Defaults.Exposed

Defaults.Exposed › Zprávy

Skóre expozice domén: Většina domén má 1 z 5 základních ochran (2026)

Publikováno 2026-06-29

Údaje k 2026-06-29 · metodika v7. Agregovaná sčítací data napříč 261 miliony ohodnocených domén. Skóre vystavení počítá, kolik z pěti základních ochran má doména zavedeno: SPF, vynucovaná zásada DMARC, DNSSEC, HTTPS a HSTS (0 = žádná, 5 = všechny). Viz jak hodnotíme.

Vyberte libovolných pět základních ochran, ohodnoťte každou doménu na internetu z pěti a typický výsledek je jedna — možná dvě. Napříč 261 miliony domén 8.8% nemá ani jednu z pěti, většina se shlukuje u jedné nebo dvou a jen 0.09% má všech pět. Křivka vystavení není zvon se zdravým středem — hromadí se úplně dole.

Křivka vystavení

Počet z pěti základních ochran (SPF · vynucovaný DMARC · DNSSEC · HTTPS · HSTS), které má doména zavedeny. K 2026-06-29:

Zavedené ochranyPodíl domén
0 — plně vystaveno8.8%23,105,485 domén
137.2%
239.7%
312.0%
42.1%
5 — plně zabezpečeno0.09%247,054 domén

Dvě čísla vyprávějí celý příběh: 8.8% má nulu — žádné ověřování e-mailu, žádné šifrování, nic — a jen 0.09% dělá vše správně. Nejčastějším výsledkem je jedna nebo dvě ochrany, téměř vždy HTTPS (dnes rozšířený) plus v nejlepším případě nevynucovaný SPF. Kontroly, které útoky skutečně zastaví — vynucovaný DMARC, DNSSEC, HSTS — jsou právě tam, kde téměř všichni zaostávají.

Proč křivka leží tak nízko

V každé vrstvě jde o stejnou základní příčinu: tyto ochrany jsou ve výchozím nastavení vypnuté a je třeba je záměrně zapnout. HTTPS vystoupalo, protože hostingy a CDN je začaly povolovat automaticky — proto je to jediná ochrana, kterou má většina domén. Zbývající čtyři stále vyžadují, aby majitel věděl, že existují, a jednal:

Nic z toho není drahé. Rozdíl mezi 1 a 5 je pár změn konfigurace, všechny zdarma. Překážkou je povědomí, nikoli náklady.

Kde se na křivce nacházíte?

Většina majitelů předpokládá, že jsou 3 nebo 4, a jsou překvapeni, když zjistí, že jsou 1 — web s HTTPS, jehož e-mail může kdokoli zfalšovat. Jediný způsob, jak své skóre zjistit, je ho zkontrolovat. Posun nahoru po křivce je bezpečnostní práce s nejvyšší pákou, kterou většina malých firem může udělat, a je zdarma.

Často kladené otázky

Co je dobrá základní úroveň zabezpečení domény? Mít všech pět: SPF, vynucovaný DMARC, DNSSEC, HTTPS a HSTS — oněch „5 z 5”, kterých dosáhne jen 0.09% domén. Realistickým krátkodobým cílem pro většinu firem je vynucované ověřování e-mailu (SPF + DMARC) plus platné HTTPS.

Co znamená „plně vystaveno”? Doména bez jediné z pěti ochran — bez ověřování e-mailu, bez šifrování, bez zpevnění DNS nebo přenosu. 8.8% domén je v tomto stavu.

Proč má většina domén jen jednu nebo dvě ochrany? Obvykle HTTPS (dnes běžné výchozí nastavení) a nanejvýš nevynucovaný SPF. Ochrany vyžadující záměrný ruční krok — vynucovaný DMARC, DNSSEC, HSTS — velká většina přeskakuje.

Jak zlepším své skóre? Vynuťte DMARC, zajistěte platné HTTPS, přidejte HSTS a zvažte DNSSEC. Vše jsou bezplatné změny konfigurace. Zkontrolujte svou doménu, abyste viděli, které vám chybí.

Podívejte se na své skóre vystavení

Zjistěte, kolik z pěti máte — a přesně jak mezery uzavřít — soukromě a zdarma.

Zkontrolujte svou doménu → · Může někdo podvrhnout vaši doménu? → · The State of Domain Security 2026 → · Pouze agregovaná data. Data uložena a zpracovávána v EU.