Defaults.Exposed › Articles
Domænesikkerhed i 2026: status
Published 2026-06-27
Tal pr. 2026-06-27 · metodologi v7. Dette er en tilbagevendende rapport; hver udgave genmåler den samme population, så tallene kan følges over tid. Alle tal er aggregerede — vi offentliggør aldrig en enkelt virksomheds karakter.
.comer fuldt bedømt (129M domæner) og indgår i tallene nedenfor.
Overskriften: størstedelen af internettet dumper grundlæggende domænesikkerhed
Vi har målt 261,752,302 aktive domæner på tværs af 34 sikkerhedstjek — e-mail-godkendelse (SPF, DKIM, DMARC), TLS og certifikater, websikkerhedsheadere samt DNS (herunder DNSSEC). Resultatet er klart:
- 86.3% scorer et F — den laveste karakter.
- Færre end 0.02% opnår A eller A+ — svarende til 1 ud af 4,700 domæner.
- Kun ca. 1 ud af 27 når C eller bedre.
Dette handler ikke om nogle få forsømte hjemmesider. Det er internettets standardtilstand: de beskyttelsesmekanismer, der forhindrer forfalskning af dine e-mails og vildledning af dine besøgende, er simpelthen ikke slået til for det store flertal af domæner.
Karakterfordeling (262M domæner)
| Karakter | Domæner | Andel |
|---|---|---|
| A+ | 6,708 | 0.0% |
| A | 49,443 | 0.0% |
| B | 1,142,198 | 0.4% |
| C | 8,566,735 | 3.3% |
| D | 26,225,422 | 10.0% |
| F | 225,761,796 | 86.3% |
Store variationer på tværs af lande og TLD’er
Domænesikkerhed varierer markant fra land til land og fra domæneendelse til domæneendelse. Etablerede nationale registre — særligt i Europa — beskytter typisk virksomhederne bedst, mens billige, højvolumen generiske endelser brugt til masseregistrering klarer sig dårligst. Men “bedst” er relativt: selv de stærkeste endelser efterlader de fleste af deres domæner med et F.
Disse placeringer ændrer sig løbende i takt med at vores census vokser, så vi holder dem opdaterede frem for at fastfryse dem her:
- De mest og mindst sikre TLD’er →
- Domænesikkerhed fordelt på land →
- Domænesikkerhed fordelt på branche →
Hvad det betyder for din virksomhed
En dumpet karakter er ikke en abstrakt score. I praksis betyder den typisk, at et eller flere af følgende gælder for dit domæne:
- Dine e-mails kan forfalskes. Uden håndhævet SPF og DMARC kan en kriminel sende e-mails, der ser ud til at komme præcis fra dig — til dine kunder, medarbejdere og leverandører — og de lander i indbakken. Sådan fungerer svindel med falske fakturaer og CEO-fraud.
- Dine rigtige e-mails ender oftere som spam. Google og Yahoo har i stigende grad mistillid til ikke-godkendte domæner, så dine ægte tilbud og fakturaer ender stille og roligt i spamfiltre.
- Du dumper andre virksomheders sikkerhedstjek. Større kunder scanner hurtigt dit domæne, inden de skriver under. “Domæne ikke beskyttet — kan spoofes” er nok til at miste en aftale.
- Din hjemmeside kan skræmme besøgende væk. Et manglende eller fejlbehæftet certifikat viser kunderne en rød “Ikke sikker”-advarsel.
Den opmuntrende del: de fleste af disse problemer er gratis og hurtige at løse — typisk blot et par linjer i dit domænes indstillinger. Barrieren er næsten aldrig omkostninger; det er, at ingen har fortalt ejeren, at det havde betydning.
Sådan målte vi
- 34 tjek, eksternt observerbare — ingen adgang til andres systemer nødvendig. (Fuld metodologi.)
- Bestå / dumpe / Ikke relevant. Hvor et tjek reelt ikke kan fastslås, markeres det som N/A og udelades — det tæller aldrig som en fejl.
- En reel fejl er en reel fejl. Et domæne uden SPF/DMARC scorer dårligt, fordi det rent faktisk kan spoofes — ikke på grund af vores optælling.
- Udelukkende aggregeret. Disse er populationsmønstre; et enkelt domænes karakter vises kun til dets verificerede ejer.
- Data opbevares og behandles inden for EU.
(En fremtidig udgave vil tilføje andelen af domæner, der slet ikke publicerer beskyttelse mod e-mail-spoofing, når det pågældende tjek er gennemført på hele populationen.)
Se, hvor dit eget domæne befinder sig
Disse er gennemsnit. Dit domæne er måske et af de 0.02%, der scorer A — eller et af de 86.3%, der ikke gør. Du kan tjekke det privat og gratis og se præcis, hvilke af de 34 tjek du består, samt hvordan du fikser dem, du ikke består.