Defaults.Exposed › Aruanded
Domeeni avatuse skoor: enamikul domeenidel on 5 põhikaitsest 1 (2026)
Avaldatud 2026-06-29
Andmed seisuga 2026-06-29 · metoodika v7. Koondloendusandmed 261 miljoni hinnatud domeeni kohta. Avatuse skoor loendab, mitu viiest põhikaitsest on domeenil rakendatud: SPF, jõustatud DMARC-poliitika, DNSSEC, HTTPS ja HSTS (0 = mitte ühtegi, 5 = kõik). Vaadake kuidas me hindame.
Valige suvalised viis põhikaitset, hinnake iga interneti domeen viiepalliskaalal, ja tüüpiline tulemus on üks — võib-olla kaks. 261 miljonist domeenist 8.8%-l pole ühtegi viiest, suurem osa koguneb ühe või kahe juurde ja vaid 0.09%-l on kõik viis. Avatuse kõver ei ole terve keskosaga kell — see on kuhjunud põhja.
Avatuse kõver
Mitu viiest põhikaitsest (SPF · jõustatud DMARC · DNSSEC · HTTPS · HSTS) on domeenil rakendatud. Seisuga 2026-06-29:
| Rakendatud kaitsed | Domeenide osakaal | |
|---|---|---|
| 0 — täielikult avatud | 8.8% | 23,105,485 domeeni |
| 1 | 37.2% | |
| 2 | 39.7% | |
| 3 | 12.0% | |
| 4 | 2.1% | |
| 5 — täielikult kaitstud | 0.09% | 247,054 domeeni |
Kaks arvu räägivad kogu loo: 8.8% saavad nulli — ei mingit e-posti autentimist, ei krüptimist, mitte midagi — ja vaid 0.09% teevad kõike õigesti. Kõige tavalisem tulemus on üks või kaks kaitset, peaaegu alati HTTPS (nüüd laialt levinud) ja parimal juhul jõustamata SPF. Kontrollid, mis tegelikult ründeid peatavad — jõustatud DMARC, DNSSEC, HSTS — on just need, kus peaaegu kõik jäävad hätta.
Miks kõver on nii madalal
Igal kihil on sama algpõhjus: need kaitsed on vaikimisi välja lülitatud ja need tuleb teadlikult sisse lülitada. HTTPS tõusis, sest majutajad ja CDN-id hakkasid seda automaatselt lubama — seega on see ainus kaitse, mis enamikul domeenidel on. Ülejäänud neli nõuavad endiselt, et omanik teaks nende olemasolust ja tegutseks:
- HTTPS on levinud, sest sellest sai vaikeseade.
- SPF on poolenisti kasutusele võetud, kuid tavaliselt liiga nõrk, et ilma DMARC-ita midagi tähendada.
- Jõustatud DMARC, DNSSEC ja HSTS nõuavad kõik teadlikku sammu, mida peaaegu keegi ei tee — seega jääb skoor ühe või kahe juurde pidama.
Miski siin pole kallis. 1 ja 5 vahe on mõni konfiguratsioonimuudatus, kõik tasuta. Takistus on teadlikkus, mitte kulu.
Kus te kõveral asute?
Enamik omanikke eeldab, et nad on 3 või 4, ja on üllatunud avastades, et nad on 1 — HTTPS-sait, mille e-kirju saab igaüks võltsida. Ainus viis oma skoori teada saada on kontrollida. Kõveral ülespoole liikumine on kõige suurema mõjuga turbetöö, mida enamik väikeettevõtteid teha saab, ja see on tasuta.
Korduma kippuvad küsimused
Mis on hea domeeni turbe algtase? Kõigi viie olemasolu: SPF, jõustatud DMARC, DNSSEC, HTTPS ja HSTS — see „5 viiest”, milleni jõuab vaid 0.09% domeenidest. Realistlik lähituleviku eesmärk enamiku ettevõtete jaoks on jõustatud e-posti autentimine (SPF + DMARC) pluss kehtiv HTTPS.
Mida tähendab „täielikult avatud”? Domeen, millel pole ühtegi viiest kaitsest — ei e-posti autentimist, ei krüptimist, ei DNS- ega transpordikihi karastust. Selles seisundis on 8.8% domeenidest.
Miks on enamikul domeenidel ainult üks või kaks kaitset? Tavaliselt HTTPS (nüüd levinud vaikeseade) ja kõige enam jõustamata SPF. Kaitsed, mis nõuavad teadlikku käsitsi sammu — jõustatud DMARC, DNSSEC, HSTS — jätab suur enamus tegemata.
Kuidas oma skoori parandada? Jõustage DMARC, tagage kehtiv HTTPS, lisage HSTS ja kaaluge DNSSEC-i. Kõik need on tasuta konfiguratsioonimuudatused. Kontrollige oma domeeni, et näha, mis teil puudu on.
Vaadake oma avatuse skoori
Saage teada, mitu viiest teil on — ja täpselt kuidas lüngad sulgeda — privaatselt ja tasuta.
Kontrollige oma domeeni → · Kas keegi saab teie domeeni võltsida? → · Domeeniturbe olukord 2026 → · Ainult koondandmed. Andmeid säilitatakse ja töödeldakse EL-is.