Defaults.Exposed

Defaults.Exposed › Reporty

Slabé a zastarané TLS: Poskytuje vaša stránka stále staré šifrovanie? (2026)

Publikované 2026-07-01

Údaje k 2026-06-29 · metodika v7. Súhrnné cenzové údaje naprieč 261 miliónmi ohodnotených domén; údaje o verzii TLS predstavujú podiel domén dostupných cez HTTPS. TLS je protokol za visiacim zámkom; „slabé“ znamená staré verzie alebo šifry, ktorým prehliadače a audítori už nedôverujú. Pozrite si ako hodnotíme.

Web sa od starého šifrovania z veľkej časti posunul ďalej — silný visiaci zámok však nie je zaručený a slabým článkom je dnes častejšie certifikát než protokol. Zo stránok dostupných cez HTTPS ich teraz 90.51 % používa moderné TLS 1.3 a veľká väčšina zvyšku používa TLS 1.2. Slabé verzie protokolu sú teda výnimkou, nie pravidlom. Tam, kde „slabé TLS“ stále bolí, je to jemnejšie: servery, ktoré potichu naďalej akceptujú staré verzie, slabé šifry a — najčastejšie — certifikáty, ktoré sú jednoducho chybné. Tu je návod, ako zistiť, či ste výnimkou.

Čo znamená „slabé TLS“ v roku 2026

Kde web v skutočnosti stojí

Najlepšia dohodnutá verzia TLS, podiel domén dostupných cez HTTPS, k 2026-06-29:

Najlepšia verzia TLSPodiel
TLS 1.3 (aktuálna)90.51 %
TLS 1.2 (prijateľné minimum)5.38 %
TLS 1.1 / 1.0 (vyradené)0.00 %

Z hľadiska protokolu je obraz zdravý. Rozdiel je teraz inde: 8.21 % certifikátov je neplatných a iba 78.02 % všetkých domén vôbec poskytuje HTTPS — takže pätina webu stále nie je vôbec šifrovaná.

Prečo na tom stále záleží, aj keď je väčšina stránok v poriadku

Ako sa uistiť, že vaše TLS je silné

  1. Nastavte minimálnu verziu na TLS 1.2 a povoľte TLS 1.3 na serveri alebo CDN — a potvrďte, že staré verzie sú odmietané, nielen nepoužívané. Pozrite si opraviť TLS.
  2. Modernizujte šifry — uprednostnite sady s dopredným utajením; vyraďte RC4, 3DES a exportné šifry.
  3. Udržujte certifikát platný — častejšie zlyhanie. Pozrite si opraviť chyby certifikátu.
  4. Vynúťte HTTPS a pridajte HSTS, aby sa zníženia na obyčajné HTTP odmietali.
  5. Otestujte znova zvonka — slabé TLS je v prehliadači neviditeľné, preto ho potvrďte externou kontrolou.

Často kladené otázky

Je moje TLS zastarané? Podľa verzie pravdepodobne nie — 90.51 % HTTPS stránok používa TLS 1.3. Pravdepodobnejšou slabinou je problém s certifikátom (8.21 % certifikátov je neplatných) alebo server, ktorý za moderným predvoleným nastavením stále akceptuje staré verzie.

Je TLS 1.2 stále v poriadku? Áno — TLS 1.2 je prijateľné minimum a TLS 1.3 je preferované. Problémom je, ak sa stále akceptuje čokoľvek nižšie ako 1.2.

Naruší vypnutie starého TLS starších návštevníkov? Veľmi málo moderných klientov potrebuje TLS 1.0/1.1; náklady na kompatibilitu sú teraz minimálne v porovnaní s prínosom pre súlad a bezpečnosť.

Zobrazuje slabé TLS varovanie prehliadača? Slabý protokol alebo šifra zvyčajne nie — prejaví sa v auditoch a skenoch. Chybný certifikát naopak varuje návštevníkov priamo.

Je oprava zadarmo? Áno — ide o zmenu konfigurácie servera alebo CDN, nie o nákup.

Skontrolujte si konfiguráciu TLS zadarmo

Pozrite si svoje verzie TLS, silu šifier a stav certifikátu — súkromne a len pre vlastníka.

Skontrolujte svoju doménu → · Opraviť TLS → · Prečo moja stránka hovorí „Nie je zabezpečené“? → · Ako hodnotíme → · Iba súhrnné údaje. Údaje uložené a spracované v EÚ.