Defaults.Exposed › Доклади
Оценката за изложеност на домейна: повечето домейни имат 1 от 5 основни защити (2026)
Публикувано 2026-06-29
Данни към 2026-06-29 · методология v7. Обобщени данни от преброяването за 261 милиона оценени домейна. Оценката за изложеност брои колко от пет основни защити има домейнът: SPF, прилагаща DMARC политика, DNSSEC, HTTPS и HSTS (0 = никоя, 5 = всички). Вижте как оценяваме.
Вземете произволни пет основни защити, оценете всеки домейн в интернет от пет и типичният резултат е едно — може би две. От 261 милиона домейна, 8.8% нямат нито една от петте, по-голямата маса се концентрира при едно или две, и само 0.09% имат всичките пет. Кривата на изложеност не е камбана с здраво средище — тя е натрупана в дъното.
Кривата на изложеност
Брой от петте основни защити (SPF · прилагащ DMARC · DNSSEC · HTTPS · HSTS), налични при домейна. Към 2026-06-29:
| Защити налице | Дял от домейните | |
|---|---|---|
| 0 — напълно изложен | 8.8% | 23,105,485 домейна |
| 1 | 37.2% | |
| 2 | 39.7% | |
| 3 | 12.0% | |
| 4 | 2.1% | |
| 5 — напълно заключен | 0.09% | 247,054 домейна |
Две числа разказват историята: 8.8% имат нула — без удостоверяване на имейл, без криптиране, нищо — и само 0.09% правят всичко правилно. Най-честият резултат е една или две защити, почти винаги HTTPS (вече широко разпространен) плюс, в най-добрия случай, неприложен SPF. Контролите, реално спиращи атаки — прилаган DMARC, DNSSEC, HSTS — са там, където почти всички се проваля.
Защо кривата е толкова ниска
Коренната причина е една и съща на всяко ниво: тези защити са изключени по подразбиране и трябва да бъдат включени умишлено. HTTPS се покачи, защото хостовете и CDN мрежите започнаха да го включват автоматично — така той е единствената защита, притежавана от повечето домейни. Останалите четири все още изискват собственикът да знае, че съществуват и да действа:
- HTTPS е разпространен, защото се превърна в настройка по подразбиране.
- SPF е наполовина приет, но обикновено твърде слаб, за да има значение без DMARC.
- Прилаганият DMARC, DNSSEC и HSTS изискват умишлена стъпка, която почти никой не предприема — така оценката спира на едно или две.
Нищо от това не е скъпо. Разстоянието между 1 и 5 е няколко промени в конфигурацията, всички безплатни. Бариерата е осведомеността, не цената.
Къде стоите на кривата?
Повечето собственици приемат, че са 3 или 4 и се изненадват да открият, че са 1 — HTTPS сайт, чийто имейл всеки може да фалшифицира. Единственият начин да знаете оценката си е да проверите. Изкачването по кривата е работата по сигурността с най-висок лост, която повечето малки бизнеси могат да направят, и е безплатно.
Често задавани въпроси
Какъв е добрият базов праг за сигурност на домейна? Притежаването на всичките пет — SPF, прилаган DMARC, DNSSEC, HTTPS и HSTS — „5 от 5”, постигнати само от 0.09% от домейните. Реалистична краткосрочна цел за повечето бизнеси е прилагано удостоверяване на имейл (SPF + DMARC) плюс валиден HTTPS.
Какво означава „напълно изложен”? Домейн без нито една от петте защити — без удостоверяване на имейл, без криптиране, без укрепване на DNS или транспорт. 8.8% от домейните са в това положение.
Защо повечето домейни имат само една или две защити? Обикновено HTTPS (вече обичайна настройка по подразбиране) и най-много неприложен SPF. Защитите, изискващи умишлена ръчна стъпка — прилаган DMARC, DNSSEC, HSTS — се пропускат от голямото мнозинство.
Как да подобря оценката си? Приложете DMARC, осигурете валиден HTTPS, добавете HSTS и помислете за DNSSEC. Всичко са безплатни промени в конфигурацията. Проверете домейна си, за да видите кое ви липсва.
Вижте оценката си за изложеност
Разберете колко от петте имате — и точно как да затворите пропастите — частно и безплатно.
Проверете домейна си → · Може ли някой да подправи домейна ви? → · Състоянието на сигурността на домейните 2026 → · Само обобщени данни. Данните се съхраняват и обработват в ЕС.