Defaults.Exposed

Defaults.Exposed › Rapoarte

TLS slab și învechit: site-ul dumneavoastră mai livrează încă criptare veche? (2026)

Publicat 2026-07-01

Cifre valabile la 2026-06-29 · metodologie v7. Date agregate de recensământ pentru 261 milioane de domenii evaluate; cifrele privind versiunea TLS reprezintă ponderea domeniilor accesibile prin HTTPS. TLS este protocolul din spatele lacătului; „slab” înseamnă versiuni sau cifruri vechi în care browserele și auditorii nu mai au încredere. Vedeți cum acordăm notele.

Web-ul a depășit în mare parte criptarea veche — dar un lacăt solid nu este garantat, iar veriga slabă de astăzi este mai des certificatul decât protocolul. Dintre site-urile accesibile prin HTTPS, 90.51% negociază acum TLS 1.3 modern, iar marea majoritate a celorlalte folosesc TLS 1.2. Așadar, versiunile de protocol slabe sunt excepția, nu regula. Locul unde „TLS-ul slab” încă mușcă este mai subtil: servere care în tăcere încă acceptă versiuni vechi, cifruri slabe și — cel mai frecvent — certificate pur și simplu deteriorate. Iată cum să vă dați seama dacă sunteți excepția.

Ce înseamnă „TLS slab” în 2026

Unde se află web-ul de fapt

Cea mai bună versiune TLS negociată, ponderea domeniilor accesibile prin HTTPS, la 2026-06-29:

Cea mai bună versiune TLSPondere
TLS 1.3 (actuală)90.51%
TLS 1.2 (prag acceptabil)5.38%
TLS 1.1 / 1.0 (depășite)0.00%

Din punctul de vedere al protocolului, tabloul este sănătos. Diferența se află acum în altă parte: 8.21% dintre certificate sunt invalide, iar doar 78.02% dintre toate domeniile livrează HTTPS — așadar o cincime din web încă nici măcar nu este criptată de la bun început.

De ce contează în continuare, deși majoritatea site-urilor sunt în regulă

Cum să vă asigurați că TLS-ul dumneavoastră este solid

  1. Setați versiunea minimă la TLS 1.2 și activați TLS 1.3 la nivelul serverului sau al CDN-ului — și confirmați că versiunile vechi sunt refuzate, nu doar nefolosite. Vedeți reparați TLS.
  2. Modernizați cifrurile — preferați suitele cu secret anticipat (forward secrecy); renunțați la RC4, 3DES și la cifrurile de nivel export.
  3. Păstrați certificatul valid — eșecul mai frecvent. Vedeți reparați erorile de certificat.
  4. Forțați HTTPS și adăugați HSTS astfel încât retrogradările la HTTP simplu să fie refuzate.
  5. Retestați din exterior — TLS-ul slab este invizibil într-un browser, așa că verificați printr-o testare externă.

Întrebări frecvente

TLS-ul meu este învechit? Probabil nu ca versiune — 90.51% dintre site-urile HTTPS folosesc TLS 1.3. Slăbiciunea mai probabilă este o problemă de certificat (8.21% dintre certificate sunt invalide) sau un server care încă acceptă versiuni vechi în spatele unui setări implicite moderne.

TLS 1.2 este încă în regulă? Da — TLS 1.2 este un prag acceptabil, iar TLS 1.3 este preferat. Preocuparea este ca orice versiune sub 1.2 să mai fie acceptată.

Dezactivarea TLS-ului vechi va bloca vizitatorii mai vechi? Foarte puțini clienți moderni au nevoie de TLS 1.0/1.1; costul de compatibilitate este acum minim în raport cu beneficiul de conformitate și securitate.

TLS-ul slab afișează un avertisment în browser? Un protocol sau un cifru slab de obicei nu — apare în audituri și scanări. Un certificat deteriorat, în schimb, îi avertizează direct pe vizitatori.

Repararea este gratuită? Da — este o modificare de configurare a serverului sau a CDN-ului, nu o achiziție.

Verificați-vă gratuit configurația TLS

Vedeți versiunile TLS, puterea cifrurilor și starea certificatului — confidențial și doar pentru proprietar.

Verificați-vă domeniul → · Reparați TLS → · De ce site-ul meu spune „Nesecurizat”? → · Cum acordăm notele → · Doar date agregate. Date stocate și procesate în UE.