Defaults.Exposed

Defaults.Exposed › Rapporter

Svag och föråldrad TLS: Serverar din webbplats fortfarande gammal kryptering? (2026)

Publicerad 2026-07-01

Siffror per 2026-06-29 · metodik v7. Aggregerade folkräkningsdata över 261 miljoner betygsatta domäner; TLS-versionssiffrorna anger andelen domäner som är nåbara via HTTPS. TLS är protokollet bakom hänglåset; “svag” betyder gamla versioner eller chiffer som webbläsare och granskare inte längre litar på. Se hur vi betygsätter.

Webben har till stor del lämnat den gamla krypteringen bakom sig — men ett starkt hänglås är inte garanterat, och den svaga länken idag är oftare certifikatet än protokollet. Av de webbplatser som är nåbara via HTTPS förhandlar 90.51 % nu fram moderna TLS 1.3, och den stora majoriteten av resten använder TLS 1.2. Så svaga protokollversioner är undantaget, inte regeln. Där “svag TLS” fortfarande biter är mer subtilt: servrar som i det tysta fortfarande accepterar gamla versioner, svaga chiffer och — allra vanligast — certifikat som helt enkelt är trasiga. Så här avgör du om du är undantaget.

Vad “svag TLS” betyder 2026

Hur läget faktiskt ser ut på webben

Bästa förhandlade TLS-version, andel av HTTPS-nåbara domäner, per 2026-06-29:

Bästa TLS-versionAndel
TLS 1.3 (aktuell)90.51 %
TLS 1.2 (godtagbar lägstanivå)5.38 %
TLS 1.1 / 1.0 (utfasade)0.00 %

Protokollmässigt är bilden god. Gapet finns nu på annat håll: 8.21 % av certifikaten är ogiltiga, och endast 78.02 % av alla domäner serverar HTTPS överhuvudtaget — så en femtedel av webben är fortfarande inte krypterad från första början.

Varför det fortfarande spelar roll även om de flesta webbplatser är i sin ordning

Så säkerställer du att din TLS är stark

  1. Sätt minimiversionen till TLS 1.2 och aktivera TLS 1.3 på servern eller CDN:et — och bekräfta att gamla versioner avvisas, inte bara är oanvända. Se åtgärda TLS.
  2. Modernisera chiffren — föredra sviter med framåtriktad sekretess; ta bort RC4, 3DES och exportklassade chiffer.
  3. Håll certifikatet giltigt — det vanligare felet. Se åtgärda certifikatfel.
  4. Framtvinga HTTPS och lägg till HSTS så att nedgraderingar till oskyddad HTTP avvisas.
  5. Testa om från utsidan — svag TLS är osynlig i en webbläsare, så bekräfta med en extern kontroll.

Vanliga frågor

Är min TLS föråldrad? Förmodligen inte vad gäller version — 90.51 % av HTTPS-webbplatserna använder TLS 1.3. Den mer sannolika svagheten är ett certifikatproblem (8.21 % av certifikaten är ogiltiga) eller en server som fortfarande accepterar gamla versioner bakom en modern standard.

Är TLS 1.2 fortfarande okej? Ja — TLS 1.2 är en godtagbar lägstanivå och TLS 1.3 är att föredra. Bekymret är om något under 1.2 fortfarande accepteras.

Kommer det att slå ut äldre besökare om jag inaktiverar gammal TLS? Väldigt få moderna klienter behöver TLS 1.0/1.1; kompatibilitetskostnaden är nu minimal ställd mot efterlevnads- och säkerhetsnyttan.

Visar svag TLS en webbläsarvarning? Ett svagt protokoll eller chiffer gör vanligtvis inte det — det framkommer i granskningar och skanningar. Ett trasigt certifikat, å andra sidan, varnar besökarna direkt.

Är det gratis att åtgärda? Ja — det är en konfigurationsändring på servern eller CDN:et, inte ett köp.

Kontrollera din TLS-konfiguration gratis

Se dina TLS-versioner, chifferstyrka och certifikatstatus — privat och endast för ägaren.

Kontrollera din domän → · Åtgärda TLS → · Varför säger min webbplats “Inte säker”? → · Hur vi betygsätter → · Endast aggregerade data. Data lagras och behandlas inom EU.