Defaults.Exposed

Defaults.Exposed › Raportit

Heikko ja vanhentunut TLS: Tarjoaako sivustosi yhä vanhaa salausta? (2026)

Julkaistu 2026-07-01

Luvut 2026-06-29 tilanteen mukaan · menetelmä v7. Kootut väestölaskentatiedot 261 miljoonasta arvioidusta verkkotunnuksesta; TLS-versiolukemat ovat niiden verkkotunnusten osuus, joihin pääsee HTTPS:n kautta. TLS on riippulukon takana oleva protokolla; “heikko” tarkoittaa vanhoja versioita tai salauksia, joihin selaimet ja auditoijat eivät enää luota. Katso miten arvioimme.

Verkko on suurelta osin siirtynyt pois vanhasta salauksesta — mutta vahvaa riippulukkoa ei ole taattu, ja heikoin lenkki nykyään on useammin varmenne kuin protokolla. Niistä sivustoista, joihin pääsee HTTPS:n kautta, 90.51 % neuvottelee nyt nykyaikaisen TLS 1.3:n, ja suuri enemmistö lopuista käyttää TLS 1.2:ta. Heikot protokollaversiot ovat siis poikkeus, eivät sääntö. Se, missä “heikko TLS” yhä puree, on hienovaraisempaa: palvelimet, jotka hiljaisesti hyväksyvät yhä vanhoja versioita, heikkoja salauksia ja — yleisimmin — varmenteita, jotka ovat yksinkertaisesti rikki. Näin selvität, oletko sinä poikkeus.

Mitä “heikko TLS” tarkoittaa vuonna 2026

Missä verkko todella on

Paras neuvoteltu TLS-versio, osuus HTTPS:n kautta saavutettavista verkkotunnuksista, 2026-06-29 tilanteen mukaan:

Paras TLS-versioOsuus
TLS 1.3 (nykyinen)90.51 %
TLS 1.2 (hyväksyttävä alaraja)5.38 %
TLS 1.1 / 1.0 (poistettu käytöstä)0.00 %

Protokollan osalta kuva on terve. Ero on nyt muualla: 8.21 % varmenteista on virheellisiä, ja vain 78.02 % kaikista verkkotunnuksista tarjoaa lainkaan HTTPS:ää — eli viidennes verkosta ei ole ylipäätään salattua.

Miksi sillä on yhä merkitystä, vaikka useimmat sivustot ovatkin kunnossa

Miten varmistat, että TLS:si on vahva

  1. Aseta vähimmäisversioksi TLS 1.2 ja ota TLS 1.3 käyttöön palvelimella tai CDN:ssä — ja varmista, että vanhat versiot torjutaan, eikä niitä vain jätetä käyttämättä. Katso korjaa TLS.
  2. Nykyaikaista salaukset — suosi edeltäjäsalauksen suojauksella varustettuja menetelmiä; poista RC4, 3DES ja vientitason salaukset.
  3. Pidä varmenne kelvollisena — yleisempi vika. Katso korjaa varmennevirheet.
  4. Pakota HTTPS ja lisää HSTS niin, että alaspäin siirtyminen tavalliseen HTTP:hen torjutaan.
  5. Testaa uudelleen ulkopuolelta — heikko TLS on näkymätön selaimessa, joten varmista se ulkoisella tarkistuksella.

Usein kysytyt kysymykset

Onko TLS:ni vanhentunut? Todennäköisesti ei version osalta — 90.51 % HTTPS-sivustoista käyttää TLS 1.3:a. Todennäköisempi heikkous on varmenneongelma (8.21 % varmenteista on virheellisiä) tai palvelin, joka hyväksyy yhä vanhoja versioita nykyaikaisen oletuksen takana.

Onko TLS 1.2 vielä kelvollinen? Kyllä — TLS 1.2 on hyväksyttävä alaraja ja TLS 1.3 on suositeltavampi. Huolenaihe on se, että mitään versiota 1.2:ta alempaa hyväksytään yhä.

Rikkooko vanhan TLS:n käytöstä poistaminen vanhojen kävijöiden yhteyden? Hyvin harvat nykyaikaiset asiakasohjelmat tarvitsevat TLS 1.0:aa tai 1.1:tä; yhteensopivuuskustannus on nyt minimaalinen vaatimustenmukaisuuden ja turvallisuuden hyötyyn nähden.

Näyttääkö heikko TLS selainvaroituksen? Heikko protokolla tai salaus ei yleensä näytä — se tulee esiin auditoinneissa ja skannauksissa. Rikkinäinen varmenne sen sijaan varoittaa kävijöitä suoraan.

Onko korjaaminen ilmaista? Kyllä — se on palvelimen tai CDN:n asetusmuutos, ei ostos.

Tarkista TLS-määrityksesi ilmaiseksi

Näe TLS-versiosi, salauksen vahvuus ja varmenteen tila — yksityisesti ja vain omistajalle.

Tarkista verkkotunnuksesi → · Korjaa TLS → · Miksi verkkosivustoni sanoo “Ei suojattu”? → · Miten arvioimme → · Vain kootut tiedot. Tiedot tallennetaan ja käsitellään EU:ssa.