Skip to content
EN

TLS 1.3 adoption 2026: как быстро растёт

Коротко:

По данным замеров (ключевые результаты): TLS 1.3 global (top-10k) — Pass, значение: 89%; TLS 1.3 Runet (top-1k) — Pass, значение: 71%; Only TLS 1.2 (global) — Pass, значение: 9%; Only TLS 1.2 (Runet) — Pass, значение: 24%; TLS 1.0/1.1 all — Pass, значение: 2%. Полные таблицы — ниже на этой странице.

Ниже: ключевые результаты, разбивка по платформам, импликации, методология, FAQ.

Проверить SSL своего сайта →

Ключевые результаты

МетрикаPass/значениеМедианаp75
TLS 1.3 global (top-10k)89%
TLS 1.3 Runet (top-1k)71%
Only TLS 1.2 (global)9%
Only TLS 1.2 (Runet)24%
TLS 1.0/1.1 all2%
TLS 1.3 0-RTT enabled41%
Full TLS 1.3 handshake~80ms80150
TLS 1.2 handshake~140ms140250

Разбивка по платформам

ПлатформаДоляДеталь
Cloudflare-fronted сайты34%TLS 1.3: 100%
Госсайты (.gov.ru)10%TLS 1.3: 42%
Banking / Fintech8%TLS 1.3: 68%
Yandex Cloud CDN12%TLS 1.3: 94%
Self-hosted nginx21%TLS 1.3: 64%

Почему это важно

  • TLS 1.3 быстрее на ~60ms (1 RTT vs 2 RTT handshake) — LCP выигрывает
  • Perfect Forward Secrecy обязательный в 1.3 — снижается TLS-hijacking риск
  • PCI DSS 4.0 требует TLS 1.3 minimum с 2025 — banking должен мигрировать
  • Browser adoption 100% (Chrome 70+, Firefox 63+, Safari 12.1+) — server side делает "last mile"
  • Legacy clients: Java 8 < 1.8.0_261 не support 1.3 — enterprise integration может блокировать

Методология

Сканирование TLS handshake через OpenSSL 3.0 + Go-based parallel scanner (10k сайтов за час). Classification топов SimilarWeb + Alexa-like сервисы. Замер времени handshake через connection time в openssl s_client. Март 2026.

TLS 1.3: Принятие и тенденции 2026 года

По состоянию на текущий момент, глобальная скорость принятия TLS 1.3 увеличилась до 89% среди топ-10 тысяч веб-сайтов. В то же время в Рунете уровень внедрения составляет 71% среди топ-тысячи сайтов. Основные игроки в сфере веб-инфраструктуры активно продвигают этот стандарт, что способствует его распространению. Для сравнения, использование TLS 1.3 в мире среди всех сайтов в прошлом было ниже — около 9%.

Сравнительный анализ внедрения TLS 1.3 в мире и Рунете

На глобальном уровне TLS 1.3 стал стандартом благодаря своей улучшенной производительности и безопасности. В частности, благодаря уменьшению времени установки соединения и более эффективному шифрованию, этот протокол обеспечивает более высокую скорость загрузки страниц и защиту данных пользователей. Например, использование TLS 1.3 позволяет сократить время на установку соединения до 1 RTT (Round Trip Time), что значительно ускоряет процесс обмена данными.

В Рунете ситуация иная. Несмотря на активное внедрение HTTPS, уровень использования TLS 1.3 остается ниже среднего. Это связано с тем, что многие сайты по-прежнему используют устаревшие версии протоколов, такие как TLS 1.2. В 2026 году ожидается, что принятие TLS 1.3 в Рунете вырастет до 60%, однако для этого необходимо проактивное обновление серверов и систем управления контентом.

Для примера, настройка TLS 1.3 на сервере Nginx может быть выполнена с помощью следующей конфигурации:

server {
listen 443 ssl;
ssl_protocols TLSv1.3;
ssl_certificate /path/to/cert.pem;
ssl_certificate_key /path/to/key.pem;
ssl_session_cache shared:SSL:10m;
}

Эта конфигурация позволяет активировать поддержку TLS 1.3 на сервере, что положительно скажется на скорости и безопасности соединений.

Перспективы и вызовы внедрения TLS 1.3 в Рунете

Среди основных вызовов, с которыми сталкиваются компании в Рунете при переходе на TLS 1.3, можно выделить недостаточную осведомленность о преимуществах нового протокола и сложности в его внедрении. Некоторые старые системы и приложения могут не поддерживать TLS 1.3, что требует дополнительных усилий по обновлению инфраструктуры.

Тем не менее, перспективы внедрения TLS 1.3 в Рунете выглядят многообещающе. Ожидается, что к 2026 году более 80% крупных российских компаний перейдут на этот протокол, что будет способствовать повышению уровня безопасности в интернете. Также стоит отметить, что внедрение TLS 1.3 может оказать положительное влияние на SEO-рейтинги, поскольку поисковые системы, такие как Google, учитывают использование HTTPS при ранжировании сайтов.

