Defaults.Exposed › Zprávy
Křivka bezpečnostního hodnocení internetu: Jak vypadá průměrná doména v roce 2026
Publikováno 2026-06-28
Čísla k 2026-06-28 · metodika v7. Jde o opakovanou zprávu: každé vydání znovu měří stejnou populaci, takže křivku lze sledovat v čase. Veškerá čísla jsou agregovaná — hodnocení konkrétní firmy nikdy nezveřejňujeme. Viz jak hodnotíme pro úplný popis metodiky.
Průměrná doména na internetu není bezpečná. Z 260 milionů domén, které jsme ohodnotili, je zdaleka nejčastějším hodnocením F a typická doména se pohybuje na úrovni D nebo níže. Méně než 1 z 27 domén dosáhne na C nebo lepší. Taková je křivka hodnocení internetu — a ohýbá se téměř výhradně směrem k „nechráněno.”
Jaké je průměrné bezpečnostní hodnocení domény?
Pokud byste seřadili všechny hodnocené domény světa a šli do středu, dostanete se na doménu s hodnocením F — nejnižší možnou známkou. F není statistická kuriozita ani trest za nečinnost: doménu dostane F tehdy, když skutečně selhává v základních ochranách, které brání padělání jejích e-mailů a klamání návštěvníků. Většina internetu má tyto ochrany jednoduše vypnuté.
Zde je úplné rozdělení.
Distribuce hodnocení internetu (260M domén)
| Hodnocení | Domén | Podíl | Co to znamená |
|---|---|---|---|
| A+ | 6,740 | 0.0% | Prakticky neproniknutelné — splňuje téměř každou kontrolu |
| A | 49,762 | 0.0% | Silné: e-mail uzamčen, moderní TLS, klíčové DNS ochrany aktivní |
| B | 1,145,942 | 0.4% | Dobré, s drobnými mezerami |
| C | 8,582,117 | 3.3% | Smíšené — část ochrany funguje, část chybí |
| D | 26,088,093 | 10.0% | Slabé — většina ochran chybí |
| F | 224,536,050 | 86.2% | Prakticky nechráněné — lze podvrhnout |
Při pohledu dolů po tabulce je tvar zjevný: křivka není zvon se středem na „B”. Je to sráz. 86.2% internetu dostane F, dalších 10.0% dostane D a vše nad C je v porovnání s tím statistická zanedbatelnost.
Jak vzácné je dobré hodnocení?
Velmi vzácné. Napříč celým sčítáním:
- Pouze 0.46% domén si vyslouží B nebo lepší — přibližně 1 z 220.
- Pouze 0.02% dosáhne A nebo A+ — přibližně 1 z 4,600.
- Na C nebo lepší — tedy laťku pro „má alespoň nějakou smysluplnou ochranu” — dosáhne méně než 1 z 27 domén.
Jinými slovy: dobře nakonfigurovaná doména není standardem, od kterého zaostáváte. Je to výjimka. Příjemná strana tohoto čísla: překročení laťky vás staví před drtivou většinu internetu a většina potřebných kroků je zdarma.
Proč je křivka tak zkřivená směrem k F?
Tři důvody — a žádný z nich není „internet je plný hackerů”:
- Výchozí nastavení je vypnuto. Při registraci domény nejsou ověřování e-mailu (SPF, DKIM, DMARC), DNSSEC, CAA ani bezpečnostní hlavičky automaticky aktivovány. Někdo je musí zapnout — a téměř nikdo to nedělá.
- Vlastník není upozorněn. Majitel malé firmy, který si pořídí doménu, nikdy nedostane varování, že podvodníci mohou ve výchozím nastavení odesílat e-maily vypadající přesně jako od něj. Neexistuje chybová hláška pro „vaši doménu lze vydávat za jinou.”
- Ochrany jsou neviditelné, dokud selžou. Chybějící SPF záznam nezpůsobuje žádný viditelný problém — až do chvíle, kdy podvodník použije vaši doménu k fakturaci vašich zákazníků nebo vaše legitimní e-maily začnou končit ve spamu.
Výsledkem je křivka hodnocení, která odráží zanedbání, nikoli zlý úmysl.
Co hodnocení F v praxi znamená pro firmu
Špatná známka není abstraktní skóre. Jednoduše řečeno, F u domény zpravidla znamená, že platí jedno nebo více z následujícího:
- Její e-mail lze padělat. Bez vynuceného SPF a DMARC může kdokoli odeslat e-mail, který vypadá přesně jako od dané domény — zákazníkům, zaměstnancům i dodavatelům — a doručí se do doručené pošty. Právě tak fungují podvody s falešnými fakturami a CEO fraud.
- Její skutečné e-maily pravděpodobněji skončí v nevyžádané poště. Gmail a Yahoo stále méně důvěřují neověřeným doménám, takže skutečné nabídky a faktury tiše mizí do spamu.
- Nevyhoví bezpečnostním kontrolám jiných firem. Větší zákazníci skenují doménu dodavatele před podpisem smlouvy. „Lze podvrhnout” stačí ke ztrátě zakázky.
- Web může odradit návštěvníky. Chybějící nebo nefunkční certifikát zobrazí zákazníkům červenou stránku s varováním „Není zabezpečeno.”
Jak se křivka hodnocení mění v čase?
Protože skenovací infrastruktura průběžně přeměřuje populaci, tato distribuce je živá, nikoli jednorázový snímek. Publikujeme ji jako opakovanou zprávu, aby bylo možné sledovat křivku vydání od vydání — pokud internet bude bezpečnější, tato stránka to ukáže. Porovnejte pohyblivé žebříčky zde:
- Nejbezpečnější a nejméně bezpečné TLD →
- Bezpečnost domén podle země →
- Bezpečnost domén podle odvětví →
Nejčastější otázky
Jaké je průměrné bezpečnostní hodnocení domény v roce 2026? Nejčastějším hodnocením napříč 260 miliony domén, které jsme změřili, je F a typická (mediánová) doména dostane D nebo méně. Pouze 0.46% domén dosáhne B nebo lepšího hodnocení.
Kolik procent webů nesplňuje základní bezpečnostní požadavky? K 2026-06-28 dostane hodnocení F 86.2% hodnocených domén — jsou prakticky nechráněné a zneužitelné k podvrhávání — a dalších 10.0% dostane D.
Kolik domén má hodnocení A? Hodnocení A+ dosáhne pouze 6,740 domén a hodnocení A pouze 49,762 — dohromady přibližně 0.02% všech hodnocených domén, tedy zhruba 1 z 4,600.
Je nízké hodnocení způsobeno tím, že doména je zaparkovaná nebo neaktivní? Ne. Doména dostane špatné hodnocení proto, že skutečně selhává v reálných, externě pozorovatelných kontrolách — například ji lze podvrhnout, protože nemá vynucený SPF a DMARC. Kontroly, které nelze objektivně vyhodnotit, jsou označeny N/A a vyloučeny; nikdy se nepočítají jako selhání.
Zjistěte, kde na křivce stojí vaše doména
Výše jsou populační průměry. Vaše doména může být jednou z 0.46% s hodnocením B nebo lepším — nebo jednou z 86.2%, která toho nedosáhne. Prověřte ji soukromě a zdarma a zjistěte přesně, které ze 34 kontrol splňujete a jak opravit ty, které ne.
Zkontrolujte svou doménu → · Jak hodnotíme → · Pouze agregovaná data; hodnocení konkrétní domény vidí výhradně její ověřený vlastník. Data uložena a zpracována v EU.