Defaults.Exposed

Defaults.Exposed › Izveštaji

Slab i zastareo TLS: da li vaš sajt i dalje isporučuje staru enkripciju? (2026)

Objavljeno 2026-07-01

Podaci sa stanjem na 2026-06-29 · metodologija v7. Zbirni podaci popisa na 261 miliona ocenjenih domena; podaci o verziji TLS-a predstavljaju udeo domena dostupnih preko HTTPS-a. TLS je protokol iza katanca; „slab” znači stare verzije ili šifre kojima pregledači i revizori više ne veruju. Pogledajte kako ocenjujemo.

Veb je uveliko krenuo dalje od stare enkripcije — ali jak katanac nije zagarantovan, a slaba karika danas je češće sertifikat nego protokol. Od sajtova dostupnih preko HTTPS-a, njih 90.51% sada dogovara moderni TLS 1.3, a velika većina ostalih koristi TLS 1.2. Dakle, slabe verzije protokola su izuzetak, a ne pravilo. Tamo gde „slab TLS” i dalje ujeda suptilnije je: serveri koji tiho i dalje prihvataju stare verzije, slabe šifre i — najčešće — sertifikate koji su jednostavno neispravni. Evo kako da utvrdite da li ste izuzetak.

Šta „slab TLS” znači 2026.

Gde veb zapravo stoji

Najbolja dogovorena verzija TLS-a, udeo domena dostupnih preko HTTPS-a, sa stanjem na 2026-06-29:

Najbolja verzija TLS-aUdeo
TLS 1.3 (aktuelna)90.51%
TLS 1.2 (prihvatljiv minimum)5.38%
TLS 1.1 / 1.0 (prevaziđene)0.00%

Što se tiče protokola, slika je zdrava. Jaz je sada drugde: 8.21% sertifikata je neispravno, a samo 78.02% svih domena uopšte isporučuje HTTPS — dakle petina veba i dalje uopšte nije šifrovana.

Zašto je i dalje bitno iako je većina sajtova u redu

Kako da obezbedite da vam je TLS jak

  1. Postavite minimalnu verziju na TLS 1.2 i omogućite TLS 1.3 na serveru ili CDN-u — i potvrdite da su stare verzije odbijene, a ne samo nekorišćene. Pogledajte popravite TLS.
  2. Osavremenite šifre — dajte prednost kompletima sa prosleđenom tajnošću; izbacite RC4, 3DES i izvozne šifre.
  3. Održavajte sertifikat ispravnim — češći uzrok otkaza. Pogledajte popravite greške sertifikata.
  4. Nametnite HTTPS i dodajte HSTS kako bi prelasci na običan HTTP bili odbijeni.
  5. Ponovo testirajte spolja — slab TLS je nevidljiv u pregledaču, pa potvrdite spoljašnjom proverom.

Često postavljana pitanja

Da li mi je TLS zastareo? Verovatno ne po verziji — 90.51% HTTPS sajtova koristi TLS 1.3. Verovatnija slabost je problem sa sertifikatom (8.21% sertifikata je neispravno) ili server koji i dalje prihvata stare verzije iza moderne podrazumevane postavke.

Da li je TLS 1.2 još uvek u redu? Da — TLS 1.2 je prihvatljiv minimum, a TLS 1.3 se preporučuje. Zabrinutost izaziva to što se bilo šta ispod 1.2 i dalje prihvata.

Da li će onemogućavanje starog TLS-a pokvariti stvar starijim posetiocima? Vrlo malo modernih klijenata zahteva TLS 1.0/1.1; trošak kompatibilnosti je sada minimalan u odnosu na korist za usklađenost i bezbednost.

Da li slab TLS prikazuje upozorenje pregledača? Slab protokol ili šifra obično ne — to izlazi na videlo u revizijama i skeniranjima. Neispravan sertifikat, s druge strane, direktno upozorava posetioce.

Da li je popravka besplatna? Da — to je promena konfiguracije servera ili CDN-a, a ne kupovina.

Proverite svoju TLS konfiguraciju besplatno

Pogledajte svoje verzije TLS-a, jačinu šifre i status sertifikata — privatno i samo za vlasnika.

Proverite svoj domen → · Popravite TLS → · Zašto moj sajt kaže „Nije bezbedno”? → · Kako ocenjujemo → · Samo zbirni podaci. Podaci se čuvaju i obrađuju u EU.