Defaults.Exposed › Звіти
Слабкий і застарілий TLS: чи ваш сайт досі використовує старе шифрування? (2026)
Опубліковано 2026-07-01
Дані станом на 2026-06-29 · методологія v7. Агреговані дані перепису по 261 мільйонах оцінених доменів; показники версій TLS — це частка доменів, доступних через HTTPS. TLS — це протокол, що стоїть за замочком; «слабкий» означає старі версії або шифри, яким браузери та аудитори більше не довіряють. Див. як ми виставляємо оцінки.
Веб здебільшого відійшов від старого шифрування — але надійний замочок не гарантований, а слабкою ланкою сьогодні частіше є сертифікат, а не протокол. Серед сайтів, доступних через HTTPS, 90.51% тепер узгоджують сучасний TLS 1.3, а переважна більшість решти використовує TLS 1.2. Тож слабкі версії протоколу — це виняток, а не правило. Там, де «слабкий TLS» усе ще дошкуляє, усе тонше: сервери, які тихо продовжують приймати старі версії, слабкі шифри та — найчастіше — сертифікати, які просто несправні. Ось як зрозуміти, чи ви виняток.
Що означає «слабкий TLS» у 2026 році
- Застарілі версії протоколу. TLS 1.0 і 1.1 були визнані застарілими у 2021 році. Як узгоджена версія вони тепер рідкість — але сервер може за замовчуванням використовувати TLS 1.3 і водночас приймати зниження до 1.0 на запит, що аудити позначають як проблему.
- Слабкі набори шифрів. Старі алгоритми (RC4, 3DES, експортні шифри) та відсутність прямої секретності послаблюють з’єднання навіть на сучасній версії.
- Несправний сертифікат. Ось найпоширеніша проблема: надійність шифрування та дійсність сертифіката — це різні речі, і дійсне рукостискання TLS 1.3 з недійсним сертифікатом усе одно показує відвідувачам попередження. 8.21% доменів, що пред’являють сертифікат, надають недійсний — див. мій сертифікат прострочений.
Де насправді перебуває веб
Найкраща узгоджена версія TLS, частка доменів, доступних через HTTPS, станом на 2026-06-29:
| Найкраща версія TLS | Частка |
|---|---|
| TLS 1.3 (поточна) | 90.51% |
| TLS 1.2 (прийнятний мінімум) | 5.38% |
| TLS 1.1 / 1.0 (застарілі) | 0.00% |
З погляду протоколу картина здорова. Розрив тепер в іншому: 8.21% сертифікатів недійсні, і лише 78.02% усіх доменів взагалі надають HTTPS — тож п’ята частина вебу досі не зашифрована в принципі.
Чому це все ще важливо, попри те що більшість сайтів у нормі
- Пункти комплаєнсу. PCI-DSS, багато анкет із безпеки та державні базові вимоги вимагають TLS 1.2+ і щоб старі версії та слабкі шифри були активно вимкнені — а не просто не використовувалися за замовчуванням. Див. що перевіряють анкети.
- Ризик зниження версії. Якщо сервер усе ще приймає стару версію, зловмисник може спробувати нав’язати слабше з’єднання, ніж хотіла будь-яка зі сторін.
- Прихований ризик. Слабкий-але-наявний TLS та досі прийнятний старий шифр рідко викликають попередження браузера, тож вони існують доти, доки хтось активно не перевірить.
Як переконатися, що ваш TLS надійний
- Встановіть мінімальну версію TLS 1.2 та увімкніть TLS 1.3 на сервері чи CDN — і переконайтеся, що старі версії відхиляються, а не просто не використовуються. Див. виправити TLS.
- Оновіть шифри — надавайте перевагу наборам із прямою секретністю; відмовтеся від RC4, 3DES та шифрів експортного рівня.
- Підтримуйте сертифікат дійсним — поширеніша причина збою. Див. виправити помилки сертифіката.
- Примусово використовуйте HTTPS та додайте HSTS, щоб зниження до звичайного HTTP відхилялося.
- Перевіряйте ззовні — слабкий TLS невидимий у браузері, тож підтвердьте його зовнішньою перевіркою.
Поширені запитання
Чи мій TLS застарілий? Імовірно, ні за версією — 90.51% сайтів на HTTPS використовують TLS 1.3. Найімовірнішою слабкістю є проблема із сертифікатом (8.21% сертифікатів недійсні) або сервер, який досі приймає старі версії за сучасним значенням за замовчуванням.
Чи TLS 1.2 усе ще прийнятний? Так — TLS 1.2 є прийнятним мінімумом, а TLS 1.3 переважним. Занепокоєння викликає все нижче за 1.2, що досі приймається.
Чи вимкнення старого TLS зламає доступ для старіших відвідувачів? Дуже мало сучасних клієнтів потребують TLS 1.0/1.1; ціна сумісності тепер мінімальна порівняно з користю для комплаєнсу та безпеки.
Чи показує слабкий TLS попередження браузера? Слабкий протокол або шифр зазвичай ні — це виявляється в аудитах і сканах. Несправний сертифікат, натомість, попереджає відвідувачів безпосередньо.
Чи виправлення безкоштовне? Так — це зміна конфігурації сервера або CDN, а не покупка.
Перевірте конфігурацію свого TLS безкоштовно
Перегляньте свої версії TLS, надійність шифрів і стан сертифіката — приватно та лише для власника.
Перевірте свій домен → · Виправити TLS → · Чому мій сайт каже «Не захищено»? → · Як ми виставляємо оцінки → · Лише агреговані дані. Дані зберігаються та обробляються в ЄС.