Defaults.Exposed › Aruanded
Interneti turvahinnete kõver: milline näeb välja keskmine domeen 2026. aastal
Avaldatud 2026-06-28
Arvud seisuga 2026-06-28 · metoodika v7. See on korduv aruanne: iga väljaanne mõõdab sama populatsiooni uuesti, nii et kõverat saab aja jooksul jälgida. Kõik arvud on koondatud — me ei avalda kunagi ühegi üksiku ettevõtte hinnet. Vaadake kuidas me hindame täismeetodi jaoks.
Keskmine domeen internetis ei ole turvaline. Hinnatud 260 miljoni domeeni seas on suure ülekaaluga kõige levinum hinne F, ja tüüpiline domeen asub tasemel D või madalamal. Vähem kui 1 domeen 27-st jõuab C-ni või paremani. See on interneti hindekõver — ja see paindub peaaegu täielikult “paljastatud” suunas.
Mis on keskmise domeeni turvahinne?
Kui rivistaksite kõik Maa hinnatud domeenid ja kõnniksite keskele, jõuaksite domeenini, mille hinne on F — madalaim hinne. F ei ole ümardamise artefakt ega karistus tegevusetuse eest: domeen saab F-i, kui see tõepoolest ei läbi põhikaitseid, mis takistavad selle e-posti võltsimist ja külastajate eksitamist. Suurel osal internetist on need kaitsed lihtsalt välja lülitatud.
Siin on täielik jaotus.
Interneti hindejaotus (260M domeeni)
| Hinne | Domeenid | Osakaal | Mida see tähendab |
|---|---|---|---|
| A+ | 6,740 | 0.0% | Sisuliselt kuulikindel — läbib peaaegu iga kontrolli |
| A | 49,762 | 0.0% | Tugev: e-post lukus, kaasaegne TLS, peamised DNS-kaitsed sees |
| B | 1,145,942 | 0.4% | Hea, väikeste lünkadega |
| C | 8,582,117 | 3.3% | Segane — mõni tegelik kaitse, mõni tegelik auk |
| D | 26,088,093 | 10.0% | Nõrk — enamik kaitseid puudub |
| F | 224,536,050 | 86.2% | Sisuliselt kaitsmata — saab võltsida |
Lugege seda tabelit alla ja kuju on eksimatu: kõver ei ole “B” peal tsentreeritud kelluke. See on järsak. 86.2% internetist saab F-i, veel 10.0% saab D-d, ja kõik üle C on võrdluses ümardamisviga.
Kui haruldane on hea hinne?
Väga. Kogu loenduse lõikes:
- Vaid 0.46% domeenidest teenivad B või parema — umbes 1 220-st.
- Vaid 0.02% teenivad A või A+ — umbes 1 4,600-st.
- Hinde C või parem — lävi “kas üldse on tähendusrikast kaitset” — saavutab vähem kui 1 domeen 27-st.
Teisisõnu, domeen, mis on tõeliselt hästi seadistatud, ei ole norm, mille saavutamine teil ebaõnnestub. See on haruldane erand. Hea uudis selles statistikas peidus: läve ületamine asetab teid interneti valdava enamuse ette, ja enamik samme on tasuta.
Miks on kõver nii F suunas kaldu?
Kolm põhjust, ja ükski neist ei ole “internet on häkkereid täis”:
- Vaikeväärtused on väljas. Kui registreerite domeeni, ei ole e-posti autentimine (SPF, DKIM, DMARC), DNSSEC, CAA ja turvapäised teie eest sisse lülitatud. Keegi peab need sisse lülitama — ja peaaegu keegi ei tee seda.
- Keegi ei ütle omanikule. Väikeettevõtja, kes ostab domeeni, ei hoiatata kunagi, et vaikimisi saavad kurjategijad saata e-kirju, mis näivad pärinevat täpselt tema aadressilt. Puudub veateade “teie domeeni saab kehastada”.
