Defaults.Exposed

Defaults.Exposed › Rapporten

Zwakke en verouderde TLS: serveert uw site nog oude encryptie? (2026)

Gepubliceerd 2026-07-01

Cijfers per 2026-06-29 · methodologie v7. Geaggregeerde census-gegevens over 261 miljoen beoordeelde domeinen; TLS-versiecijfers zijn het aandeel domeinen dat via HTTPS bereikbaar is. TLS is het protocol achter het hangslot; “zwak” betekent oude versies of cijfers die browsers en auditors niet langer vertrouwen. Zie hoe wij beoordelen.

Het web is grotendeels overgestapt van oude encryptie — maar een sterk hangslot is niet gegarandeerd, en de zwakke schakel is tegenwoordig vaker het certificaat dan het protocol. Van de sites die via HTTPS bereikbaar zijn, onderhandelt 90,51% inmiddels het moderne TLS 1.3 en gebruikt de grote meerderheid van de rest TLS 1.2. Zwakke protocolversies zijn dus de uitzondering, niet de regel. Waar “zwakke TLS” nog wél bijt, is subtieler: servers die stilzwijgend nog oude versies, zwakke cijfers en — het meest voorkomend — certificaten accepteren die simpelweg defect zijn. Zo bepaalt u of u de uitzondering bent.

Wat “zwakke TLS” betekent in 2026

Hoe het web er werkelijk voor staat

Beste onderhandelde TLS-versie, aandeel van via HTTPS bereikbare domeinen, per 2026-06-29:

Beste TLS-versieAandeel
TLS 1.3 (actueel)90,51%
TLS 1.2 (aanvaardbare ondergrens)5,38%
TLS 1.1 / 1.0 (uitgefaseerd)0,00%

Qua protocol is het beeld gezond. Het gat zit nu elders: 8,21% van de certificaten is ongeldig, en slechts 78,02% van alle domeinen serveert überhaupt HTTPS — een vijfde van het web is dus nog helemaal niet versleuteld.

Waarom het toch belangrijk blijft, ook al zijn de meeste sites in orde

Hoe u zorgt dat uw TLS sterk is

  1. Stel de minimumversie in op TLS 1.2 en schakel TLS 1.3 in op de server of CDN — en bevestig dat oude versies worden geweigerd, niet slechts ongebruikt blijven. Zie TLS herstellen.
  2. Moderniseer cijfers — geef de voorkeur aan suites met forward secrecy; laat RC4, 3DES en export-grade cijfers vallen.
  3. Houd het certificaat geldig — de meest voorkomende faalfactor. Zie certificaatfouten herstellen.
  4. Forceer HTTPS en voeg HSTS toe zodat downgrades naar gewoon HTTP worden geweigerd.
  5. Test opnieuw van buitenaf — zwakke TLS is onzichtbaar in een browser, dus bevestig het met een externe controle.

Veelgestelde vragen

Is mijn TLS verouderd? Waarschijnlijk niet qua versie — 90,51% van de HTTPS-sites gebruikt TLS 1.3. De waarschijnlijkere zwakte is een certificaatprobleem (8,21% van de certificaten is ongeldig) of een server die achter een moderne standaard nog oude versies accepteert.

Is TLS 1.2 nog steeds oké? Ja — TLS 1.2 is een aanvaardbare ondergrens en TLS 1.3 heeft de voorkeur. Het probleem is alles onder 1.2 dat nog wordt geaccepteerd.

Breekt het uitschakelen van oude TLS de toegang voor oudere bezoekers? Zeer weinig moderne clients hebben TLS 1.0/1.1 nodig; de compatibiliteitskosten zijn nu minimaal tegenover het compliance- en beveiligingsvoordeel.

Toont zwakke TLS een browserwaarschuwing? Een zwak protocol of cijfer meestal niet — het komt naar voren in audits en scans. Een defect certificaat waarschuwt bezoekers daarentegen wél rechtstreeks.

Is het herstellen gratis? Ja — het is een configuratiewijziging op server of CDN, geen aankoop.

Controleer uw TLS-configuratie gratis

Bekijk uw TLS-versies, ciphersterkte en certificaatstatus — privé en alleen voor de eigenaar.

Controleer uw domein → · TLS herstellen → · Waarom zegt mijn website “Niet veilig”? → · Hoe wij beoordelen → · Alleen geaggregeerde gegevens. Gegevens opgeslagen en verwerkt in de EU.