Defaults.Exposed › Zprávy
Jak jsme ohodnotili celý internet: Metodika bezpečnosti domén A–F (2026)
Publikováno 2026-06-28
Referenční stránka · metodika v7 · data k 2026-06-28. Tato stránka vysvětluje, jak vznikají všechna čísla publikovaná na tomto webu. Veškeré statistiky jsou agregované; hodnocení konkrétní domény vidí výhradně její ověřený vlastník.
Defaults.Exposed hodnotí domény od A+ po F na základě 34 externě pozorovatelných bezpečnostních kontrol — vše vyhodnocujeme výhradně z veřejného internetu, aniž bychom se byť dotkli jakéhokoli soukromého systému. Tato stránka podrobně a srozumitelně popisuje, jak celý proces funguje: co měříme, jak se výsledná známka počítá, co data mohou a nemohou říct a jaká etická pravidla dodržujeme. Transparentnost je záměrná — bezpečnostní hodnocení je důvěryhodné jen do té míry, do níž je důvěryhodná metodika, která za ním stojí.
Co měříme
Každá doména je posouzena podle 34 kontrol rozdělených do pěti kategorií. Každá kontrola zahrnuje pouze to, co je viditelné zvenčí — žádné skenování soukromých systémů, žádné přihlášení, žádný průnik.
- Ověřování e-mailu — dá se tato doména zneužít k podvodnému e-mailu? Zahrnuje SPF, DKIM, DMARC (včetně toho, zda je DMARC nastaven na vynucení), a konfiguraci poštovního serveru (MX).
- TLS a certifikáty — je web správně šifrován? Zahrnuje platnost certifikátu a shodu s hostname, moderní verze TLS a HSTS.
- Bezpečnostní hlavičky webu — chrání web prohlížeč návštěvníka? Zahrnuje Content-Security-Policy, ochranu před clickjackingem (X-Frame-Options), ochranu před MIME sniffingem, Referrer-Policy a cross-origin hlavičky.
- DNS — je vrstva pojmenování dostatečně zabezpečena? Zahrnuje DNSSEC, CAA a konfiguraci nameserverů.
- Infrastruktura — doplňkové signály, jako je reverzní DNS a podpora IPv6.
Z 34 kontrol se část hodnotí (ovlivňuje výslednou známku) a zbytek je informativní (zaznamenáno pro kontext, ale bez negativního dopadu na hodnocení).
Jak se vyhodnocuje každá kontrola: splněno, nesplněno nebo N/A
Každá kontrola skončí jedním ze tří výsledků:
- Splněno — ochrana je přítomna a správně nakonfigurována.
- Nesplněno — ochrana chybí nebo je nefunkční. Skutečné selhání je skutečným selháním: doména bez vynuceného SPF a DMARC dostane nízké hodnocení, protože ji lze opravdu podvrhnout — nikoli proto, jak jsme to spočítali.
- N/A — kontrolu u dané domény nelze objektivně vyhodnotit. Výsledky N/A jsou z hodnocení vyloučeny a nikdy nejdou k tíži domény.
Tento poslední bod je zásadní: domény nepenalizujeme za něco, co jsme nebyli schopni spravedlivě posoudit.
Jak se vypočítá výsledná známka
Hodnocení probíhá na stupnici A+, A, B, C, D, F. Výsledná známka odráží, jak důkladně doména odstraňuje bezpečnostní mezery, které skutečně záleží — přičemž větší váhu mají kontroly s největším reálným dopadem (podvržení e-mailu a zabezpečení přenosu mají vyšší váhu než kosmetické hlavičky). Doména, která správně vyřeší klíčové základy, a nechá jen drobné mezery, skončí vysoko; doména, která selže v základních ochranách umožňujících její zneužití, skončí na F.
Protože stejná metodika je aplikována identicky na každou doménu, jsou hodnocení srovnatelná napříč celou populací — což je to, co dává žebříčkům (podle TLD, země a odvětví) smysl.
Jak velký je datový soubor?