- Kaitsed on nähtamatud, kuni need ebaõnnestuvad. Puuduv SPF-kirje ei tekita ühtegi nähtavat probleemi — täpselt kuni hetkeni, mil petis kasutab teie domeeni klientidele arvete esitamiseks, või teie tõeline e-post hakkab rämpsposti sattuma.
Tulemuseks on hindekõver, mis peegeldab hooletust, mitte pahatahtlikkust.
Mida F tegelikult ettevõttele tähendab
Läbikukkumise hinne ei ole abstraktne skoor. Lihtsalt öeldes tähendab F tavaliselt, et üks või mitu neist kehtib domeeni kohta:
- Selle e-posti saab võltsida. Ilma jõustatud SPF ja DMARC-ita saab igaüks saata e-kirju, mis näevad välja täpselt nagu sellelt domeenilt tulnud — selle klientidele, töötajatele ja tarnijatele — ja need maanduvad postkasti. See on võltsarvete ja tegevjuhi pettuste taga olev mehhanism.
- Selle tõeline e-post visatakse tõenäolisemalt prügikasti. Gmail ja Yahoo usaldavad üha vähem autentimata domeene, nii et tõelised pakkumised ja arved maanduvad vaikselt rämpsposti.
- See ei läbi teiste ettevõtete turvakontrolle. Suuremad kliendid skannivad tarnija domeeni enne allkirjastamist. “Saab võltsida” on piisav lepingu kaotamiseks.
- Selle veebisait võib külastajaid eemale hoiatada. Puuduv või katkine sertifikaat näitab ostjatele punast “Pole turvaline” lehte.
Kuidas hindekõver aja jooksul muutub?
Kuna skannimislaevastik mõõdab populatsiooni pidevalt uuesti, on see jaotus elav, mitte ühekordne hetktõmmis. Avaldame selle korduva aruandena, et kõverat saaks väljaande kaupa jälgida — kui internet muutub turvalisemaks, näitab see leht seda. Võrrelge liikuvaid edetabeleid siin:
- Kõige turvalisemad ja vähem turvalised TLD-d →
- Domeeniturve riikide kaupa →
- Domeeniturve tööstusharude kaupa →
Korduma kippuvad küsimused
Mis on keskmine domeeni turvahinne 2026. aastal? Kõige levinum hinne meie mõõdetud 260 miljoni domeeni seas on F, ja tüüpiline (mediaan)domeen saab D või madalama. Vaid 0.46% domeenidest teenivad B või parema.
Kui suur protsent veebisaitidest ei läbi põhiturvalisust? Seisuga 2026-06-28 saab 86.2% hinnatud domeenidest F — sisuliselt kaitsmata ja võltsitavad — ja veel 10.0% saab D.
Kui paljudel domeenidel on A-hinne? Vaid 6,740 domeeni teenivad A+ ja 49,762 teenivad A — koos umbes 0.02% kõigist hinnatud domeenidest, ehk umbes 1 4,600-st.
Kas madal hinne on lihtsalt seetõttu, et domeen on pargitud (parked) või mitteaktiivne? Ei. Domeen saab halva skoori, sest see tõepoolest ei läbi tõelisi, väljastpoolt jälgitavaid kontrolle — näiteks saab seda võltsida, sest sellel puudub jõustatud SPF ja DMARC. Kontrollid, mida tõepoolest ei saa kindlaks teha, märgitakse N/A ja jäetakse välja; neid ei loeta kunagi ebaõnnestumiseks.
Vaadake, kus teie enda domeen kõveral asub
Need on populatsiooni keskmised. Teie domeen võib olla üks neist 0.46%-st, mis teenivad B või parema — või üks neist 86.2%-st, mis ei teeni. Saate seda kontrollida privaatselt ja tasuta, ning näha täpselt, millised 34 kontrollist te läbite ja kuidas parandada need, mida te ei läbi.
Kontrollige oma domeeni → · Kuidas me hindame → · Ainult koondandmed; üksiku domeeni hinnet näidatakse ainult selle kinnitatud omanikule. Andmeid säilitatakse ja töödeldakse ELis.