми виставляємо оцінки.

Веб здебільшого відійшов від старого шифрування — але надійний замочок не гарантований, а слабкою ланкою сьогодні частіше є сертифікат, а не протокол. Серед сайтів, доступних через HTTPS, 90.51% тепер узгоджують сучасний TLS 1.3, а переважна більшість решти використовує TLS 1.2. Тож слабкі версії протоколу — це виняток, а не правило. Там, де «слабкий TLS» усе ще дошкуляє, усе тонше: сервери, які тихо продовжують приймати старі версії, слабкі шифри та — найчастіше — сертифікати, які просто несправні. Ось як зрозуміти, чи ви виняток.

Що означає «слабкий TLS» у 2026 році

Де насправді перебуває веб

Найкраща узгоджена версія TLS, частка доменів, доступних через HTTPS, станом на 2026-06-29:

Найкраща версія TLSЧастка
TLS 1.3 (поточна)90.51%
TLS 1.2 (прийнятний мінімум)5.38%
TLS 1.1 / 1.0 (застарілі)0.00%

З погляду протоколу картина здорова. Розрив тепер в іншому: 8.21% сертифікатів недійсні, і лише 78.02% усіх доменів взагалі надають HTTPS — тож п’ята частина вебу досі не зашифрована в принципі.

Чому це все ще важливо, попри те що більшість сайтів у нормі

Як переконатися, що ваш TLS надійний

  1. Встановіть мінімальну версію TLS 1.2 та увімкніть TLS 1.3 на сервері чи CDN — і переконайтеся, що старі версії відхиляються, а не просто не використовуються. Див. виправити TLS.
  2. Оновіть шифри — надавайте перевагу наборам із прямою секретністю; відмовтеся від RC4, 3DES та шифрів експортного рівня.
  3. Підтримуйте сертифікат дійсним — поширеніша причина збою. Див. виправити помилки сертифіката.
  4. Примусово використовуйте HTTPS та додайте HSTS, щоб зниження до звичайного HTTP відхилялося.
  5. Перевіряйте ззовні — слабкий TLS невидимий у браузері, тож підтвердьте його зовнішньою перевіркою.

Поширені запитання

Чи мій TLS застарілий? Імовірно, ні за версією — 90.51% сайтів на HTTPS використовують TLS 1.3. Найімовірнішою слабкістю є проблема із сертифікатом (8.21% сертифікатів недійсні) або сервер, який досі приймає старі версії за сучасним значенням за замовчуванням.

Чи TLS 1.2 усе ще прийнятний? Так — TLS 1.2 є прийнятним мінімумом, а TLS 1.3 переважним. Занепокоєння викликає все нижче за 1.2, що досі приймається.

Чи вимкнення старого TLS зламає доступ для старіших відвідувачів? Дуже мало сучасних клієнтів потребують TLS 1.0/1.1; ціна сумісності тепер мінімальна порівняно з користю для комплаєнсу та безпеки.

Чи показує слабкий TLS попередження браузера? Слабкий протокол або шифр зазвичай ні — це виявляється в аудитах і сканах. Несправний сертифікат, натомість, попереджає відвідувачів безпосередньо.

Чи виправлення безкоштовне? Так — це зміна конфігурації сервера або CDN, а не покупка.

Перевірте конфігурацію свого TLS безкоштовно

Перегляньте свої версії TLS, надійність шифрів і стан сертифіката — приватно та лише для власника.

Перевірте свій домен → · Виправити TLS → · Чому мій сайт каже «Не захищено»? → · Як ми виставляємо оцінки → · Лише агреговані дані. Дані зберігаються та обробляються в ЄС.