Defaults.Exposed › Report
TLS debole e obsoleto: il tuo sito serve ancora crittografia datata? (2026)
Pubblicato 2026-07-01
Dati aggiornati al 2026-06-29 · metodologia v7. Dati aggregati del censimento su 261 milioni di domini valutati; le cifre relative alle versioni TLS rappresentano la quota di domini raggiungibili via HTTPS. TLS è il protocollo dietro il lucchetto; “debole” indica versioni o cifrari datati di cui browser e revisori non si fidano più. Vedi come assegniamo i voti.
Il web ha in gran parte superato la crittografia datata, ma un lucchetto robusto non è garantito e oggi l’anello debole è più spesso il certificato che il protocollo. Tra i siti raggiungibili via HTTPS, il 90,51% negozia ora il moderno TLS 1.3 e la grande maggioranza dei restanti usa TLS 1.2. Quindi le versioni di protocollo deboli sono l’eccezione, non la regola. Dove il “TLS debole” morde ancora è più sottile: server che, silenziosamente, accettano ancora vecchie versioni, cifrari deboli e — più comunemente — certificati semplicemente compromessi. Ecco come capire se sei l’eccezione.
Cosa significa “TLS debole” nel 2026
- Versioni di protocollo legacy. TLS 1.0 e 1.1 sono stati deprecati nel 2021. Come versione negoziata sono ormai rari, ma un server può usare come predefinito TLS 1.3 e al contempo accettare un downgrade a 1.0 se richiesto, cosa che gli audit segnalano.
- Suite di cifratura deboli. Vecchi algoritmi (RC4, 3DES, cifrari export) e l’assenza di forward secrecy indeboliscono una connessione anche su una versione moderna.
- Un certificato compromesso. È quello più comune: la robustezza della crittografia e la validità del certificato sono aspetti distinti, e un handshake TLS 1.3 valido con un certificato non valido mostra comunque ai visitatori un avviso. Il 8,21% dei domini che presentano un certificato ne serve uno non valido — vedi il mio certificato è scaduto.
Qual è la situazione reale del web
Migliore versione TLS negoziata, quota di domini raggiungibili via HTTPS, al 2026-06-29:
| Migliore versione TLS | Quota |
|---|---|
| TLS 1.3 (attuale) | 90,51% |
| TLS 1.2 (soglia minima accettabile) | 5,38% |
| TLS 1.1 / 1.0 (deprecati) | 0,00% |
Dal punto di vista del protocollo il quadro è positivo. Il divario ora è altrove: il 8,21% dei certificati non è valido e solo il 78,02% di tutti i domini serve HTTPS — quindi un quinto del web non è nemmeno crittografato in partenza.
Perché è ancora importante anche se la maggior parte dei siti va bene
- Requisiti di conformità. PCI-DSS, molti questionari di sicurezza e i requisiti minimi governativi richiedono TLS 1.2 o superiore e che le vecchie versioni e i cifrari deboli siano attivamente disabilitati, non semplicemente inutilizzati per impostazione predefinita. Vedi cosa controllano i questionari.
- Esposizione al downgrade. Se un server accetta ancora una vecchia versione, un aggressore può tentare di forzare una connessione più debole di quella voluta da entrambe le parti.
- Rischio silenzioso. Un TLS debole ma presente e un vecchio cifrario ancora accettato raramente attivano un avviso del browser, quindi sopravvivono finché qualcuno non li verifica attivamente.
Come assicurarti che il tuo TLS sia robusto
- Imposta la versione minima su TLS 1.2 e abilita TLS 1.3 sul server o sulla CDN — e verifica che le vecchie versioni siano rifiutate, non solo inutilizzate. Vedi correggi il TLS.
- Modernizza i cifrari — preferisci suite con forward secrecy; elimina RC4, 3DES e i cifrari export-grade.
- Mantieni valido il certificato — il guasto più comune. Vedi correggi gli errori del certificato.
- Forza HTTPS e aggiungi HSTS in modo che i downgrade a HTTP in chiaro siano rifiutati.
- Ripeti il test dall’esterno — il TLS debole è invisibile in un browser, quindi confermalo con una verifica esterna.
Domande frequenti
Il mio TLS è obsoleto? Probabilmente non per versione: il 90,51% dei siti HTTPS usa TLS 1.3. La debolezza più probabile è un problema di certificato (il 8,21% dei certificati non è valido) o un server che accetta ancora vecchie versioni dietro un’impostazione predefinita moderna.
TLS 1.2 va ancora bene? Sì — TLS 1.2 è una soglia minima accettabile e TLS 1.3 è preferibile. Il problema è che qualcosa al di sotto di 1.2 sia ancora accettato.
Disabilitare il TLS datato creerà problemi ai visitatori più datati? Pochissimi client moderni necessitano di TLS 1.0/1.1; il costo in termini di compatibilità è ormai minimo a fronte del vantaggio in materia di conformità e sicurezza.
Il TLS debole mostra un avviso del browser? Un protocollo o cifrario debole di solito no — emerge negli audit e nelle scansioni. Un certificato compromesso, invece, avvisa direttamente i visitatori.
Correggerlo è gratuito? Sì — è una modifica alla configurazione del server o della CDN, non un acquisto.
Verifica gratis la tua configurazione TLS
Visualizza le tue versioni TLS, la robustezza dei cifrari e lo stato del certificato — in modo privato e riservato al proprietario.
Verifica il tuo dominio → · Correggi il TLS → · Perché il mio sito web dice “Non sicuro”? → · Come assegniamo i voti → · Solo dati aggregati. Dati archiviati ed elaborati nell’UE.