Defaults.Exposed › Доклади
Кривата на оценките за сигурност в интернет: Как изглежда средният домейн през 2026 г.
Публикувано 2026-06-28
Данни към 2026-06-28 · методология v7. Това е повтарящ се доклад: всяко издание измерва отново същата популация, така че кривата може да се проследява с времето. Всички цифри са обобщени — никога не публикуваме оценката на отделен бизнес. Вижте как оценяваме за пълния метод.
Средният домейн в интернет не е сигурен. От 260 милиона домейна, оценени от нас, единствената най-честа оценка с голяма преднина е F, а типичният домейн стои на D или по-ниско. По-малко от 1 от 27 домейна достигат C или по-добро. Това е кривата на оценките в интернет — и тя се изкривява почти изцяло към „изложен”.
Каква е средната оценка за сигурност на домейна?
Ако наредите всеки оценен домейн на Земята и отидете до средата, ще попаднете на домейн с оценка F — най-ниската оценка. F не е артефакт на закръгляване или наказание за неактивност: домейнът получава F, когато наистина не успява да постигне основните защити, спиращи фалшифицирането на имейла му и заблуждаването на посетителите му. По-голямата част от интернет просто е изключила тези защити.
Ето пълното разпределение.
Разпределението на оценките в интернет (260М домейна)
| Оценка | Домейни | Дял | Какво означава |
|---|---|---|---|
| A+ | 6,740 | 0.0% | Практически куршумоустойчив — минава почти всяка проверка |
| A | 49,762 | 0.0% | Силен: имейлът е заключен, модерен TLS, ключови DNS защити активни |
| B | 1,145,942 | 0.4% | Добър, с незначителни пропуски |
| C | 8,582,117 | 3.3% | Смесен — известна реална защита, известни реални пропуски |
| D | 26,088,093 | 10.0% | Слаб — повечето защити липсват |
| F | 224,536,050 | 86.2% | Практически незащитен — може да бъде фалшифициран |
Прочетете надолу тази таблица и формата е неоспорима: кривата не е камбана, центрирана върху „B”. Тя е скала. 86.2% от интернет получават F, още 10.0% получават D, и всичко над C е пренебрежимо малко в сравнение.
Колко рядка е добрата оценка?
Много. В цялото преброяване:
- Само 0.46% от домейните получават B или по-добро — приблизително 1 от 220.
- Само 0.02% получават A или A+ — приблизително 1 от 4,600.
- C или по-добро — летвата за „има каквато и да е смислена защита” — се достига от по-малко от 1 от 27 домейна.
С други думи, домейн, действително добре конфигуриран, не е нормата, към която се стремите. Той е рядко изключение. Добрата новина, скрита в тази статистика: преминаването на летвата ви поставя пред огромното мнозинство от интернет, и повечето стъпки са безплатни.
Защо кривата е толкова изкривена към F?
Три причини, и нито една от тях не е „интернет е пълен с хакери”:
- Подразбиранията са изключени. Когато регистрирате домейн, удостоверяването на имейли (SPF, DKIM, DMARC), DNSSEC, CAA и заглавките за сигурност не се активират за вас. Трябва да ги включи някой — и почти никой не го прави.
- Никой не предупреждава собственика. Собственик на малък бизнес, купуващ домейн, никога не се предупреждава, че по подразбиране престъпниците могат да изпращат имейли, изглеждащи като идващи от точния му адрес. Няма съобщение за грешка при „домейнът ви може да бъде представян”.
- Защитите са невидими, докато не се провалят. Липсващият SPF запис не причинява видим проблем — точно до момента, когато измамник използва вашия домейн, за да изпрати фактура на вашите клиенти, или реалният ви имейл започне да попада в спам.
Резултатът е крива на оценките, отразяваща небрежност, а не злобен умисъл.
Какво всъщност означава F за бизнеса
Провалена оценка не е абстрактна точка. На ясен език, F обикновено означава, че едно или повече от следните са верни за домейна:
- Имейлът му може да бъде фалшифициран. Без прилаган SPF и DMARC, всеки може да изпраща имейл, изглеждащ точно така, сякаш идва от този домейн — на клиентите, персонала и доставчиците му — и той попада в inbox. Това е механизмът зад измамите с фалшиви фактури и CEO измамите.
- Легитимният имейл му по-вероятно ще се изпрати в нежелана поща. Gmail и Yahoo все повече не се доверяват на неудостоверени домейни, така че реалните оферти и фактури тихо попадат в спам.
- Не преминава проверките за сигурност на другите компании. По-големите клиенти сканират домейна на доставчика преди подписване. „Може да бъде фалшифициран” е достатъчно за загуба на договора.
- Уебсайтът му може да предупреждава посетителите. Липсващ или счупен сертификат показва на купувачите червена страница „Не е защитен”.
Как се променя кривата на оценките с времето?
Тъй като флотата за сканиране измерва популацията непрекъснато, това разпределение е живо, а не еднократна снимка. Публикуваме го като повтарящ се доклад, за да може кривата да се проследява от издание в издание — ако интернет стане по-сигурен, тази страница ще го покаже. Сравнете движещите се класации тук:
- Най-сигурните и най-малко сигурните TLD-та →
- Сигурност на домейните по страна →
- Сигурност на домейните по отрасъл →
Често задавани въпроси
Каква е средната оценка за сигурност на домейна през 2026 г.? Най-честата оценка от 260 милиона измерени от нас домейна е F, а типичният (медианен) домейн получава D или по-ниско. Само 0.46% от домейните получават B или по-добро.
Какъв процент от уебсайтовете не успяват да постигнат базова сигурност? Към 2026-06-28, 86.2% от оценените домейни получават F — практически незащитени и фалшифицируеми — а допълнителните 10.0% получават D.
Колко домейна имат оценка A? Само 6,740 домейна получават A+ и 49,762 получават A — заедно около 0.02% от всички оценени домейни, или приблизително 1 от 4,600.
Ниската оценка ли е само защото домейнът е паркиран или неактивен? Не. Домейнът получава ниска оценка, защото наистина не успява да постигне реални, наблюдаеми от외страна проверки — например може да бъде фалшифициран, защото няма прилаган SPF и DMARC. Проверките, наистина неопределими, се маркират като Н/П и се изключват; никога не се броят като неуспех.
Вижте къде стои вашият собствен домейн по кривата
Това са средни стойности за популацията. Вашият домейн може да е сред 0.46%, получаващи B или по-добро — или сред 86.2%, които не. Можете да го проверите частно и безплатно и да видите точно кои от 34-те проверки минавате и как да поправите тези, които не минавате.
Проверете вашия домейн → · Как оценяваме → · Само обобщени данни; оценката на отделен домейн се показва само на неговия верифициран собственик. Данните се съхраняват и обработват в ЕС.