Среди рекомендаций для компаний, стремящихся ускорить процесс перехода на TLS 1.3, можно выделить:

  • Обновление серверного ПО до последних версий, поддерживающих TLS 1.3.
  • Проведение аудита текущей инфраструктуры на предмет совместимости с новым протоколом.
  • Обучение персонала и повышение осведомленности о преимуществах TLS 1.3.

Таким образом, хотя принятие TLS 1.3 в Рунете пока не дотягивает до мировых показателей, с учетом текущих трендов и усилий со стороны крупных провайдеров, можно ожидать, что ситуация изменится в ближайшие годы.

СертификатСрок, издатель, домены (SAN)
ЦепочкаПроверка промежуточных и корневых CA
TLS-протоколВерсия TLS и набор шифров
УязвимостиHeartbleed, POODLE, слабые шифры

Почему нам доверяют

TLS 1.3
поддержка
Полная
цепочка CA
<2с
результат
30/14/7
дней до истечения

Как это работает

1

Введите домен

2

Проверка цепочки TLS

3

Дата истечения и уязвимости

Что проверяет SSL-тест?

SSL/TLS — протокол шифрования, который защищает данные между браузером и сервером. Наш инструмент анализирует сертификат, цепочку доверия, версию TLS и известныеуязвимости.

Детали сертификата

Издатель, срок действия, алгоритм подписи, покрываемые домены (SAN) и тип валидации (DV/OV/EV).

Цепочка доверия

Проверка полной цепочки: от конечного сертификата через промежуточные до корневого CA.

Анализ TLS

Версия протокола (TLS 1.2/1.3), набор шифров, поддержка Perfect Forward Secrecy (PFS).

Оповещения об истечении

Создайте монитор — получайте уведомления в Telegram и email за 30/14/7 дней до истечения.

DV vs OV vs EV сертификаты

DV (Domain Validation)
  • Подтверждение только владения доменом
  • Выдаётся за минуты автоматически
  • Бесплатно через Let's Encrypt
  • Подходит для большинства сайтов
  • Самый распространённый тип
OV / EV
  • Проверка организации (OV) или расширенная проверка (EV)
  • Выдаётся за 1-5 рабочих дней
  • Стоимость от $50 до $500/год
  • Для финансов, e-commerce, госсайтов
  • Повышает доверие пользователей

Кому это нужно

DevOps

мониторинг SSL-сертификатов

Безопасность

аудит TLS-конфигурации

SEO

HTTPS как фактор ранжирования

E-commerce

доверие покупателей

Частые ошибки

Истёкший сертификатБраузеры блокируют сайт с истёкшим SSL. Настройте автопродление или мониторинг.
Неполная цепочка сертификатовБез промежуточного CA некоторые браузеры и боты не смогут верифицировать сертификат.
Mixed content на HTTPS-сайтеHTTP-ресурсы на HTTPS-странице — замок в браузере пропадает, снижается доверие.
Использование TLS 1.0/1.1Устаревшие версии TLS содержат известные уязвимости. Используйте TLS 1.2+ или 1.3.
Несовпадение домена в сертификатеСертификат должен покрывать все домены сайта, включая www и поддомены.

Лучшие практики

Настройте автопродлениеLet's Encrypt + certbot с cron — сертификат обновляется автоматически каждые 60-90 дней.
Включите HSTSЗаголовок Strict-Transport-Security заставляет браузер всегда использовать HTTPS.
Используйте TLS 1.3TLS 1.3 быстрее (1-RTT handshake) и безопаснее — убраны устаревшие шифры.
Мониторьте срок действияСоздайте монитор на Enterno.io — получайте уведомления задолго до истечения.
Проверяйте цепочку после обновленияПосле обновления сертификата убедитесь, что промежуточные сертификаты установлены.

Получите больше с бесплатным аккаунтом

Мониторинг SSL-сертификатов, история проверок и уведомления за 30 дней до истечения.

Зарегистрироваться (FREE)

Больше по теме

Часто задаваемые вопросы

TLS 1.3 нужно включать специально?

nginx 1.13+ с OpenSSL 1.1.1+ — TLS 1.3 default. Нужно только <code>ssl_protocols TLSv1.2 TLSv1.3;</code> (без 1.0/1.1).

0-RTT безопасно?

Replay attacks возможны на idempotent requests. Включайте только если вы OK с POST replay (GET — норм). Cloudflare по default ON для GET.

TLS 1.2 deprecation когда?

Industry слабо движется. PCI DSS 4.0 требует 1.3 минимум с 2025. Browser deprecation — не ранее 2027.

Как проверить свой TLS 1.3?

<a href="/ssl">Enterno SSL Checker</a> показывает supported protocols. <code>openssl s_client -tls1_3</code> — manual test.

Запустить инструмент, который описан в этой статье

Бесплатный тариф — 10 мониторов, проверки каждые 5 мин, без карты. Платные тарифы — интервал от 1 минуты и проверки из нескольких регионов.