Defaults.Exposed

Defaults.Exposed › Laporan

TLS Lemah dan Usang: Apakah Situs Anda Masih Menyajikan Enkripsi Lama? (2026)

Diterbitkan 2026-07-01

Angka per 2026-06-29 · metodologi v7. Data sensus agregat di 261 juta domain yang dinilai; angka versi TLS adalah pangsa domain yang dapat dijangkau melalui HTTPS. TLS adalah protokol di balik ikon gembok; “lemah” berarti versi atau cipher lama yang tidak lagi dipercaya oleh peramban dan auditor. Lihat cara kami menilai.

Web sebagian besar telah beralih dari enkripsi lama — tetapi gembok yang kuat tidak terjamin, dan mata rantai lemah saat ini lebih sering berupa sertifikat daripada protokol. Dari situs yang dapat dijangkau melalui HTTPS, 90.51% kini menegosiasikan TLS 1.3 modern dan sebagian besar sisanya menggunakan TLS 1.2. Jadi versi protokol yang lemah adalah pengecualian, bukan aturan. Yang masih menggigit dari “TLS lemah” lebih halus: server yang diam-diam masih menerima versi lama, cipher lemah, dan — yang paling umum — sertifikat yang sekadar rusak. Berikut cara mengetahui apakah Anda termasuk pengecualian.

Apa arti “TLS lemah” di 2026

Di mana posisi web sesungguhnya

Versi TLS terbaik yang dinegosiasikan, pangsa domain yang dapat dijangkau melalui HTTPS, per 2026-06-29:

Versi TLS terbaikPangsa
TLS 1.3 (terkini)90.51%
TLS 1.2 (batas minimum yang dapat diterima)5.38%
TLS 1.1 / 1.0 (usang)0.00%

Dari sisi protokol gambarannya sehat. Kesenjangan kini ada di tempat lain: 8.21% sertifikat tidak valid, dan hanya 78.02% dari seluruh domain yang menyajikan HTTPS sama sekali — jadi seperlima web bahkan masih belum terenkripsi sejak awal.

Mengapa hal ini tetap penting meski sebagian besar situs baik-baik saja

Cara memastikan TLS Anda kuat

  1. Tetapkan versi minimum ke TLS 1.2 dan aktifkan TLS 1.3 di server atau CDN — serta pastikan versi lama ditolak, bukan sekadar tidak dipakai. Lihat perbaiki TLS.
  2. Modernkan cipher — utamakan rangkaian dengan forward secrecy; buang RC4, 3DES, dan cipher kelas ekspor.
  3. Jaga sertifikat tetap valid — kegagalan yang lebih umum. Lihat perbaiki kesalahan sertifikat.
  4. Paksa HTTPS dan tambahkan HSTS agar penurunan ke HTTP polos ditolak.
  5. Uji ulang dari luar — TLS lemah tak terlihat di peramban, jadi konfirmasikan dengan pemeriksaan eksternal.

Pertanyaan yang sering diajukan

Apakah TLS saya sudah usang? Mungkin tidak dari sisi versi — 90.51% situs HTTPS memakai TLS 1.3. Kelemahan yang lebih mungkin adalah masalah sertifikat (8.21% sertifikat tidak valid) atau server yang masih menerima versi lama di balik default modern.

Apakah TLS 1.2 masih oke? Ya — TLS 1.2 adalah batas minimum yang dapat diterima dan TLS 1.3 lebih dianjurkan. Yang jadi perhatian adalah apa pun di bawah 1.2 yang masih diterima.

Apakah menonaktifkan TLS lama akan merusak akses pengunjung lama? Sangat sedikit klien modern yang membutuhkan TLS 1.0/1.1; biaya kompatibilitas kini minimal dibanding manfaat kepatuhan dan keamanannya.

Apakah TLS lemah menampilkan peringatan peramban? Protokol atau cipher yang lemah biasanya tidak — hal itu muncul dalam audit dan pemindaian. Sebaliknya, sertifikat yang rusak memang memperingatkan pengunjung secara langsung.

Apakah memperbaikinya gratis? Ya — ini adalah perubahan konfigurasi server atau CDN, bukan pembelian.

Periksa konfigurasi TLS Anda secara gratis

Lihat versi TLS, kekuatan cipher, dan status sertifikat Anda — secara pribadi, dan hanya untuk pemilik.

Periksa domain Anda → · Perbaiki TLS → · Mengapa situs saya berkata “Tidak Aman”? → · Cara kami menilai → · Hanya data agregat. Data disimpan dan diproses di UE.