Defaults.Exposed › Izvještaji
Slab i zastario TLS: poslužuje li vaša stranica još uvijek staru enkripciju? (2026.)
Objavljeno 2026-07-01
Podaci na dan 2026-06-29 · metodologija v7. Zbirni podaci popisa na 261 milijuna ocijenjenih domena; podaci o verziji TLS-a udio su domena dostupnih preko HTTPS-a. TLS je protokol iza lokota; „slab” znači stare verzije ili šifre kojima preglednici i revizori više ne vjeruju. Pogledajte kako ocjenjujemo.
Web se uvelike odmaknuo od stare enkripcije — no jak lokot nije zajamčen, a slaba karika danas je češće certifikat nego protokol. Od stranica dostupnih preko HTTPS-a, 90.51% sada pregovara moderni TLS 1.3, a velika većina ostalih koristi TLS 1.2. Dakle, slabe verzije protokola iznimka su, a ne pravilo. Ondje gdje „slab TLS” i dalje ujeda suptilnije je: poslužitelji koji tiho i dalje prihvaćaju stare verzije, slabe šifre i — najčešće — certifikate koji su jednostavno neispravni. Evo kako prepoznati jeste li iznimka.
Što „slab TLS” znači 2026.
- Zastarjele verzije protokola. TLS 1.0 i 1.1 povučeni su 2021. Kao pregovorena verzija sada su rijetkost — no poslužitelj može zadano koristiti TLS 1.3, a pritom i dalje prihvaćati pad na verziju 1.0 ako se to zatraži, što revizije označavaju.
- Slabi kompleti šifri. Stari algoritmi (RC4, 3DES, izvozne šifre) i nedostatak savršene tajnosti unaprijed slabe vezu čak i na modernoj verziji.
- Neispravan certifikat. Ovo je najčešći slučaj: snaga enkripcije i valjanost certifikata odvojene su stvari, a valjani TLS 1.3 rukovanje s neispravnim certifikatom i dalje posjetiteljima prikazuje upozorenje. 8.21% domena koje predstavljaju certifikat poslužuje neispravan — pogledajte certifikat mi je istekao.
Gdje web zapravo stoji
Najbolja pregovorena verzija TLS-a, udio domena dostupnih preko HTTPS-a, na dan 2026-06-29:
| Najbolja verzija TLS-a | Udio |
|---|---|
| TLS 1.3 (aktualna) | 90.51% |
| TLS 1.2 (prihvatljiv minimum) | 5.38% |
| TLS 1.1 / 1.0 (povučene) | 0.00% |
Što se protokola tiče, slika je zdrava. Jaz je sada drugdje: 8.21% certifikata je neispravno, a samo 78.02% svih domena uopće poslužuje HTTPS — dakle petina weba u prvom redu i nije šifrirana.
Zašto je i dalje važno iako je većina stranica u redu
- Stavke usklađenosti. PCI-DSS, mnogi sigurnosni upitnici i državne osnovice zahtijevaju TLS 1.2+ i da su stare verzije i slabe šifre aktivno onemogućene — ne samo zadano nekorištene. Pogledajte što upitnici provjeravaju.
- Izloženost padu. Ako poslužitelj i dalje prihvaća staru verziju, napadač može pokušati nametnuti slabiju vezu nego što je ijedna strana htjela.
- Tihi rizik. Slab, ali prisutan TLS i još uvijek prihvaćena stara šifra rijetko izazivaju upozorenje preglednika, pa opstaju dok ih netko aktivno ne provjeri.
Kako osigurati da je vaš TLS jak
- Postavite minimalnu verziju na TLS 1.2 i omogućite TLS 1.3 na poslužitelju ili CDN-u — te potvrdite da su stare verzije odbijene, a ne samo nekorištene. Pogledajte popravite TLS.
- Modernizirajte šifre — dajte prednost kompletima sa savršenom tajnosti unaprijed; izbacite RC4, 3DES i šifre izvozne razine.
- Održavajte certifikat valjanim — češći kvar. Pogledajte popravite pogreške certifikata.
- Nametnite HTTPS i dodajte HSTS kako bi padovi na obični HTTP bili odbijeni.
- Ponovno testirajte izvana — slab TLS nevidljiv je u pregledniku, pa potvrdite vanjskom provjerom.
Često postavljana pitanja
Je li moj TLS zastario? Vjerojatno ne po verziji — 90.51% HTTPS stranica koristi TLS 1.3. Vjerojatnija slabost problem je s certifikatom (8.21% certifikata je neispravno) ili poslužitelj koji i dalje prihvaća stare verzije iza moderne zadane postavke.
Je li TLS 1.2 još uvijek u redu? Da — TLS 1.2 prihvatljiv je minimum, a TLS 1.3 je poželjniji. Zabrinjava sve ispod 1.2 što se i dalje prihvaća.
Hoće li onemogućavanje starog TLS-a pokvariti pristup starijim posjetiteljima? Vrlo malo modernih klijenata treba TLS 1.0/1.1; trošak kompatibilnosti sada je minimalan naspram koristi za usklađenost i sigurnost.
Prikazuje li slab TLS upozorenje preglednika? Slab protokol ili šifra obično ne — to izlazi na vidjelo u revizijama i skeniranjima. Neispravan certifikat, s druge strane, izravno upozorava posjetitelje.
Je li popravak besplatan? Da — riječ je o promjeni konfiguracije poslužitelja ili CDN-a, a ne o kupnji.
Besplatno provjerite svoju TLS konfiguraciju
Pogledajte svoje verzije TLS-a, snagu šifri i status certifikata — privatno i samo za vlasnika.
Provjerite svoju domenu → · Popravite TLS → · Zašto moja web-stranica kaže „Nije sigurno”? → · Kako ocjenjujemo → · Samo zbirni podaci. Podaci pohranjeni i obrađeni u EU-u.