Defaults.Exposed

Defaults.Exposed › Доклади

Състоянието на сигурността на домейните 2026

Публикувано 2026-06-27 · обновено 2026-06-29

Данни към 2026-06-28 · методология v7. Това е повтарящ се доклад; всяко издание измерва отново същото население, така че числата могат да се проследяват с времето. Всички цифри са агрегирани — никога не публикуваме оценката на отделен бизнес. .com е напълно оценен (129M домейна) и е включен в общите суми по-долу.

Основното: повечето от интернет не успява на базовата сигурност на домейни

Измерихме 260,408,704 живи домейна по 34 проверки за сигурност — удостоверяване на имейл (SPF, DKIM, DMARC), TLS и сертификати, заглавки за уеб сигурност и DNS (включително DNSSEC). Резултатът е поразителен:

Това не е история за няколко пренебрегнати сайта. Това е стандартното състояние на интернет: защитите, спиращи фалшифицирането на имейла ви и въвеждането в заблуждение на посетителите ви, просто не са включени за огромното мнозинство от домейните.

Разпределение на оценките (260M домейна)

ОценкаДомейниДял
A+6,7400.0%
A49,7620.0%
B1,145,9420.4%
C8,582,1173.3%
D26,088,09310.0%
F224,536,05086.2%

Значително варира по държава и TLD

Сигурността на домейни варира широко по държава и по разширение на домейна. Установени национални регистри — особено в Европа — са склонни да защитават най-добре своите бизнеси, докато евтините, с голям обем, родови разширения, популярни за масова регистрация, се представят най-зле. Но „най-добро” е относително: дори най-силните разширения все още оставят повечето от домейните си с оценка F.

Тези класирания се изместват с нарастването на преброяването, затова ги пазим актуални вместо да ги замразяваме тук:

Какво действително е включено, сигнал по сигнал

Оценката е обобщение. Под нея, ето колко пъти всяка отделна защита е правилно на място при цялото население — първата базова линия от такъв вид при цялото преброяване. Цифри по проверки към 2026-06-29, при 261 милиона оценени домейна.

ЗащитаКакво спираДомейни, притежаващи я
SPF (имейл)Неупълномощени сървъри, изпращащи като вас53.21%
DKIM (имейл)Манипулирана / неподписана поща51.84%
DMARC — всеки запис24.89%
DMARC — действително принудително прилагащИмейл имперсонация (тази, която има значение)10.59%
HTTPSНешифровано сърфиране „Not Secure”78.02%
HSTS (от HTTPS сайтове)Понижаване до HTTP22.91%
Content-Security-PolicyСкриптове на трети страни / инжекция8.87%
Защита срещу clickjackingСтраниците ви в iframe14.48%
Всички заглавки за сигурност („сигурни по подразбиране”)Пълният набор от уеб заглавки4.03%
DNSSEC — валиденDNS хайджакинг1.99%
CAAНеупълномощено издаване на сертификати1.56%

Пет находки, заслужаващи цитиране:

Какво означава това за вашия бизнес

Неуспешната оценка не е абстрактна точка. В обикновени думи обикновено означава, че едно или повече от следните са верни за домейна ви:

Насърчителната част: повечето от тях са безплатни и бързи за поправяне — обикновено няколко реда в настройките на домейна ви. Бариерата почти никога не е цената; тя е, че никой не е казал на собственика, че има значение.

Как сме го измерили

Това издание добавя базовата линия сигнал по сигнал по-горе — делът на домейните, притежаващи всяка отделна защита правилно на място, измерен при цялото оценено население.

Вижте къде стои вашият собствен домейн

Това са средни стойности. Вашият домейн може да е един от 0.02%, получаващи A — или един от 86.2%, които не получават. Можете да го проверите поверително и безплатно и да видите точно кои от 34-те проверки преминавате и как да поправите тези, които не преминавате.

Проверете своя домейн →