Defaults.Exposed

Defaults.Exposed › Rapporter

Svag og forældet TLS: Serverer dit websted stadig gammel kryptering? (2026)

Udgivet 2026-07-01

Tal pr. 2026-06-29 · metode v7. Aggregerede folketællingsdata på tværs af 261 millioner bedømte domæner; TLS-versionstal er andelen af domæner, der kan nås over HTTPS. TLS er protokollen bag hængelåsen; »svag« betyder gamle versioner eller ciphers, som browsere og revisorer ikke længere har tillid til. Se hvordan vi bedømmer.

Nettet er i vid udstrækning gået videre fra gammel kryptering — men en stærk hængelås er ikke garanteret, og det svage led i dag er oftere certifikatet end protokollen. Af websteder, der kan nås over HTTPS, forhandler 90.51 % nu moderne TLS 1.3, og det store flertal af resten bruger TLS 1.2. Så svage protokolversioner er undtagelsen, ikke reglen. Der, hvor »svag TLS« stadig bider, er mere subtilt: servere, der i det stille stadig accepterer gamle versioner, svage ciphers og — mest almindeligt — certifikater, der ganske enkelt er defekte. Her er, hvordan du finder ud af, om du er undtagelsen.

Hvad »svag TLS« betyder i 2026

Hvor nettet faktisk står

Bedste forhandlede TLS-version, andel af HTTPS-tilgængelige domæner, pr. 2026-06-29:

Bedste TLS-versionAndel
TLS 1.3 (aktuel)90.51 %
TLS 1.2 (acceptabelt minimum)5.38 %
TLS 1.1 / 1.0 (udfaset)0.00 %

Protokolmæssigt er billedet sundt. Hullet er nu et andet sted: 8.21 % af certifikaterne er ugyldige, og kun 78.02 % af alle domæner serverer overhovedet HTTPS — så en femtedel af nettet er slet ikke krypteret til at begynde med.

Hvorfor det stadig betyder noget, selvom de fleste websteder er i orden

Sådan sikrer du, at din TLS er stærk

  1. Sæt minimumsversionen til TLS 1.2 og aktivér TLS 1.3 på serveren eller CDN’en — og bekræft, at gamle versioner afvises, ikke blot er ubrugte. Se ret TLS.
  2. Modernisér ciphers — foretræk suiter med forward secrecy; drop RC4, 3DES og eksport-ciphers.
  3. Hold certifikatet gyldigt — den mere almindelige fejl. Se ret certifikatfejl.
  4. Fremtving HTTPS, og tilføj HSTS, så nedgraderinger til almindelig HTTP afvises.
  5. Test igen udefra — svag TLS er usynlig i en browser, så bekræft med et eksternt tjek.

Ofte stillede spørgsmål

Er min TLS forældet? Sandsynligvis ikke versionsmæssigt — 90.51 % af HTTPS-websteder bruger TLS 1.3. Den mere sandsynlige svaghed er et certifikatproblem (8.21 % af certifikaterne er ugyldige) eller en server, der stadig accepterer gamle versioner bag en moderne standard.

Er TLS 1.2 stadig i orden? Ja — TLS 1.2 er et acceptabelt minimum, og TLS 1.3 foretrækkes. Bekymringen er, at noget under 1.2 stadig accepteres.

Vil deaktivering af gammel TLS ødelægge det for ældre besøgende? Meget få moderne klienter har brug for TLS 1.0/1.1; kompatibilitetsomkostningen er nu minimal set i forhold til overholdelses- og sikkerhedsfordelen.

Viser svag TLS en browseradvarsel? En svag protokol eller cipher gør det normalt ikke — det dukker op i revisioner og scanninger. Et defekt certifikat advarer derimod besøgende direkte.

Er det gratis at rette det? Ja — det er en server- eller CDN-konfigurationsændring, ikke et køb.

Tjek din TLS-konfiguration gratis

Se dine TLS-versioner, cipher-styrke og certifikatstatus — privat og kun for ejeren.

Tjek dit domæne → · Ret TLS → · Hvorfor siger mit websted »Ikke sikker«? → · Hvordan vi bedømmer → · Kun aggregerede data. Data lagret og behandlet i EU.