Defaults.Exposed › Zprávy
Skóre expozice domén: Většina domén má 1 z 5 základních ochran (2026)
Publikováno 2026-06-29
Údaje k 2026-06-29 · metodika v7. Agregovaná sčítací data napříč 261 miliony ohodnocených domén. Skóre vystavení počítá, kolik z pěti základních ochran má doména zavedeno: SPF, vynucovaná zásada DMARC, DNSSEC, HTTPS a HSTS (0 = žádná, 5 = všechny). Viz jak hodnotíme.
Vyberte libovolných pět základních ochran, ohodnoťte každou doménu na internetu z pěti a typický výsledek je jedna — možná dvě. Napříč 261 miliony domén 8.8% nemá ani jednu z pěti, většina se shlukuje u jedné nebo dvou a jen 0.09% má všech pět. Křivka vystavení není zvon se zdravým středem — hromadí se úplně dole.
Křivka vystavení
Počet z pěti základních ochran (SPF · vynucovaný DMARC · DNSSEC · HTTPS · HSTS), které má doména zavedeny. K 2026-06-29:
| Zavedené ochrany | Podíl domén | |
|---|---|---|
| 0 — plně vystaveno | 8.8% | 23,105,485 domén |
| 1 | 37.2% | |
| 2 | 39.7% | |
| 3 | 12.0% | |
| 4 | 2.1% | |
| 5 — plně zabezpečeno | 0.09% | 247,054 domén |
Dvě čísla vyprávějí celý příběh: 8.8% má nulu — žádné ověřování e-mailu, žádné šifrování, nic — a jen 0.09% dělá vše správně. Nejčastějším výsledkem je jedna nebo dvě ochrany, téměř vždy HTTPS (dnes rozšířený) plus v nejlepším případě nevynucovaný SPF. Kontroly, které útoky skutečně zastaví — vynucovaný DMARC, DNSSEC, HSTS — jsou právě tam, kde téměř všichni zaostávají.
Proč křivka leží tak nízko
V každé vrstvě jde o stejnou základní příčinu: tyto ochrany jsou ve výchozím nastavení vypnuté a je třeba je záměrně zapnout. HTTPS vystoupalo, protože hostingy a CDN je začaly povolovat automaticky — proto je to jediná ochrana, kterou má většina domén. Zbývající čtyři stále vyžadují, aby majitel věděl, že existují, a jednal:
- HTTPS je běžné, protože se stalo výchozím nastavením.
- SPF je zavedeno z poloviny, ale obvykle příliš slabé na to, aby bez DMARC něco znamenalo.
- Vynucovaný DMARC, DNSSEC a HSTS všechny vyžadují záměrný krok, který téměř nikdo neudělá — proto se skóre zastaví na jedné nebo dvou.
Nic z toho není drahé. Rozdíl mezi 1 a 5 je pár změn konfigurace, všechny zdarma. Překážkou je povědomí, nikoli náklady.
Kde se na křivce nacházíte?
Většina majitelů předpokládá, že jsou 3 nebo 4, a jsou překvapeni, když zjistí, že jsou 1 — web s HTTPS, jehož e-mail může kdokoli zfalšovat. Jediný způsob, jak své skóre zjistit, je ho zkontrolovat. Posun nahoru po křivce je bezpečnostní práce s nejvyšší pákou, kterou většina malých firem může udělat, a je zdarma.
Často kladené otázky
Co je dobrá základní úroveň zabezpečení domény? Mít všech pět: SPF, vynucovaný DMARC, DNSSEC, HTTPS a HSTS — oněch „5 z 5”, kterých dosáhne jen 0.09% domén. Realistickým krátkodobým cílem pro většinu firem je vynucované ověřování e-mailu (SPF + DMARC) plus platné HTTPS.
Co znamená „plně vystaveno”? Doména bez jediné z pěti ochran — bez ověřování e-mailu, bez šifrování, bez zpevnění DNS nebo přenosu. 8.8% domén je v tomto stavu.
Proč má většina domén jen jednu nebo dvě ochrany? Obvykle HTTPS (dnes běžné výchozí nastavení) a nanejvýš nevynucovaný SPF. Ochrany vyžadující záměrný ruční krok — vynucovaný DMARC, DNSSEC, HSTS — velká většina přeskakuje.
Jak zlepším své skóre? Vynuťte DMARC, zajistěte platné HTTPS, přidejte HSTS a zvažte DNSSEC. Vše jsou bezplatné změny konfigurace. Zkontrolujte svou doménu, abyste viděli, které vám chybí.
Podívejte se na své skóre vystavení
Zjistěte, kolik z pěti máte — a přesně jak mezery uzavřít — soukromě a zdarma.
Zkontrolujte svou doménu → · Může někdo podvrhnout vaši doménu? → · The State of Domain Security 2026 → · Pouze agregovaná data. Data uložena a zpracovávána v EU.