Defaults.Exposed

Defaults.Exposed › Report

TLS debole e obsoleto: il tuo sito serve ancora crittografia datata? (2026)

Pubblicato 2026-07-01

Dati aggiornati al 2026-06-29 · metodologia v7. Dati aggregati del censimento su 261 milioni di domini valutati; le cifre relative alle versioni TLS rappresentano la quota di domini raggiungibili via HTTPS. TLS è il protocollo dietro il lucchetto; “debole” indica versioni o cifrari datati di cui browser e revisori non si fidano più. Vedi come assegniamo i voti.

Il web ha in gran parte superato la crittografia datata, ma un lucchetto robusto non è garantito e oggi l’anello debole è più spesso il certificato che il protocollo. Tra i siti raggiungibili via HTTPS, il 90,51% negozia ora il moderno TLS 1.3 e la grande maggioranza dei restanti usa TLS 1.2. Quindi le versioni di protocollo deboli sono l’eccezione, non la regola. Dove il “TLS debole” morde ancora è più sottile: server che, silenziosamente, accettano ancora vecchie versioni, cifrari deboli e — più comunemente — certificati semplicemente compromessi. Ecco come capire se sei l’eccezione.

Cosa significa “TLS debole” nel 2026

Qual è la situazione reale del web

Migliore versione TLS negoziata, quota di domini raggiungibili via HTTPS, al 2026-06-29:

Migliore versione TLSQuota
TLS 1.3 (attuale)90,51%
TLS 1.2 (soglia minima accettabile)5,38%
TLS 1.1 / 1.0 (deprecati)0,00%

Dal punto di vista del protocollo il quadro è positivo. Il divario ora è altrove: il 8,21% dei certificati non è valido e solo il 78,02% di tutti i domini serve HTTPS — quindi un quinto del web non è nemmeno crittografato in partenza.

Perché è ancora importante anche se la maggior parte dei siti va bene

Come assicurarti che il tuo TLS sia robusto

  1. Imposta la versione minima su TLS 1.2 e abilita TLS 1.3 sul server o sulla CDN — e verifica che le vecchie versioni siano rifiutate, non solo inutilizzate. Vedi correggi il TLS.
  2. Modernizza i cifrari — preferisci suite con forward secrecy; elimina RC4, 3DES e i cifrari export-grade.
  3. Mantieni valido il certificato — il guasto più comune. Vedi correggi gli errori del certificato.
  4. Forza HTTPS e aggiungi HSTS in modo che i downgrade a HTTP in chiaro siano rifiutati.
  5. Ripeti il test dall’esterno — il TLS debole è invisibile in un browser, quindi confermalo con una verifica esterna.

Domande frequenti

Il mio TLS è obsoleto? Probabilmente non per versione: il 90,51% dei siti HTTPS usa TLS 1.3. La debolezza più probabile è un problema di certificato (il 8,21% dei certificati non è valido) o un server che accetta ancora vecchie versioni dietro un’impostazione predefinita moderna.

TLS 1.2 va ancora bene? Sì — TLS 1.2 è una soglia minima accettabile e TLS 1.3 è preferibile. Il problema è che qualcosa al di sotto di 1.2 sia ancora accettato.

Disabilitare il TLS datato creerà problemi ai visitatori più datati? Pochissimi client moderni necessitano di TLS 1.0/1.1; il costo in termini di compatibilità è ormai minimo a fronte del vantaggio in materia di conformità e sicurezza.

Il TLS debole mostra un avviso del browser? Un protocollo o cifrario debole di solito no — emerge negli audit e nelle scansioni. Un certificato compromesso, invece, avvisa direttamente i visitatori.

Correggerlo è gratuito? Sì — è una modifica alla configurazione del server o della CDN, non un acquisto.

Verifica gratis la tua configurazione TLS

Visualizza le tue versioni TLS, la robustezza dei cifrari e lo stato del certificato — in modo privato e riservato al proprietario.

Verifica il tuo dominio → · Correggi il TLS → · Perché il mio sito web dice “Non sicuro”? → · Come assegniamo i voti → · Solo dati aggregati. Dati archiviati ed elaborati nell’UE.