Defaults.Exposed

Defaults.Exposed › Доклади

Как оценихме целия интернет: Методологията за сигурност на домейните от A до F (2026)

Публикувано 2026-06-28

Референтна страница · методология v7 · данни към 2026-06-28. Тази страница обяснява как се получава всяка цифра на този сайт. Всички публикувани статистики са обобщени; оценката на отделен домейн се показва само на неговия верифициран собственик.

Defaults.Exposed оценява домейните от A+ до F въз основа на 34 наблюдаеми от публичния интернет проверки за сигурност — изцяло без да докосва нечии системи. Тази страница е пълното, на ясен език, описание на начина на работа: какво измерваме, как се изчислява оценката, какво могат и не могат да ни кажат данните, и етичните правила, по които работим. Тя е умишлено прозрачна, защото оценката за сигурност е само толкова надеждна, колкото методът зад нея.

Какво измерваме

Всеки домейн се оценява спрямо 34 проверки, групирани в пет категории. Всяка проверка е нещо, което всеки може да наблюдава отвън — не се сканират частни системи, не се влиза в акаунти, не се извършва проникване.

От 34 проверки, подмножество е оценено (влияе на оценката), а останалите са информационни (отчитат се за контекст, но не се наказват).

Как се оценява проверка: минал, неуспешен или Н/П

Всяка проверка дава един от три резултата:

Последното е важно: не наказваме домейн за нещо, което не можем да оценим честно.

Как се изчислява буквената оценка

Оценките са A+, A, B, C, D, F. Оценката отразява доколко пълно домейнът затваря пропуските, които имат значение — с по-голяма тежест за проверките с най-голямо реално въздействие (фалшифицирането на имейли и сигурността при пренос носят повече тежест от козметичните заглавки). Домейн, който получава правилно основните неща с голямо въздействие и оставя само незначителни пропуски, получава висока оценка; домейн, който не успява да постигне основите, позволяващи да бъде представяни за идентичен с него, получава F.

Тъй като един и същ метод се прилага идентично за всеки домейн, оценките са сравними в цялата популация — което придава смисъл на класациите (по TLD, страна и отрасъл).

Колко голям е наборът от данни?

Проследяваме инвентар от 333 милиона домейна и оценяваме активната популация от около 260 милиона, която в момента се разрешава. Публикуваните статистики се изчисляват от тази популация по време на изграждане и носят датата към момента на набора от данни, така че винаги знаете колко актуална е дадена цифра.

Колко актуални са данните?

Флотата за сканиране работи непрекъснато. Пълната популация се опреснява на редовен ритъм, като някои TLD-та се измерват повторно по-често, така че цифрите на този сайт са живо измерване, а не еднократна снимка. Всеки доклад показва датата си към момента, а основните проучвания се публикуват като повтарящи се издания, така че тенденциите могат да се проследяват с времето.

Какво данните могат — и не могат — да ни кажат

Смятаме, че ограниченията имат не по-малко значение от констатациите:

Нашите правила: само обобщени данни, частни за собственика, резидентност в ЕС

Три ангажимента ръководят всичко, което публикуваме:

  1. Само обобщени данни. Публикуваме закономерности на популацията — класации по TLD, страна, отрасъл. Никога не публикуваме индексирана страница, назоваваща отделен бизнес и неговата оценка.
  2. Частни за собственика. Оценката на отделен домейн и разбивката по проверки се показват само на верифицирания собственик, който го проверява.
  3. Резидентност на данните в ЕС. Всички данни се съхраняват и обработват в рамките на ЕС — позиция за съответствие и съзнателен ангажимент за доверие.

Често задавани въпроси

Как Defaults.Exposed изчислява оценката за сигурност на домейна? Чрез провеждане на 34 наблюдаеми от публичния интернет проверки (удостоверяване на имейли, TLS, уеб заглавки, DNS и инфраструктура), оценяване на всяка като минал / неуспешен / Н/П и претегляне спрямо реалното въздействие за получаване на оценка от A+ до F.

Сканирате ли или хаквате ли оценяваните домейни? Не. Всяка проверка е наблюдаема от публичния интернет — същата информация, която сървърът за получаване на пощата или браузърът на посетителя би видял. Не се влиза в акаунти, не се извършва проникване и не се достъпват частни системи.

Защо даден домейн може да получи F? Най-често защото няма прилаган SPF и DMARC и следователно може да бъде представен за идентичен с него в имейл — реална, наблюдаема отвън слабост.

Мога ли да видя оценката на домейна на конкретна компания? Само ако е ваш собствен домейн и потвърдите собствеността. Никога не публикуваме оценките на отделни бизнеси.

Колко често се актуализират данните? Непрекъснато. Пълната популация се опреснява на редовен ритъм и всяка цифра е датирана с „към момента”, за да знаете колко е актуална.

Проверете домейн сами

Най-бързият начин да разберете метода е да го приложите. Проверете своя домейн частно и безплатно и вижте всичките 34 проверки, оценени с обяснения на ясен език и инструкции за поправки.

Проверете вашия домейн → · Кривата на оценките в интернет → · Само обобщени данни. Данните се съхраняват и обработват в ЕС.