Defaults.Exposed › Raportit
Heikko ja vanhentunut TLS: Tarjoaako sivustosi yhä vanhaa salausta? (2026)
Julkaistu 2026-07-01
Luvut 2026-06-29 tilanteen mukaan · menetelmä v7. Kootut väestölaskentatiedot 261 miljoonasta arvioidusta verkkotunnuksesta; TLS-versiolukemat ovat niiden verkkotunnusten osuus, joihin pääsee HTTPS:n kautta. TLS on riippulukon takana oleva protokolla; “heikko” tarkoittaa vanhoja versioita tai salauksia, joihin selaimet ja auditoijat eivät enää luota. Katso miten arvioimme.
Verkko on suurelta osin siirtynyt pois vanhasta salauksesta — mutta vahvaa riippulukkoa ei ole taattu, ja heikoin lenkki nykyään on useammin varmenne kuin protokolla. Niistä sivustoista, joihin pääsee HTTPS:n kautta, 90.51 % neuvottelee nyt nykyaikaisen TLS 1.3:n, ja suuri enemmistö lopuista käyttää TLS 1.2:ta. Heikot protokollaversiot ovat siis poikkeus, eivät sääntö. Se, missä “heikko TLS” yhä puree, on hienovaraisempaa: palvelimet, jotka hiljaisesti hyväksyvät yhä vanhoja versioita, heikkoja salauksia ja — yleisimmin — varmenteita, jotka ovat yksinkertaisesti rikki. Näin selvität, oletko sinä poikkeus.
Mitä “heikko TLS” tarkoittaa vuonna 2026
- Vanhat protokollaversiot. TLS 1.0 ja 1.1 poistettiin käytöstä vuonna 2021. Neuvoteltuna versiona ne ovat nyt harvinaisia — mutta palvelin voi oletusarvoisesti käyttää TLS 1.3:a ja silti hyväksyä alaspäin siirtymisen versioon 1.0, jos sitä pyydetään, minkä auditoinnit merkitsevät.
- Heikot salausmenetelmät. Vanhat algoritmit (RC4, 3DES, vientisalaukset) ja puuttuva edeltäjäsalauksen suojaus heikentävät yhteyttä myös nykyaikaisessa versiossa.
- Rikkinäinen varmenne. Tämä on se yleinen: salauksen vahvuus ja varmenteen kelvollisuus ovat erillisiä asioita, ja kelvollinen TLS 1.3 -kättely virheellisellä varmenteella näyttää kävijöille silti varoituksen. 8.21 % varmenteen esittävistä verkkotunnuksista tarjoaa virheellisen — katso varmenteeni vanheni.
Missä verkko todella on
Paras neuvoteltu TLS-versio, osuus HTTPS:n kautta saavutettavista verkkotunnuksista, 2026-06-29 tilanteen mukaan:
| Paras TLS-versio | Osuus |
|---|---|
| TLS 1.3 (nykyinen) | 90.51 % |
| TLS 1.2 (hyväksyttävä alaraja) | 5.38 % |
| TLS 1.1 / 1.0 (poistettu käytöstä) | 0.00 % |
Protokollan osalta kuva on terve. Ero on nyt muualla: 8.21 % varmenteista on virheellisiä, ja vain 78.02 % kaikista verkkotunnuksista tarjoaa lainkaan HTTPS:ää — eli viidennes verkosta ei ole ylipäätään salattua.
Miksi sillä on yhä merkitystä, vaikka useimmat sivustot ovatkin kunnossa
- Vaatimustenmukaisuuden yksittäiskohdat. PCI-DSS, monet turvallisuuskyselyt ja viranomaisten perustasovaatimukset edellyttävät TLS 1.2:ta tai uudempaa ja että vanhat versiot ja heikot salaukset on aktiivisesti poistettu käytöstä — ei vain jätetty oletuksena käyttämättä. Katso mitä kyselyt tarkistavat.
- Alaspäin siirtymisen riski. Jos palvelin yhä hyväksyy vanhan version, hyökkääjä voi yrittää pakottaa heikomman yhteyden kuin kumpikaan osapuoli halusi.
- Piilevä riski. Heikko mutta läsnä oleva TLS ja yhä hyväksytty vanha salaus laukaisevat harvoin selainvaroituksen, joten ne säilyvät, kunnes joku tarkistaa asian aktiivisesti.
Miten varmistat, että TLS:si on vahva
- Aseta vähimmäisversioksi TLS 1.2 ja ota TLS 1.3 käyttöön palvelimella tai CDN:ssä — ja varmista, että vanhat versiot torjutaan, eikä niitä vain jätetä käyttämättä. Katso korjaa TLS.
- Nykyaikaista salaukset — suosi edeltäjäsalauksen suojauksella varustettuja menetelmiä; poista RC4, 3DES ja vientitason salaukset.
- Pidä varmenne kelvollisena — yleisempi vika. Katso korjaa varmennevirheet.
- Pakota HTTPS ja lisää HSTS niin, että alaspäin siirtyminen tavalliseen HTTP:hen torjutaan.
- Testaa uudelleen ulkopuolelta — heikko TLS on näkymätön selaimessa, joten varmista se ulkoisella tarkistuksella.
Usein kysytyt kysymykset
Onko TLS:ni vanhentunut? Todennäköisesti ei version osalta — 90.51 % HTTPS-sivustoista käyttää TLS 1.3:a. Todennäköisempi heikkous on varmenneongelma (8.21 % varmenteista on virheellisiä) tai palvelin, joka hyväksyy yhä vanhoja versioita nykyaikaisen oletuksen takana.
Onko TLS 1.2 vielä kelvollinen? Kyllä — TLS 1.2 on hyväksyttävä alaraja ja TLS 1.3 on suositeltavampi. Huolenaihe on se, että mitään versiota 1.2:ta alempaa hyväksytään yhä.
Rikkooko vanhan TLS:n käytöstä poistaminen vanhojen kävijöiden yhteyden? Hyvin harvat nykyaikaiset asiakasohjelmat tarvitsevat TLS 1.0:aa tai 1.1:tä; yhteensopivuuskustannus on nyt minimaalinen vaatimustenmukaisuuden ja turvallisuuden hyötyyn nähden.
Näyttääkö heikko TLS selainvaroituksen? Heikko protokolla tai salaus ei yleensä näytä — se tulee esiin auditoinneissa ja skannauksissa. Rikkinäinen varmenne sen sijaan varoittaa kävijöitä suoraan.
Onko korjaaminen ilmaista? Kyllä — se on palvelimen tai CDN:n asetusmuutos, ei ostos.
Tarkista TLS-määrityksesi ilmaiseksi
Näe TLS-versiosi, salauksen vahvuus ja varmenteen tila — yksityisesti ja vain omistajalle.
Tarkista verkkotunnuksesi → · Korjaa TLS → · Miksi verkkosivustoni sanoo “Ei suojattu”? → · Miten arvioimme → · Vain kootut tiedot. Tiedot tallennetaan ja käsitellään EU:ssa.