Defaults.Exposed › Αναφορές
Ο Δείκτης Έκθεσης Τομέα: Οι περισσότεροι τομείς έχουν 1 από 5 βασικές προστασίες (2026)
Δημοσιεύτηκε 2026-06-29
Στοιχεία έως 2026-06-29 · μεθοδολογία v7. Συγκεντρωτικά δεδομένα απογραφής σε 261 εκατομμύρια βαθμολογημένα domain. Η βαθμολογία έκθεσης μετρά πόσες από πέντε βασικές προστασίες έχει εφαρμόσει ένα domain: SPF, μια επιβαλλόμενη πολιτική DMARC, DNSSEC, HTTPS και HSTS (0 = καμία, 5 = όλες). Δείτε πώς βαθμολογούμε.
Διαλέξτε οποιεσδήποτε πέντε βασικές προστασίες, βαθμολογήστε κάθε domain στο διαδίκτυο με άριστα το πέντε, και το τυπικό αποτέλεσμα είναι ένα — ίσως δύο. Σε 261 εκατομμύρια domain, 8.8% δεν έχουν καμία από τις πέντε, ο κύριος όγκος συγκεντρώνεται στο ένα ή στα δύο, και μόλις 0.09% έχουν και τις πέντε. Η καμπύλη έκθεσης δεν είναι μια καμπάνα με υγιές κέντρο — είναι στοιβαγμένη στον πάτο.
Η καμπύλη έκθεσης
Ο αριθμός των πέντε βασικών προστασιών (SPF · επιβαλλόμενο DMARC · DNSSEC · HTTPS · HSTS) που έχει εφαρμόσει ένα domain. Έως 2026-06-29:
| Προστασίες σε εφαρμογή | Ποσοστό domain | |
|---|---|---|
| 0 — πλήρως εκτεθειμένα | 8.8% | 23,105,485 domain |
| 1 | 37.2% | |
| 2 | 39.7% | |
| 3 | 12.0% | |
| 4 | 2.1% | |
| 5 — πλήρως θωρακισμένα | 0.09% | 247,054 domain |
Δύο αριθμοί λένε όλη την ιστορία: 8.8% βαθμολογούνται με μηδέν — καμία ταυτοποίηση email, καμία κρυπτογράφηση, τίποτα — και μόλις 0.09% τα κάνουν όλα σωστά. Το πιο συνηθισμένο αποτέλεσμα είναι μία ή δύο προστασίες, σχεδόν πάντα HTTPS (πλέον διαδεδομένο) συν, στην καλύτερη περίπτωση, ένα μη επιβαλλόμενο SPF. Οι έλεγχοι που πραγματικά σταματούν τις επιθέσεις — επιβαλλόμενο DMARC, DNSSEC, HSTS — είναι εκεί όπου σχεδόν όλοι υστερούν.
Γιατί η καμπύλη βρίσκεται τόσο χαμηλά
Είναι η ίδια βαθύτερη αιτία σε κάθε στρώμα: αυτές οι προστασίες είναι απενεργοποιημένες από προεπιλογή και πρέπει να ενεργοποιηθούν σκόπιμα. Το HTTPS ανέβηκε επειδή οι hosts και τα CDN άρχισαν να το ενεργοποιούν αυτόματα — γι’ αυτό είναι η μία προστασία που έχουν τα περισσότερα domain. Οι άλλες τέσσερις απαιτούν ακόμη ο ιδιοκτήτης να γνωρίζει ότι υπάρχουν και να ενεργήσει:
- Το HTTPS είναι διαδεδομένο επειδή έγινε προεπιλογή.
- Το SPF έχει υιοθετηθεί κατά το ήμισυ αλλά είναι συνήθως πολύ αδύναμο για να έχει σημασία χωρίς DMARC.
- Το επιβαλλόμενο DMARC, το DNSSEC και το HSTS απαιτούν όλα ένα σκόπιμο βήμα που σχεδόν κανείς δεν κάνει — γι’ αυτό η βαθμολογία κολλάει στο ένα ή στα δύο.
Τίποτα εδώ δεν είναι ακριβό. Η διαφορά ανάμεσα σε ένα 1 και ένα 5 είναι μερικές αλλαγές διαμόρφωσης, όλες δωρεάν. Το εμπόδιο είναι η ενημέρωση, όχι το κόστος.
Πού βρίσκεστε στην καμπύλη;
Οι περισσότεροι ιδιοκτήτες υποθέτουν ότι είναι 3 ή 4 και εκπλήσσονται όταν ανακαλύπτουν ότι είναι 1 — ένας ιστότοπος HTTPS του οποίου το email μπορεί να πλαστογραφήσει ο καθένας. Ο μόνος τρόπος να μάθετε τη βαθμολογία σας είναι να ελέγξετε. Το ανέβασμα στην καμπύλη είναι η εργασία ασφάλειας με τη μεγαλύτερη απόδοση που μπορούν να κάνουν οι περισσότερες μικρές επιχειρήσεις, και είναι δωρεάν.
Συχνές ερωτήσεις
Ποιο είναι ένα καλό βασικό επίπεδο ασφάλειας domain; Να έχετε και τις πέντε προστασίες SPF, επιβαλλόμενο DMARC, DNSSEC, HTTPS και HSTS — το «5 στα 5» που φτάνει μόλις το 0.09% των domain. Ένας ρεαλιστικός βραχυπρόθεσμος στόχος για τις περισσότερες επιχειρήσεις είναι η επιβαλλόμενη ταυτοποίηση email (SPF + DMARC) συν έγκυρο HTTPS.
Τι σημαίνει «πλήρως εκτεθειμένο»; Ένα domain χωρίς καμία από τις πέντε προστασίες — καμία ταυτοποίηση email, καμία κρυπτογράφηση, καμία θωράκιση DNS ή μεταφοράς. Το 8.8% των domain βρίσκεται σε αυτήν την κατάσταση.
Γιατί τα περισσότερα domain έχουν μόνο μία ή δύο προστασίες; Συνήθως HTTPS (πλέον κοινή προεπιλογή) και το πολύ ένα μη επιβαλλόμενο SPF. Οι προστασίες που απαιτούν ένα σκόπιμο χειροκίνητο βήμα — επιβαλλόμενο DMARC, DNSSEC, HSTS — παραλείπονται από τη μεγάλη πλειονότητα.
Πώς βελτιώνω τη βαθμολογία μου; Επιβάλετε το DMARC, διασφαλίστε έγκυρο HTTPS, προσθέστε HSTS και εξετάστε το DNSSEC. Όλα είναι δωρεάν αλλαγές διαμόρφωσης. Ελέγξτε το domain σας για να δείτε ποια σας λείπουν.
Δείτε τη βαθμολογία έκθεσής σας
Μάθετε πόσες από τις πέντε έχετε — και ακριβώς πώς να καλύψετε τα κενά — ιδιωτικά και δωρεάν.
Ελέγξτε το domain σας → · Μπορεί κάποιος να πλαστογραφήσει το domain σας; → · Η κατάσταση της ασφάλειας domain το 2026 → · Μόνο συγκεντρωτικά δεδομένα. Τα δεδομένα αποθηκεύονται και επεξεργάζονται στην ΕΕ.