Defaults.Exposed

Defaults.Exposed › প্রতিবেদন

ডোমেইন সিকিউরিটির অবস্থা ২০২৬

প্রকাশিত 2026-06-27 · আপডেট 2026-06-29

পরিসংখ্যান 2026-06-28 পর্যন্ত · মেথডলজি v7। এটি একটি পুনরাবৃত্তি রিপোর্ট; প্রতিটি সংস্করণ একই জনগোষ্ঠীকে পুনরায় পরিমাপ করে যাতে সংখ্যাগুলো সময়ের সাথে ট্র্যাক করা যায়। সমস্ত পরিসংখ্যান সমষ্টিগত — আমরা কখনও একটি পৃথক ব্যবসার গ্রেড প্রকাশ করি না। .com সম্পূর্ণরূপে গ্রেডকৃত (129M ডোমেইন) এবং নিচের মোটে অন্তর্ভুক্ত।

শিরোনাম: ইন্টারনেটের বেশিরভাগ মৌলিক ডোমেইন সিকিউরিটিতে ব্যর্থ হয়

আমরা ৩৪টি সিকিউরিটি চেক জুড়ে 260,408,704 লাইভ ডোমেইন পরিমাপ করেছি — ইমেইল অথেনটিকেশন (SPF, DKIM, DMARC), TLS এবং সার্টিফিকেট, ওয়েব-সিকিউরিটি হেডার, এবং DNS (DNSSEC সহ)। ফলাফল স্পষ্ট:

এটি কয়েকটি অবহেলিত সাইটের গল্প নয়। এটি ইন্টারনেটের ডিফল্ট অবস্থা: সুরক্ষাগুলো যা আপনার ইমেইল জাল হওয়া এবং আপনার দর্শকদের বিভ্রান্ত করা থামায় সেগুলো ডোমেইনের বিশাল সংখ্যাগরিষ্ঠের জন্য চালু নেই

গ্রেড বিতরণ (260M ডোমেইন)

গ্রেডডোমেইনঅংশ
A+6,7400.0%
A49,7620.0%
B1,145,9420.4%
C8,582,1173.3%
D26,088,09310.0%
F224,536,05086.2%

এটি দেশ এবং TLD অনুযায়ী অনেক বেশি পরিবর্তিত হয়

ডোমেইন সিকিউরিটি দেশ এবং ডোমেইন এন্ডিং অনুযায়ী ব্যাপকভাবে পরিবর্তিত হয়। প্রতিষ্ঠিত জাতীয় রেজিস্ট্রি — বিশেষত ইউরোপে — তাদের ব্যবসাগুলো সবচেয়ে ভালো রক্ষা করে, যখন বাল্ক নিবন্ধনের জন্য জনপ্রিয় সস্তা, উচ্চ-ভলিউম জেনেরিক এন্ডিংগুলো সবচেয়ে খারাপ করে। কিন্তু “সেরা” আপেক্ষিক: এমনকি সবচেয়ে শক্তিশালী এন্ডিংগুলো তাদের বেশিরভাগ ডোমেইন F তে রেখে যায়।

এই র‍্যাঙ্কিংগুলো সেন্সাস বাড়ার সাথে সাথে পরিবর্তিত হয়, তাই আমরা এগুলো এখানে জমা করার পরিবর্তে লাইভ রাখি:

সিগন্যাল-বাই-সিগন্যাল আসলে কী চালু আছে

গ্রেডটি একটি রোল-আপ। এর নিচে, এখানে জনগোষ্ঠীর জুড়ে প্রতিটি পৃথক সুরক্ষা সঠিকভাবে কত ঘন ঘন আছে — এই ধরনের প্রথম সেন্সাস-ব্যাপী বেসলাইন। 2026-06-29 পর্যন্ত প্রতি-চেক পরিসংখ্যান, 261 মিলিয়ন গ্রেডকৃত ডোমেইন জুড়ে।

সুরক্ষাএটি কী থামায়যে ডোমেইনে আছে
SPF (ইমেইল)অননুমোদিত সার্ভার আপনার মতো পাঠাচ্ছে53.21%
DKIM (ইমেইল)টেম্পারড / আনসাইনড মেইল51.84%
DMARC — যেকোনো রেকর্ড24.89%
DMARC — আসলে এনফোর্সিংইমেইল ইমপার্সোনেশন (যেটা গণনা করে)10.59%
HTTPSএনক্রিপ্টেড নয়, “নিরাপদ নয়” ব্রাউজিং78.02%
HSTS (HTTPS সাইটের মধ্যে)HTTP এ ডাউনগ্রেড22.91%
Content-Security-Policyক্রস-সাইট স্ক্রিপ্টিং / ইনজেকশন8.87%
ক্লিকজ্যাকিং সুরক্ষাআপনার পেজ ফ্রেমড হওয়া14.48%
সমস্ত সিকিউরিটি হেডার (“ডিফল্টভাবে সুরক্ষিত”)পূর্ণ ওয়েব-হেডার সেট4.03%
DNSSEC — বৈধDNS হাইজ্যাকিং1.99%
CAAঅননুমোদিত সার্টিফিকেট ইস্যু1.56%

উদ্ধৃতযোগ্য পাঁচটি ফলাফল:

আপনার ব্যবসার জন্য এর মানে কী

একটি ব্যর্থ গ্রেড একটি বিমূর্ত স্কোর নয়। সাধারণ ভাষায় এর সাধারণত মানে আপনার ডোমেইন সম্পর্কে এগুলোর একটি বা একাধিক সত্য:

উৎসাহজনক অংশ: এগুলোর বেশিরভাগ বিনামূল্যে এবং দ্রুত ঠিক করা যায় — সাধারণত আপনার ডোমেইনের সেটিংসে কয়েকটি লাইন। বাধাটি প্রায় কখনই খরচ নয়; এটি হলো কেউ মালিককে বলেনি এটি গুরুত্বপূর্ণ।

আমরা কীভাবে পরিমাপ করেছি

এই সংস্করণ উপরের সিগন্যাল-বাই-সিগন্যাল বেসলাইন যোগ করে — ডোমেইনের অংশ যা প্রতিটি পৃথক সুরক্ষা সঠিকভাবে আছে, পূর্ণ গ্রেডকৃত জনগোষ্ঠীর জুড়ে পরিমাপ করা হয়েছে।

আপনার নিজের ডোমেইন কোথায় দাঁড়িয়ে দেখুন

এগুলো গড়। আপনার ডোমেইন 0.02% এর মধ্যে একটি হতে পারে যা A পায় — বা 86.2% এর মধ্যে যা পায় না। আপনি ব্যক্তিগতভাবে এবং বিনামূল্যে এটি চেক করতে পারেন, এবং ৩৪টি চেকের কোনটি আপনি পাস করেন এবং ব্যর্থ হন তার ব্যর্থগুলো কীভাবে ঠিক করবেন ঠিক তা দেখতে পারেন।

আপনার ডোমেইন চেক করুন →