Defaults.Exposed

Defaults.Exposed › 報告

弱加密與過時的 TLS:你的網站還在提供舊版加密嗎?(2026)

發布於 2026-07-01

數據截至 2026-06-29 · 方法論 v7。 基於 261 百萬個已評級域名的彙總普查數據;TLS 版本數據是可通過 HTTPS 訪問的域名所佔的比例。TLS 是掛鎖背後的協議;「弱」是指瀏覽器和審計人員不再信任的舊版本或密碼套件。參見我們如何評級

互聯網基本上已經告別了舊版加密——但一把強壯的掛鎖並非理所當然,如今薄弱環節更多在於證書而非協議。 在可通過 HTTPS 訪問的網站中,如今 90.51% 已協商使用現代的 TLS 1.3,其餘大多數使用 TLS 1.2。因此,弱協議版本是例外,而非常態。「弱 TLS」仍會造成困擾的地方更為隱蔽:那些悄悄仍然接受舊版本、弱密碼套件的服務器,以及——最常見的——純粹損壞的證書。下面教你如何判斷自己是否屬於例外。

2026 年「弱 TLS」意味著什麼

互聯網的真實現狀

已協商的最佳 TLS 版本,佔可通過 HTTPS 訪問的域名的比例,截至 2026-06-29:

最佳 TLS 版本比例
TLS 1.3(當前)90.51%
TLS 1.2(可接受的下限)5.38%
TLS 1.1 / 1.0(已棄用)0.00%

從協議角度看,情況是健康的。如今的差距在別處:8.21% 的證書無效,而在所有域名中僅有 78.02% 提供 HTTPS——也就是說,互聯網中仍有五分之一根本未加密。

為什麼即便大多數網站沒問題,這仍然重要

如何確保你的 TLS 足夠強壯

  1. 將最低版本設為 TLS 1.2,並在服務器或 CDN 上啟用 TLS 1.3——並確認舊版本是被拒絕的,而不僅僅是不使用。參見修復 TLS
  2. 更新密碼套件——優先選擇具備前向保密性的套件;棄用 RC4、3DES 和出口級密碼套件。
  3. 保持證書有效——這是更常見的失敗點。參見修復證書錯誤
  4. 強制使用 HTTPS 並添加 HSTS,以拒絕降級到純 HTTP。
  5. 從外部重新測試——弱 TLS 在瀏覽器中不可見,因此請通過外部檢查加以確認。

常見問題

我的 TLS 過時了嗎? 就版本而言,可能沒有——90.51% 的 HTTPS 網站使用 TLS 1.3。更有可能的薄弱點是證書問題(8.21% 的證書無效),或者服務器在現代默認設置背後仍然接受舊版本。

TLS 1.2 仍然可以嗎? 可以——TLS 1.2 是可接受的下限,而 TLS 1.3 更受青睞。需要擔心的是任何低於 1.2 的版本仍然被接受。

禁用舊版 TLS 會不會影響老舊的訪問者? 很少有現代客戶端需要 TLS 1.0/1.1;相較於合規與安全上的收益,如今的兼容性成本已微乎其微。

弱 TLS 會顯示瀏覽器警告嗎? 弱協議或密碼套件通常不會——它會在審計和掃描中暴露出來。而損壞的證書則會直接向訪問者發出警告。

修復它免費嗎? 免費——這是服務器或 CDN 的配置更改,無需購買。

免費檢查你的 TLS 配置

查看你的 TLS 版本、密碼套件強度和證書狀態——私密進行,且僅限所有者可見。

檢查你的域名 → · 修復 TLS → · 為什麼我的網站顯示「不安全」? → · 我們如何評級 → · 僅使用彙總數據。數據在歐盟境內存儲和處理。