Defaults.Exposed

Defaults.Exposed › Izvještaji

Slab i zastario TLS: poslužuje li vaša stranica još uvijek staru enkripciju? (2026.)

Objavljeno 2026-07-01

Podaci na dan 2026-06-29 · metodologija v7. Zbirni podaci popisa na 261 milijuna ocijenjenih domena; podaci o verziji TLS-a udio su domena dostupnih preko HTTPS-a. TLS je protokol iza lokota; „slab” znači stare verzije ili šifre kojima preglednici i revizori više ne vjeruju. Pogledajte kako ocjenjujemo.

Web se uvelike odmaknuo od stare enkripcije — no jak lokot nije zajamčen, a slaba karika danas je češće certifikat nego protokol. Od stranica dostupnih preko HTTPS-a, 90.51% sada pregovara moderni TLS 1.3, a velika većina ostalih koristi TLS 1.2. Dakle, slabe verzije protokola iznimka su, a ne pravilo. Ondje gdje „slab TLS” i dalje ujeda suptilnije je: poslužitelji koji tiho i dalje prihvaćaju stare verzije, slabe šifre i — najčešće — certifikate koji su jednostavno neispravni. Evo kako prepoznati jeste li iznimka.

Što „slab TLS” znači 2026.

Gdje web zapravo stoji

Najbolja pregovorena verzija TLS-a, udio domena dostupnih preko HTTPS-a, na dan 2026-06-29:

Najbolja verzija TLS-aUdio
TLS 1.3 (aktualna)90.51%
TLS 1.2 (prihvatljiv minimum)5.38%
TLS 1.1 / 1.0 (povučene)0.00%

Što se protokola tiče, slika je zdrava. Jaz je sada drugdje: 8.21% certifikata je neispravno, a samo 78.02% svih domena uopće poslužuje HTTPS — dakle petina weba u prvom redu i nije šifrirana.

Zašto je i dalje važno iako je većina stranica u redu

Kako osigurati da je vaš TLS jak

  1. Postavite minimalnu verziju na TLS 1.2 i omogućite TLS 1.3 na poslužitelju ili CDN-u — te potvrdite da su stare verzije odbijene, a ne samo nekorištene. Pogledajte popravite TLS.
  2. Modernizirajte šifre — dajte prednost kompletima sa savršenom tajnosti unaprijed; izbacite RC4, 3DES i šifre izvozne razine.
  3. Održavajte certifikat valjanim — češći kvar. Pogledajte popravite pogreške certifikata.
  4. Nametnite HTTPS i dodajte HSTS kako bi padovi na obični HTTP bili odbijeni.
  5. Ponovno testirajte izvana — slab TLS nevidljiv je u pregledniku, pa potvrdite vanjskom provjerom.

Često postavljana pitanja

Je li moj TLS zastario? Vjerojatno ne po verziji — 90.51% HTTPS stranica koristi TLS 1.3. Vjerojatnija slabost problem je s certifikatom (8.21% certifikata je neispravno) ili poslužitelj koji i dalje prihvaća stare verzije iza moderne zadane postavke.

Je li TLS 1.2 još uvijek u redu? Da — TLS 1.2 prihvatljiv je minimum, a TLS 1.3 je poželjniji. Zabrinjava sve ispod 1.2 što se i dalje prihvaća.

Hoće li onemogućavanje starog TLS-a pokvariti pristup starijim posjetiteljima? Vrlo malo modernih klijenata treba TLS 1.0/1.1; trošak kompatibilnosti sada je minimalan naspram koristi za usklađenost i sigurnost.

Prikazuje li slab TLS upozorenje preglednika? Slab protokol ili šifra obično ne — to izlazi na vidjelo u revizijama i skeniranjima. Neispravan certifikat, s druge strane, izravno upozorava posjetitelje.

Je li popravak besplatan? Da — riječ je o promjeni konfiguracije poslužitelja ili CDN-a, a ne o kupnji.

Besplatno provjerite svoju TLS konfiguraciju

Pogledajte svoje verzije TLS-a, snagu šifri i status certifikata — privatno i samo za vlasnika.

Provjerite svoju domenu → · Popravite TLS → · Zašto moja web-stranica kaže „Nije sigurno”? → · Kako ocjenjujemo → · Samo zbirni podaci. Podaci pohranjeni i obrađeni u EU-u.