Defaults.Exposed › Rapporter
Svag og forældet TLS: Serverer dit websted stadig gammel kryptering? (2026)
Udgivet 2026-07-01
Tal pr. 2026-06-29 · metode v7. Aggregerede folketællingsdata på tværs af 261 millioner bedømte domæner; TLS-versionstal er andelen af domæner, der kan nås over HTTPS. TLS er protokollen bag hængelåsen; »svag« betyder gamle versioner eller ciphers, som browsere og revisorer ikke længere har tillid til. Se hvordan vi bedømmer.
Nettet er i vid udstrækning gået videre fra gammel kryptering — men en stærk hængelås er ikke garanteret, og det svage led i dag er oftere certifikatet end protokollen. Af websteder, der kan nås over HTTPS, forhandler 90.51 % nu moderne TLS 1.3, og det store flertal af resten bruger TLS 1.2. Så svage protokolversioner er undtagelsen, ikke reglen. Der, hvor »svag TLS« stadig bider, er mere subtilt: servere, der i det stille stadig accepterer gamle versioner, svage ciphers og — mest almindeligt — certifikater, der ganske enkelt er defekte. Her er, hvordan du finder ud af, om du er undtagelsen.
Hvad »svag TLS« betyder i 2026
- Ældre protokolversioner. TLS 1.0 og 1.1 blev udfaset i 2021. Som en forhandlet version er de nu sjældne — men en server kan som standard bruge TLS 1.3, mens den stadig accepterer en nedgradering til 1.0, hvis den bliver bedt om det, hvilket revisioner markerer.
- Svage cipher-suiter. Gamle algoritmer (RC4, 3DES, eksport-ciphers) og manglende forward secrecy svækker en forbindelse selv på en moderne version.
- Et defekt certifikat. Dette er det almindelige: krypteringsstyrke og certifikatgyldighed er to forskellige ting, og et gyldigt TLS 1.3-handshake med et ugyldigt certifikat viser stadig besøgende en advarsel. 8.21 % af de domæner, der præsenterer et certifikat, serverer et ugyldigt et — se mit certifikat er udløbet.
Hvor nettet faktisk står
Bedste forhandlede TLS-version, andel af HTTPS-tilgængelige domæner, pr. 2026-06-29:
| Bedste TLS-version | Andel |
|---|---|
| TLS 1.3 (aktuel) | 90.51 % |
| TLS 1.2 (acceptabelt minimum) | 5.38 % |
| TLS 1.1 / 1.0 (udfaset) | 0.00 % |
Protokolmæssigt er billedet sundt. Hullet er nu et andet sted: 8.21 % af certifikaterne er ugyldige, og kun 78.02 % af alle domæner serverer overhovedet HTTPS — så en femtedel af nettet er slet ikke krypteret til at begynde med.
Hvorfor det stadig betyder noget, selvom de fleste websteder er i orden
- Overholdelseskrav. PCI-DSS, mange sikkerhedsspørgeskemaer og statslige grundkrav kræver TLS 1.2+ og at gamle versioner og svage ciphers er aktivt deaktiveret — ikke blot ubrugte som standard. Se hvad spørgeskemaer tjekker.
- Nedgraderingseksponering. Hvis en server stadig accepterer en gammel version, kan en angriber forsøge at fremtvinge en svagere forbindelse, end nogen af parterne ønskede.
- Skjult risiko. Svag-men-tilstedeværende TLS og en stadig accepteret gammel cipher udløser sjældent en browseradvarsel, så de overlever, indtil nogen aktivt tjekker.
Sådan sikrer du, at din TLS er stærk
- Sæt minimumsversionen til TLS 1.2 og aktivér TLS 1.3 på serveren eller CDN’en — og bekræft, at gamle versioner afvises, ikke blot er ubrugte. Se ret TLS.
- Modernisér ciphers — foretræk suiter med forward secrecy; drop RC4, 3DES og eksport-ciphers.
- Hold certifikatet gyldigt — den mere almindelige fejl. Se ret certifikatfejl.
- Fremtving HTTPS, og tilføj HSTS, så nedgraderinger til almindelig HTTP afvises.
- Test igen udefra — svag TLS er usynlig i en browser, så bekræft med et eksternt tjek.
Ofte stillede spørgsmål
Er min TLS forældet? Sandsynligvis ikke versionsmæssigt — 90.51 % af HTTPS-websteder bruger TLS 1.3. Den mere sandsynlige svaghed er et certifikatproblem (8.21 % af certifikaterne er ugyldige) eller en server, der stadig accepterer gamle versioner bag en moderne standard.
Er TLS 1.2 stadig i orden? Ja — TLS 1.2 er et acceptabelt minimum, og TLS 1.3 foretrækkes. Bekymringen er, at noget under 1.2 stadig accepteres.
Vil deaktivering af gammel TLS ødelægge det for ældre besøgende? Meget få moderne klienter har brug for TLS 1.0/1.1; kompatibilitetsomkostningen er nu minimal set i forhold til overholdelses- og sikkerhedsfordelen.
Viser svag TLS en browseradvarsel? En svag protokol eller cipher gør det normalt ikke — det dukker op i revisioner og scanninger. Et defekt certifikat advarer derimod besøgende direkte.
Er det gratis at rette det? Ja — det er en server- eller CDN-konfigurationsændring, ikke et køb.
Tjek din TLS-konfiguration gratis
Se dine TLS-versioner, cipher-styrke og certifikatstatus — privat og kun for ejeren.
Tjek dit domæne → · Ret TLS → · Hvorfor siger mit websted »Ikke sikker«? → · Hvordan vi bedømmer → · Kun aggregerede data. Data lagret og behandlet i EU.