Defaults.Exposed › Articles
Stav zabezpečení domén 2026
Published 2026-06-27
Čísla platná k 2026-06-27 · metodika v7. Tato zpráva vychází opakovaně; každé vydání měří stejnou populaci domén, aby bylo možné sledovat vývoj v čase. Všechna čísla jsou souhrnná — individuální hodnocení žádné konkrétní firmy nezveřejňujeme.
.comje plně ohodnocen (129M domén) a je zahrnut do níže uvedených celkových součtů.
Hlavní zjištění: většina internetu selhává v základním zabezpečení domén
Změřili jsme 261,752,302 živých domén ve 34 bezpečnostních testech — ověřování e-mailu (SPF, DKIM, DMARC), TLS a certifikáty, záhlaví webového zabezpečení a DNS (včetně DNSSEC). Výsledek je jednoznačný:
- 86.3% dostalo hodnocení F — nejhorší možnou známku.
- Méně než 0.02% dosáhlo na A nebo A+ — zhruba 1 z 4,700 domén.
- Pouze přibližně 1 z 27 dosáhlo hodnocení C nebo lepšího.
Nejde o příběh několika zanedbávaných webů. Toto je výchozí stav internetu: ochranné prvky, které brání zneužití vaší e-mailové adresy a klamání vašich zákazníků, jsou u naprosté většiny domén prostě vypnuté — a většina majitelů o tom nikdy nebyla informována.
Rozložení hodnocení (262M domén)
| Hodnocení | Domény | Podíl |
|---|---|---|
| A+ | 6,708 | 0.0% |
| A | 49,443 | 0.0% |
| B | 1,142,198 | 0.4% |
| C | 8,566,735 | 3.3% |
| D | 26,225,422 | 10.0% |
| F | 225,761,796 | 86.3% |
Výsledky se výrazně liší podle země a TLD
Zabezpečení domén se výrazně liší podle země i podle domény nejvyšší úrovně. Zavedené národní registry — zejména v Evropě — chrání své firmy lépe, zatímco levné, hromadně registrované generické domény dopadají nejhůř. Jenže „nejlépe” je relativní pojem: i nejbezpečnější domény stále nechávají většinu svých domén na hodnocení F.
Tato pořadí se mění s tím, jak narůstá náš soupis domén, proto je udržujeme aktuální místo jejich zmrazení:
- Nejbezpečnější a nejméně bezpečné TLD →
- Zabezpečení domén podle země →
- Zabezpečení domén podle odvětví →
Co to znamená pro vaši firmu
Špatné hodnocení není abstraktní číslo. V praxi to zpravidla znamená, že u vaší domény platí jedno nebo více z následujícího:
- Váš e-mail lze zfalšovat. Bez řádně nastaveného SPF a DMARC může podvodník posílat e-maily, které vypadají přesně jako od vás — vašim zákazníkům, zaměstnancům i dodavatelům — a přitom dorazí přímo do schránky. Takto fungují podvody s falešnými fakturami a CEO fraud.
- Vaše skutečné e-maily se snáze dostanou do spamu. Google a Yahoo stále více nedůvěřují neautentizovaným doménám, takže vaše nabídky a faktury mohou tiše skončit v nevyžádané poště.
- Neuspějete při bezpečnostní prověrce partnerů. Větší zákazníci si před podpisem smlouvy dělají rychlou kontrolu. „Doménu lze podvrhnout” je dostatečný důvod ke ztrátě zakázky.
- Váš web může odradit návštěvníky. Chybějící nebo nefunkční certifikát zobrazí zákazníkům červené varování „Nezabezpečeno”.
Dobrá zpráva: většina těchto problémů je bezplatná a rychle řešitelná — obvykle jde o několik řádků v nastavení domény. Překážkou téměř nikdy nejsou náklady; problém je, že majitel nebyl informován, že to vůbec záleží.
Jak jsme to měřili
- 34 testů, externě pozorovatelných — bez nutnosti přístupu do cizích systémů. (Celá metodika.)
- Splněno / nesplněno / N/A. Pokud test opravdu nelze vyhodnotit, je označen jako N/A a vyloučen — nikdy se nepočítá jako selhání.
- Skutečné selhání je skutečné selhání. Doména bez SPF/DMARC dostane nízké hodnocení, protože ji lze skutečně podvrhnout — ne kvůli způsobu počítání.
- Pouze souhrnná data. Jde o vzorce chování populace; hodnocení konkrétní domény je zobrazeno pouze jejímu ověřenému majiteli.
- Data jsou uložena a zpracovávána v rámci EU.
(Budoucí vydání přidá podíl domén, které vůbec nepublikují ochranu proti podvrhování e-mailů, jakmile bude tato analýza dokončena pro celou populaci.)
Zjistěte, jak je na tom vaše vlastní doména
Tato čísla jsou průměry. Vaše doména může být jednou z těch 0.02% s hodnocením A — nebo jednou z těch 86.3%, které na to nedosáhly. Zkontrolujte si ji soukromě a zdarma, zjistěte přesně, které ze 34 testů splňujete, a zjistěte, jak opravit ty, které nesplňujete.