Defaults.Exposed › Articles
Η Κατάσταση της Ασφάλειας Domain το 2026
Published 2026-06-27
Στοιχεία από 2026-06-27 · μεθοδολογία v7. Πρόκειται για περιοδική έκθεση· κάθε έκδοση επαναμετρά τον ίδιο πληθυσμό ώστε οι αριθμοί να είναι συγκρίσιμοι στο χρόνο. Όλα τα στοιχεία είναι συγκεντρωτικά — δεν δημοσιεύουμε ποτέ τον βαθμό μεμονωμένης επιχείρησης. Το
.comβαθμολογείται πλήρως (129M domain) και συμπεριλαμβάνεται στα παρακάτω σύνολα.
Το κεντρικό εύρημα: το μεγαλύτερο τμήμα του διαδικτύου αποτυγχάνει στη βασική ασφάλεια domain
Μετρήσαμε 261,752,302 ενεργά domain σε 34 ελέγχους ασφαλείας — πιστοποίηση email (SPF, DKIM, DMARC), TLS και πιστοποιητικά, επικεφαλίδες ασφαλείας ιστού, και DNS (συμπεριλαμβανομένου DNSSEC). Το αποτέλεσμα είναι ξεκάθαρο:
- Το 86.3% βαθμολογείται με F — τον χαμηλότερο βαθμό.
- Λιγότερο από 0.02% αποκτά A ή A+ — περίπου 1 στα 4,700 domain.
- Μόνο περίπου 1 στα 27 φτάνει σε C ή καλύτερο.
Δεν πρόκειται για μεμονωμένες αμελημένες ιστοσελίδες. Αυτή είναι η εξ ορισμού κατάσταση του διαδικτύου: οι προστασίες που εμποδίζουν την πλαστογράφηση του email σας και την παραπλάνηση των επισκεπτών σας είναι απλώς ανενεργές για την μεγάλη πλειονότητα των domain.
Κατανομή βαθμών (262M domain)
| Βαθμός | Domain | Ποσοστό |
|---|---|---|
| A+ | 6,708 | 0.0% |
| A | 49,443 | 0.0% |
| B | 1,142,198 | 0.4% |
| C | 8,566,735 | 3.3% |
| D | 26,225,422 | 10.0% |
| F | 225,761,796 | 86.3% |
Σημαντική διακύμανση ανά χώρα και TLD
Η ασφάλεια domain διαφέρει σημαντικά ανά χώρα και ανά κατάληξη domain. Τα καθιερωμένα εθνικά μητρώα — ιδίως στην Ευρώπη — τείνουν να προστατεύουν καλύτερα τις επιχειρήσεις τους, ενώ οι φθηνές, μεγάλης κλίμακας γενικές καταλήξεις που χρησιμοποιούνται για μαζικές εγγραφές τα πηγαίνουν χειρότερα. Αλλά το «καλύτερο» είναι σχετικό: ακόμα και οι ισχυρότερες καταλήξεις αφήνουν τα περισσότερα domain τους με βαθμό F.
Αυτές οι κατατάξεις αλλάζουν καθώς η απογραφή μεγαλώνει, γι’ αυτό τις διατηρούμε ζωντανές αντί να τις παγώνουμε εδώ:
Τι σημαίνει αυτό για την επιχείρησή σας
Ένας χαμηλός βαθμός δεν είναι αφηρημένος αριθμός. Στην πράξη σημαίνει συνήθως ένα ή περισσότερα από τα ακόλουθα για το domain σας:
- Το email σας μπορεί να πλαστογραφηθεί. Χωρίς SPF και DMARC σε εφαρμογή, ένας κακόβουλος μπορεί να στείλει email που φαίνεται ότι προέρχεται ακριβώς από εσάς — στους πελάτες, το προσωπικό και τους προμηθευτές σας — και φτάνει στα εισερχόμενα. Έτσι λειτουργούν οι απάτες πλαστών τιμολογίων και CEO fraud.
- Τα πραγματικά email σας είναι πιο πιθανό να μπλοκαριστούν. Η Google και η Yahoo εμπιστεύονται όλο και λιγότερο τα μη πιστοποιημένα domain, οπότε τα γνήσια σας προσφορές και τιμολόγια καταλήγουν αθόρυβα στα spam.
- Θα αποτύχετε στους ελέγχους άλλων. Μεγαλύτεροι πελάτες κάνουν γρήγορη σάρωση πριν υπογράψουν. Το «domain χωρίς προστασία — μπορεί να πλαστογραφηθεί» είναι αρκετό για να χαθεί μια συμφωνία.
- Η ιστοσελίδα σας μπορεί να αποτρέπει επισκέπτες. Ένα ελλείπον ή εσφαλμένο πιστοποιητικό εμφανίζει στους αγοραστές σελίδα «Μη ασφαλές» με κόκκινο.
Το ενθαρρυντικό μέρος: τα περισσότερα από αυτά είναι δωρεάν και γρήγορα να διορθωθούν — συνήθως μερικές γραμμές στις ρυθμίσεις του domain σας. Το εμπόδιο δεν είναι σχεδόν ποτέ το κόστος· είναι ότι κανείς δεν ενημέρωσε τον ιδιοκτήτη ότι είχε σημασία.
Πώς το μετρήσαμε
- 34 έλεγχοι, εξωτερικά παρατηρήσιμοι — δεν απαιτείται πρόσβαση σε κανένα σύστημα. (Πλήρης μεθοδολογία.)
- Επιτυχία / αποτυχία / N/A. Όταν ένας έλεγχος πραγματικά δεν μπορεί να προσδιοριστεί, σημειώνεται N/A και εξαιρείται — δεν μετράει ποτέ ως αποτυχία.
- Μια πραγματική αποτυχία είναι πραγματική αποτυχία. Ένα domain χωρίς SPF/DMARC βαθμολογείται χαμηλά επειδή μπορεί πραγματικά να πλαστογραφηθεί — όχι λόγω τρόπου μέτρησης.
- Μόνο συγκεντρωτικά. Πρόκειται για μοτίβα πληθυσμού· ο βαθμός μεμονωμένου domain εμφανίζεται μόνο στον επαληθευμένο ιδιοκτήτη του.
- Τα δεδομένα αποθηκεύονται και επεξεργάζονται εντός της ΕΕ.
(Μια μελλοντική έκδοση θα προσθέσει το ποσοστό των domain που δεν δημοσιεύουν καμία προστασία κατά πλαστογράφησης email, μόλις ολοκληρωθεί αυτή η ανάλυση ανά έλεγχο στον πλήρη πληθυσμό.)
Δείτε πού βρίσκεται το δικό σας domain
Αυτοί είναι μέσοι όροι. Το domain σας μπορεί να είναι ένα από το 0.02% που αποκτά A — ή ένα από το 86.3% που δεν το αποκτά. Μπορείτε να το ελέγξετε ιδιωτικά και δωρεάν, και να δείτε ακριβώς ποιους από τους 34 ελέγχους περνάτε και πώς να διορθώσετε αυτούς που δεν περνάτε.