Defaults.Exposed › Rapoarte
TLS slab și învechit: site-ul dumneavoastră mai livrează încă criptare veche? (2026)
Publicat 2026-07-01
Cifre valabile la 2026-06-29 · metodologie v7. Date agregate de recensământ pentru 261 milioane de domenii evaluate; cifrele privind versiunea TLS reprezintă ponderea domeniilor accesibile prin HTTPS. TLS este protocolul din spatele lacătului; „slab” înseamnă versiuni sau cifruri vechi în care browserele și auditorii nu mai au încredere. Vedeți cum acordăm notele.
Web-ul a depășit în mare parte criptarea veche — dar un lacăt solid nu este garantat, iar veriga slabă de astăzi este mai des certificatul decât protocolul. Dintre site-urile accesibile prin HTTPS, 90.51% negociază acum TLS 1.3 modern, iar marea majoritate a celorlalte folosesc TLS 1.2. Așadar, versiunile de protocol slabe sunt excepția, nu regula. Locul unde „TLS-ul slab” încă mușcă este mai subtil: servere care în tăcere încă acceptă versiuni vechi, cifruri slabe și — cel mai frecvent — certificate pur și simplu deteriorate. Iată cum să vă dați seama dacă sunteți excepția.
Ce înseamnă „TLS slab” în 2026
- Versiuni de protocol învechite. TLS 1.0 și 1.1 au fost declarate depășite în 2021. Ca versiune negociată sunt acum rare — dar un server poate folosi în mod implicit TLS 1.3 în timp ce încă acceptă o retrogradare la 1.0 dacă i se cere, ceea ce auditurile semnalează.
- Suite de cifruri slabe. Algoritmii vechi (RC4, 3DES, cifruri de export) și lipsa secretului anticipat (forward secrecy) slăbesc o conexiune chiar și pe o versiune modernă.
- Un certificat deteriorat. Acesta este cazul frecvent: puterea criptării și validitatea certificatului sunt lucruri separate, iar o negociere TLS 1.3 validă cu un certificat invalid afișează totuși vizitatorilor un avertisment. 8.21% dintre domeniile care prezintă un certificat livrează unul invalid — vedeți mi-a expirat certificatul.
Unde se află web-ul de fapt
Cea mai bună versiune TLS negociată, ponderea domeniilor accesibile prin HTTPS, la 2026-06-29:
| Cea mai bună versiune TLS | Pondere |
|---|---|
| TLS 1.3 (actuală) | 90.51% |
| TLS 1.2 (prag acceptabil) | 5.38% |
| TLS 1.1 / 1.0 (depășite) | 0.00% |
Din punctul de vedere al protocolului, tabloul este sănătos. Diferența se află acum în altă parte: 8.21% dintre certificate sunt invalide, iar doar 78.02% dintre toate domeniile livrează HTTPS — așadar o cincime din web încă nici măcar nu este criptată de la bun început.
De ce contează în continuare, deși majoritatea site-urilor sunt în regulă
- Puncte din cerințele de conformitate. PCI-DSS, numeroase chestionare de securitate și liniile de referință guvernamentale impun TLS 1.2+ și ca versiunile vechi și cifrurile slabe să fie dezactivate activ — nu doar nefolosite implicit. Vedeți ce verifică chestionarele.
- Expunere la retrogradare. Dacă un server încă acceptă o versiune veche, un atacator poate încerca să forțeze o conexiune mai slabă decât și-au dorit ambele părți.
- Risc tăcut. TLS-ul slab-dar-prezent și un cifru vechi încă acceptat rareori declanșează un avertisment al browserului, așa că supraviețuiesc până când cineva verifică activ.
Cum să vă asigurați că TLS-ul dumneavoastră este solid
- Setați versiunea minimă la TLS 1.2 și activați TLS 1.3 la nivelul serverului sau al CDN-ului — și confirmați că versiunile vechi sunt refuzate, nu doar nefolosite. Vedeți reparați TLS.
- Modernizați cifrurile — preferați suitele cu secret anticipat (forward secrecy); renunțați la RC4, 3DES și la cifrurile de nivel export.
- Păstrați certificatul valid — eșecul mai frecvent. Vedeți reparați erorile de certificat.
- Forțați HTTPS și adăugați HSTS astfel încât retrogradările la HTTP simplu să fie refuzate.
- Retestați din exterior — TLS-ul slab este invizibil într-un browser, așa că verificați printr-o testare externă.
Întrebări frecvente
TLS-ul meu este învechit? Probabil nu ca versiune — 90.51% dintre site-urile HTTPS folosesc TLS 1.3. Slăbiciunea mai probabilă este o problemă de certificat (8.21% dintre certificate sunt invalide) sau un server care încă acceptă versiuni vechi în spatele unui setări implicite moderne.
TLS 1.2 este încă în regulă? Da — TLS 1.2 este un prag acceptabil, iar TLS 1.3 este preferat. Preocuparea este ca orice versiune sub 1.2 să mai fie acceptată.
Dezactivarea TLS-ului vechi va bloca vizitatorii mai vechi? Foarte puțini clienți moderni au nevoie de TLS 1.0/1.1; costul de compatibilitate este acum minim în raport cu beneficiul de conformitate și securitate.
TLS-ul slab afișează un avertisment în browser? Un protocol sau un cifru slab de obicei nu — apare în audituri și scanări. Un certificat deteriorat, în schimb, îi avertizează direct pe vizitatori.
Repararea este gratuită? Da — este o modificare de configurare a serverului sau a CDN-ului, nu o achiziție.
Verificați-vă gratuit configurația TLS
Vedeți versiunile TLS, puterea cifrurilor și starea certificatului — confidențial și doar pentru proprietar.
Verificați-vă domeniul → · Reparați TLS → · De ce site-ul meu spune „Nesecurizat”? → · Cum acordăm notele → · Doar date agregate. Date stocate și procesate în UE.