Defaults.Exposed

Defaults.Exposed › Доклади

Оценката за изложеност на домейна: повечето домейни имат 1 от 5 основни защити (2026)

Публикувано 2026-06-29

Данни към 2026-06-29 · методология v7. Обобщени данни от преброяването за 261 милиона оценени домейна. Оценката за изложеност брои колко от пет основни защити има домейнът: SPF, прилагаща DMARC политика, DNSSEC, HTTPS и HSTS (0 = никоя, 5 = всички). Вижте как оценяваме.

Вземете произволни пет основни защити, оценете всеки домейн в интернет от пет и типичният резултат е едно — може би две. От 261 милиона домейна, 8.8% нямат нито една от петте, по-голямата маса се концентрира при едно или две, и само 0.09% имат всичките пет. Кривата на изложеност не е камбана с здраво средище — тя е натрупана в дъното.

Кривата на изложеност

Брой от петте основни защити (SPF · прилагащ DMARC · DNSSEC · HTTPS · HSTS), налични при домейна. Към 2026-06-29:

Защити налицеДял от домейните
0 — напълно изложен8.8%23,105,485 домейна
137.2%
239.7%
312.0%
42.1%
5 — напълно заключен0.09%247,054 домейна

Две числа разказват историята: 8.8% имат нула — без удостоверяване на имейл, без криптиране, нищо — и само 0.09% правят всичко правилно. Най-честият резултат е една или две защити, почти винаги HTTPS (вече широко разпространен) плюс, в най-добрия случай, неприложен SPF. Контролите, реално спиращи атаки — прилаган DMARC, DNSSEC, HSTS — са там, където почти всички се проваля.

Защо кривата е толкова ниска

Коренната причина е една и съща на всяко ниво: тези защити са изключени по подразбиране и трябва да бъдат включени умишлено. HTTPS се покачи, защото хостовете и CDN мрежите започнаха да го включват автоматично — така той е единствената защита, притежавана от повечето домейни. Останалите четири все още изискват собственикът да знае, че съществуват и да действа:

Нищо от това не е скъпо. Разстоянието между 1 и 5 е няколко промени в конфигурацията, всички безплатни. Бариерата е осведомеността, не цената.

Къде стоите на кривата?

Повечето собственици приемат, че са 3 или 4 и се изненадват да открият, че са 1 — HTTPS сайт, чийто имейл всеки може да фалшифицира. Единственият начин да знаете оценката си е да проверите. Изкачването по кривата е работата по сигурността с най-висок лост, която повечето малки бизнеси могат да направят, и е безплатно.

Често задавани въпроси

Какъв е добрият базов праг за сигурност на домейна? Притежаването на всичките пет — SPF, прилаган DMARC, DNSSEC, HTTPS и HSTS — „5 от 5”, постигнати само от 0.09% от домейните. Реалистична краткосрочна цел за повечето бизнеси е прилагано удостоверяване на имейл (SPF + DMARC) плюс валиден HTTPS.

Какво означава „напълно изложен”? Домейн без нито една от петте защити — без удостоверяване на имейл, без криптиране, без укрепване на DNS или транспорт. 8.8% от домейните са в това положение.

Защо повечето домейни имат само една или две защити? Обикновено HTTPS (вече обичайна настройка по подразбиране) и най-много неприложен SPF. Защитите, изискващи умишлена ръчна стъпка — прилаган DMARC, DNSSEC, HSTS — се пропускат от голямото мнозинство.

Как да подобря оценката си? Приложете DMARC, осигурете валиден HTTPS, добавете HSTS и помислете за DNSSEC. Всичко са безплатни промени в конфигурацията. Проверете домейна си, за да видите кое ви липсва.

Вижте оценката си за изложеност

Разберете колко от петте имате — и точно как да затворите пропастите — частно и безплатно.

Проверете домейна си → · Може ли някой да подправи домейна ви? → · Състоянието на сигурността на домейните 2026 → · Само обобщени данни. Данните се съхраняват и обработват в ЕС.