Defaults.Exposed › Izveštaji
Slab i zastareo TLS: da li vaš sajt i dalje isporučuje staru enkripciju? (2026)
Objavljeno 2026-07-01
Podaci sa stanjem na 2026-06-29 · metodologija v7. Zbirni podaci popisa na 261 miliona ocenjenih domena; podaci o verziji TLS-a predstavljaju udeo domena dostupnih preko HTTPS-a. TLS je protokol iza katanca; „slab” znači stare verzije ili šifre kojima pregledači i revizori više ne veruju. Pogledajte kako ocenjujemo.
Veb je uveliko krenuo dalje od stare enkripcije — ali jak katanac nije zagarantovan, a slaba karika danas je češće sertifikat nego protokol. Od sajtova dostupnih preko HTTPS-a, njih 90.51% sada dogovara moderni TLS 1.3, a velika većina ostalih koristi TLS 1.2. Dakle, slabe verzije protokola su izuzetak, a ne pravilo. Tamo gde „slab TLS” i dalje ujeda suptilnije je: serveri koji tiho i dalje prihvataju stare verzije, slabe šifre i — najčešće — sertifikate koji su jednostavno neispravni. Evo kako da utvrdite da li ste izuzetak.
Šta „slab TLS” znači 2026.
- Zastarele verzije protokola. TLS 1.0 i 1.1 su prevaziđeni 2021. godine. Kao dogovorena verzija sada su retki — ali server može podrazumevano da koristi TLS 1.3, a da i dalje prihvata prelazak na 1.0 ako se to zatraži, što revizije označavaju kao problem.
- Slabi kompleti šifri. Stari algoritmi (RC4, 3DES, izvozne šifre) i izostanak prosleđene tajnosti slabe vezu čak i na modernoj verziji.
- Neispravan sertifikat. Ovo je čest slučaj: jačina enkripcije i validnost sertifikata su odvojene stvari, a ispravno TLS 1.3 rukovanje sa neispravnim sertifikatom i dalje posetiocima prikazuje upozorenje. 8.21% domena koji predstavljaju sertifikat isporučuje neispravan — pogledajte istekao mi je sertifikat.
Gde veb zapravo stoji
Najbolja dogovorena verzija TLS-a, udeo domena dostupnih preko HTTPS-a, sa stanjem na 2026-06-29:
| Najbolja verzija TLS-a | Udeo |
|---|---|
| TLS 1.3 (aktuelna) | 90.51% |
| TLS 1.2 (prihvatljiv minimum) | 5.38% |
| TLS 1.1 / 1.0 (prevaziđene) | 0.00% |
Što se tiče protokola, slika je zdrava. Jaz je sada drugde: 8.21% sertifikata je neispravno, a samo 78.02% svih domena uopšte isporučuje HTTPS — dakle petina veba i dalje uopšte nije šifrovana.
Zašto je i dalje bitno iako je većina sajtova u redu
- Stavke usklađenosti. PCI-DSS, mnogi bezbednosni upitnici i državne osnovne norme zahtevaju TLS 1.2+ i da su stare verzije i slabe šifre aktivno onemogućene — a ne samo da se podrazumevano ne koriste. Pogledajte šta upitnici proveravaju.
- Izloženost prelasku na nižu verziju. Ako server i dalje prihvata staru verziju, napadač može pokušati da nametne slabiju vezu nego što je bilo koja strana želela.
- Skriveni rizik. Slab, ali prisutan TLS i i dalje prihvaćena stara šifra retko pokreću upozorenje pregledača, pa opstaju sve dok ih neko aktivno ne proveri.
Kako da obezbedite da vam je TLS jak
- Postavite minimalnu verziju na TLS 1.2 i omogućite TLS 1.3 na serveru ili CDN-u — i potvrdite da su stare verzije odbijene, a ne samo nekorišćene. Pogledajte popravite TLS.
- Osavremenite šifre — dajte prednost kompletima sa prosleđenom tajnošću; izbacite RC4, 3DES i izvozne šifre.
- Održavajte sertifikat ispravnim — češći uzrok otkaza. Pogledajte popravite greške sertifikata.
- Nametnite HTTPS i dodajte HSTS kako bi prelasci na običan HTTP bili odbijeni.
- Ponovo testirajte spolja — slab TLS je nevidljiv u pregledaču, pa potvrdite spoljašnjom proverom.
Često postavljana pitanja
Da li mi je TLS zastareo? Verovatno ne po verziji — 90.51% HTTPS sajtova koristi TLS 1.3. Verovatnija slabost je problem sa sertifikatom (8.21% sertifikata je neispravno) ili server koji i dalje prihvata stare verzije iza moderne podrazumevane postavke.
Da li je TLS 1.2 još uvek u redu? Da — TLS 1.2 je prihvatljiv minimum, a TLS 1.3 se preporučuje. Zabrinutost izaziva to što se bilo šta ispod 1.2 i dalje prihvata.
Da li će onemogućavanje starog TLS-a pokvariti stvar starijim posetiocima? Vrlo malo modernih klijenata zahteva TLS 1.0/1.1; trošak kompatibilnosti je sada minimalan u odnosu na korist za usklađenost i bezbednost.
Da li slab TLS prikazuje upozorenje pregledača? Slab protokol ili šifra obično ne — to izlazi na videlo u revizijama i skeniranjima. Neispravan sertifikat, s druge strane, direktno upozorava posetioce.
Da li je popravka besplatna? Da — to je promena konfiguracije servera ili CDN-a, a ne kupovina.
Proverite svoju TLS konfiguraciju besplatno
Pogledajte svoje verzije TLS-a, jačinu šifre i status sertifikata — privatno i samo za vlasnika.
Proverite svoj domen → · Popravite TLS → · Zašto moj sajt kaže „Nije bezbedno”? → · Kako ocenjujemo → · Samo zbirni podaci. Podaci se čuvaju i obrađuju u EU.