Defaults.Exposed › Reporty
Slabé a zastarané TLS: Poskytuje vaša stránka stále staré šifrovanie? (2026)
Publikované 2026-07-01
Údaje k 2026-06-29 · metodika v7. Súhrnné cenzové údaje naprieč 261 miliónmi ohodnotených domén; údaje o verzii TLS predstavujú podiel domén dostupných cez HTTPS. TLS je protokol za visiacim zámkom; „slabé“ znamená staré verzie alebo šifry, ktorým prehliadače a audítori už nedôverujú. Pozrite si ako hodnotíme.
Web sa od starého šifrovania z veľkej časti posunul ďalej — silný visiaci zámok však nie je zaručený a slabým článkom je dnes častejšie certifikát než protokol. Zo stránok dostupných cez HTTPS ich teraz 90.51 % používa moderné TLS 1.3 a veľká väčšina zvyšku používa TLS 1.2. Slabé verzie protokolu sú teda výnimkou, nie pravidlom. Tam, kde „slabé TLS“ stále bolí, je to jemnejšie: servery, ktoré potichu naďalej akceptujú staré verzie, slabé šifry a — najčastejšie — certifikáty, ktoré sú jednoducho chybné. Tu je návod, ako zistiť, či ste výnimkou.
Čo znamená „slabé TLS“ v roku 2026
- Staré verzie protokolu. TLS 1.0 a 1.1 boli vyradené v roku 2021. Ako dohodnutá verzia sú teraz zriedkavé — server však môže predvolene používať TLS 1.3, no zároveň stále akceptovať zníženie na 1.0, ak oň niekto požiada, čo audity označujú.
- Slabé sady šifier. Staré algoritmy (RC4, 3DES, exportné šifry) a chýbajúce dopredné utajenie oslabujú spojenie aj v modernej verzii.
- Chybný certifikát. Toto je ten častý prípad: sila šifrovania a platnosť certifikátu sú oddelené veci a platný handshake TLS 1.3 s neplatným certifikátom stále zobrazí návštevníkom varovanie. 8.21 % domén, ktoré predkladajú certifikát, poskytuje neplatný — pozrite si môj certifikát vypršal.
Kde web v skutočnosti stojí
Najlepšia dohodnutá verzia TLS, podiel domén dostupných cez HTTPS, k 2026-06-29:
| Najlepšia verzia TLS | Podiel |
|---|---|
| TLS 1.3 (aktuálna) | 90.51 % |
| TLS 1.2 (prijateľné minimum) | 5.38 % |
| TLS 1.1 / 1.0 (vyradené) | 0.00 % |
Z hľadiska protokolu je obraz zdravý. Rozdiel je teraz inde: 8.21 % certifikátov je neplatných a iba 78.02 % všetkých domén vôbec poskytuje HTTPS — takže pätina webu stále nie je vôbec šifrovaná.
Prečo na tom stále záleží, aj keď je väčšina stránok v poriadku
- Položky súladu. PCI-DSS, mnohé bezpečnostné dotazníky a vládne štandardy vyžadujú TLS 1.2+ a to, aby boli staré verzie a slabé šifry aktívne vypnuté — nielen predvolene nepoužívané. Pozrite si čo dotazníky kontrolujú.
- Riziko zníženia verzie. Ak server stále akceptuje starú verziu, útočník sa môže pokúsiť vynútiť slabšie spojenie, než chcela ktorákoľvek strana.
- Skryté riziko. Slabé, no prítomné TLS a stále akceptovaná stará šifra zriedka vyvolajú varovanie prehliadača, takže prežívajú, kým to niekto aktívne neskontroluje.
Ako sa uistiť, že vaše TLS je silné
- Nastavte minimálnu verziu na TLS 1.2 a povoľte TLS 1.3 na serveri alebo CDN — a potvrďte, že staré verzie sú odmietané, nielen nepoužívané. Pozrite si opraviť TLS.
- Modernizujte šifry — uprednostnite sady s dopredným utajením; vyraďte RC4, 3DES a exportné šifry.
- Udržujte certifikát platný — častejšie zlyhanie. Pozrite si opraviť chyby certifikátu.
- Vynúťte HTTPS a pridajte HSTS, aby sa zníženia na obyčajné HTTP odmietali.
- Otestujte znova zvonka — slabé TLS je v prehliadači neviditeľné, preto ho potvrďte externou kontrolou.
Často kladené otázky
Je moje TLS zastarané? Podľa verzie pravdepodobne nie — 90.51 % HTTPS stránok používa TLS 1.3. Pravdepodobnejšou slabinou je problém s certifikátom (8.21 % certifikátov je neplatných) alebo server, ktorý za moderným predvoleným nastavením stále akceptuje staré verzie.
Je TLS 1.2 stále v poriadku? Áno — TLS 1.2 je prijateľné minimum a TLS 1.3 je preferované. Problémom je, ak sa stále akceptuje čokoľvek nižšie ako 1.2.
Naruší vypnutie starého TLS starších návštevníkov? Veľmi málo moderných klientov potrebuje TLS 1.0/1.1; náklady na kompatibilitu sú teraz minimálne v porovnaní s prínosom pre súlad a bezpečnosť.
Zobrazuje slabé TLS varovanie prehliadača? Slabý protokol alebo šifra zvyčajne nie — prejaví sa v auditoch a skenoch. Chybný certifikát naopak varuje návštevníkov priamo.
Je oprava zadarmo? Áno — ide o zmenu konfigurácie servera alebo CDN, nie o nákup.
Skontrolujte si konfiguráciu TLS zadarmo
Pozrite si svoje verzie TLS, silu šifier a stav certifikátu — súkromne a len pre vlastníka.
Skontrolujte svoju doménu → · Opraviť TLS → · Prečo moja stránka hovorí „Nie je zabezpečené“? → · Ako hodnotíme → · Iba súhrnné údaje. Údaje uložené a spracované v EÚ.