Sledujeme inventář 333 milionů domén a hodnotíme živou populaci přibližně 260 milionů domén, které aktuálně odpovídají. Publikované statistiky jsou při sestavení webu vypočítány z této populace a jsou opatřeny datem platnosti dat, takže vždy víte, jak aktuální čísla jsou.
Jak aktuální jsou data?
Skenovací infrastruktura běží nepřetržitě. Celá populace je pravidelně obnovovana, přičemž některé TLD jsou měřeny častěji — čísla na tomto webu tedy představují živé měření, nikoli jednorázový snímek. Každá zpráva uvádí datum platnosti a stěžejní studie jsou publikovány jako opakované vydání, aby bylo možné sledovat trendy v čase.
Co data říkají — a co ne
Věříme, že omezení jsou stejně důležitá jako zjištění:
- Geografie a odvětví jsou odvozeny z koncovky domény, nikoli ze sídla firmy. Čísla pro danou zemi vycházejí z její národní koncovky (ccTLD); čísla pro odvětví vycházejí z oborově specifických koncovek. Firmě používající generickou koncovku jako
.comnelze v tomto měřítku přiřadit zemi ani sektor. Tato segmentace je „dostatečně přesná” pro srovnání populací — s tímto upozorněním. - Měříme domény, nikoli organizace. Jedna firma může vlastnit mnoho domén; každou hodnotíme samostatně podle její vlastní konfigurace.
- Pohled zvenčí. Posuzujeme pouze to, co je viditelné z veřejného internetu. Za přihlašovací obrazovku se nedíváme ani se o to nepokusíme.
Naše pravidla: pouze agregace, soukromí vlastníka, data v EU
Vše, co publikujeme, se řídí třemi závazky:
- Pouze agregace. Publikujeme populační vzory — žebříčky podle TLD, země a odvětví. Nikdy nepublikujeme stránku jmenující konkrétní firmu a její hodnocení.
- Soukromí vlastníka. Hodnocení konkrétní domény a výsledky jednotlivých kontrol vidí výhradně ověřený vlastník, který si ji prověří.
- Data v EU. Veškerá data jsou uložena a zpracovávána v EU — jako závazek ochrany osobních údajů i jako vědomé gesto důvěry.
Nejčastější otázky
Jak Defaults.Exposed vypočítává bezpečnostní skóre domény? Spuštěním 34 externě pozorovatelných kontrol (ověřování e-mailu, TLS, webové hlavičky, DNS a infrastruktura), vyhodnocením každé jako splněno / nesplněno / N/A a vyvážením podle reálného dopadu, čímž vznikne hodnocení od A+ do F.
Skenujete nebo hackujete domény, které hodnotíte? Ne. Každá kontrola je pozorovatelná z veřejného internetu — jde o stejné informace, které vidí přijímající poštovní server nebo prohlížeč návštěvníka. Žádné přihlašování, průnik ani přístup k soukromým systémům.
Proč může doména získat F? Nejčastěji proto, že nemá vynucený SPF a DMARC, a lze ji tedy podvrhnout v e-mailu — jde o reálnou, externě ověřitelnou slabinu.
Mohu vidět hodnocení domény konkrétní firmy? Pouze pokud je to vaše vlastní doména a ověříte vlastnictví. Hodnocení jednotlivých firem nikdy nezveřejňujeme.
Jak často se data aktualizují? Průběžně. Celá populace je pravidelně obnovována a každé číslo je opatřeno datem platnosti, abyste věděli, jak aktuální je.
Zkontrolujte svou doménu
Nejrychlejší způsob, jak pochopit metodiku, je vyzkoušet ji v praxi. Prověřte svou vlastní doménu soukromě a zdarma a podívejte se na výsledky všech 34 kontrol s vysvětlením v srozumitelném jazyce a návodem na nápravu.
Zkontrolujte svou doménu → · Křivka bezpečnostního hodnocení internetu → · Pouze agregovaná data. Data uložena a zpracována v EU.