Defaults.Exposed › Rapporter
Svak og utdatert TLS: Serverer nettstedet ditt fortsatt gammel kryptering? (2026)
Publisert 2026-07-01
Tall per 2026-06-29 · metodikk v7. Aggregerte folketellingsdata på tvers av 261 millioner graderte domener; TLS-versjonstallene er andelen domener som er tilgjengelige over HTTPS. TLS er protokollen bak hengelåsen; «svak» betyr gamle versjoner eller chiffer som nettlesere og revisorer ikke lenger stoler på. Se hvordan vi graderer.
Nettet har i stor grad gått bort fra gammel kryptering – men en sterk hengelås er ingen garanti, og det svake leddet i dag er oftere sertifikatet enn protokollen. Av nettsteder som er tilgjengelige over HTTPS, forhandler 90.51 % nå frem moderne TLS 1.3, og det store flertallet av de resterende bruker TLS 1.2. Så svake protokollversjoner er unntaket, ikke regelen. Der «svak TLS» fortsatt biter, er mer subtilt: servere som stille fortsatt godtar gamle versjoner, svake chiffer og – aller vanligst – sertifikater som rett og slett er ødelagte. Slik avgjør du om du er unntaket.
Hva «svak TLS» betyr i 2026
- Utdaterte protokollversjoner. TLS 1.0 og 1.1 ble utfaset i 2021. Som en forhandlet versjon er de nå sjeldne – men en server kan bruke TLS 1.3 som standard samtidig som den fortsatt godtar en nedgradering til 1.0 hvis den blir spurt, noe revisjoner flagger.
- Svake chiffersuiter. Gamle algoritmer (RC4, 3DES, eksportchiffer) og manglende fremoverrettet hemmelighold (forward secrecy) svekker en forbindelse selv på en moderne versjon.
- Et ødelagt sertifikat. Dette er det vanlige: krypteringsstyrke og sertifikatgyldighet er to forskjellige ting, og et gyldig TLS 1.3-håndtrykk med et ugyldig sertifikat viser fortsatt de besøkende en advarsel. 8.21 % av domenene som presenterer et sertifikat, serverer et ugyldig ett – se sertifikatet mitt er utløpt.
Hvor nettet faktisk står
Beste TLS-versjon som forhandles frem, andel av HTTPS-tilgjengelige domener, per 2026-06-29:
| Beste TLS-versjon | Andel |
|---|---|
| TLS 1.3 (gjeldende) | 90.51 % |
| TLS 1.2 (akseptabelt minimum) | 5.38 % |
| TLS 1.1 / 1.0 (utfaset) | 0.00 % |
Protokollmessig er bildet sunt. Gapet ligger nå et annet sted: 8.21 % av sertifikatene er ugyldige, og bare 78.02 % av alle domener serverer HTTPS i det hele tatt – så en femtedel av nettet er fortsatt ikke kryptert i utgangspunktet.
Hvorfor det fortsatt betyr noe selv om de fleste nettsteder er i orden
- Kravpunkter for etterlevelse. PCI-DSS, mange sikkerhetsspørreskjemaer og offentlige grunnkrav krever TLS 1.2+ og at gamle versjoner og svake chiffer aktivt er deaktivert – ikke bare ubrukt-som-standard. Se hva spørreskjemaer sjekker.
- Nedgraderingseksponering. Hvis en server fortsatt godtar en gammel versjon, kan en angriper prøve å tvinge frem en svakere forbindelse enn noen av partene ønsket.
- Stille risiko. Svak-men-tilstedeværende TLS og et fortsatt godtatt gammelt chiffer utløser sjelden en nettleseradvarsel, så de overlever helt til noen aktivt sjekker.
Slik sørger du for at TLS-en din er sterk
- Sett minimumsversjonen til TLS 1.2 og aktiver TLS 1.3 på serveren eller CDN-en – og bekreft at gamle versjoner avvises, ikke bare er ubrukte. Se fiks TLS.
- Moderniser chiffer – foretrekk suiter med fremoverrettet hemmelighold; dropp RC4, 3DES og eksportgraderte chiffer.
- Hold sertifikatet gyldig – den vanligere feilen. Se fiks sertifikatfeil.
- Tving frem HTTPS og legg til HSTS slik at nedgraderinger til vanlig HTTP avvises.
- Test på nytt utenfra – svak TLS er usynlig i en nettleser, så bekreft med en ekstern kontroll.
Ofte stilte spørsmål
Er TLS-en min utdatert? Trolig ikke etter versjon – 90.51 % av HTTPS-nettsteder bruker TLS 1.3. Den mer sannsynlige svakheten er et sertifikatproblem (8.21 % av sertifikatene er ugyldige) eller en server som fortsatt godtar gamle versjoner bak en moderne standard.
Er TLS 1.2 fortsatt greit? Ja – TLS 1.2 er et akseptabelt minimum, og TLS 1.3 foretrekkes. Bekymringen er at noe under 1.2 fortsatt godtas.
Vil deaktivering av gammel TLS ødelegge for eldre besøkende? Svært få moderne klienter trenger TLS 1.0/1.1; kompatibilitetskostnaden er nå minimal mot etterlevelses- og sikkerhetsgevinsten.
Viser svak TLS en nettleseradvarsel? En svak protokoll eller chiffer gjør vanligvis ikke det – det dukker opp i revisjoner og skanninger. Et ødelagt sertifikat, derimot, advarer de besøkende direkte.
Er det gratis å fikse? Ja – det er en konfigurasjonsendring på server eller CDN, ikke et kjøp.
Sjekk TLS-konfigurasjonen din gratis
Se TLS-versjonene dine, chifferstyrke og sertifikatstatus – privat, og kun for eieren.
Sjekk domenet ditt → · Fiks TLS → · Hvorfor sier nettstedet mitt «Ikke sikkert»? → · Hvordan vi graderer → · Kun aggregerte data. Data lagret og behandlet i EU.