Defaults.Exposed › Articles

Domeeniturbe olukord 2026

Published 2026-06-27

Andmed seisuga 2026-06-28 · metoodika v7. Tegemist on korduva aruandega; iga väljaanne mõõdab sama populatsiooni uuesti, et numbreid aja jooksul jälgida. Kõik arvud on koondandmed — me ei avalda ühegi üksiku ettevõtte hinnet. .com on täielikult hinnatud (129M domeeni) ja kaasatud alljärgnevatesse kogusummadesse.

Pealkiri: suurem osa internetist ei läbi põhilist domeeniturbe kontrolli

Mõõtsime 260,879,344 aktiivset domeeni 34 turvakontrolli alusel — e-posti autentimine (SPF, DKIM, DMARC), TLS ja sertifikaadid, veebiturvalisuse päised ning DNS (sh DNSSEC). Tulemus on karm:

• 86.2% sai hinde F — madalaima võimaliku hinde.
• Vähem kui 0.02% pääseb hindeni A või A+ — ligikaudu iga 4,600. domeen.
• Ainult umbes iga 27. domeen jõuab hindeni C või kõrgemale.

See pole lugu mõnest mahajäetud veebisaidist. See on interneti vaikimisi olek: kaitsemehhanismid, mis takistavad teie e-posti võltsimist ja külastajate eksitamist, on lihtsalt sisse lülitamata valdava enamuse domeenide puhul.

Hinnete jaotus (261M domeeni)

Tulemus varieerub riigiti ja TLD-ide lõikes märkimisväärselt

Domeeniturbe tase erineb oluliselt nii riigiti kui ka domeeninime lõpuositi. Väljakujunenud riiklikud registrid — eriti Euroopas — kaitsevad oma ettevõtteid üldjuhul paremini, samas kui odavad, kõrge registreerimismahuga üldised domeeninime lõpud on kõige haavatavamad. Kuid “parim” on suhteline: isegi tugevaimate lõppudega jäetakse enamik domeene hindele F.

Need edetabelid muutuvad koos loenduse kasvuga, seega hoiame neid ajakohasena:

• Kõige turvalisemad ja kõige vähem turvalisemad TLD-id →
• Domeeniturve riikide lõikes →
• Domeeniturve tööstusharude lõikes →

Mida see tähendab teie ettevõttele

Halb hinne ei ole abstraktne skoor. Lihtsamalt öeldes tähendab see tavaliselt, et teie domeeniga kehtib üks või mitu järgmistest:

• Teie e-posti saab võltsida. Ilma rakendatud SPF ja DMARC-ta saab kurjategija saata e-kirju, mis näivad täpselt nagu need tuleks teilt — teie klientidele, töötajatele ja tarnijatele — ja need jõuavad postkasti. Nii toimivad võltsarve- ja tegevjuhipettused.
• Teie tegelik e-post satub tõenäolisemalt rämpsposti. Google ja Yahoo umbusaldavad üha enam autentimata domeene, mistõttu teie pärishinnapakkumised ja arved jõuavad vaikselt rämpsposti kausta.
• Läbite teiste turbekontrolle ebaõnnestunult. Suuremad kliendid teevad enne lepingu sõlmimist kiire kontrolli. “Domeen on kaitsmata — seda saab võltsida” on piisav põhjus tehingust loobumiseks.
• Teie sait võib külastajaid eemale peletada. Puuduv või katkine sertifikaat näitab ostjatele punast “Pole turvaline” hoiatust.

Julgustav osa: enamiku nende probleemide lahendamine on tasuta ja kiire — tavaliselt mõni rida domeeni seadetes. Takistus pole peaaegu kunagi kulude küsimus; probleem on selles, et keegi pole omanikule öelnud, et see oluline on.

Kuidas me mõõtsime

• 34 kontrolli, väliselt jälgitavad — kellegi süsteemidele ligipääsu pole vaja. (Täielik metoodika.)
• Läbitud / ebaõnnestunud / N/A. Kui kontrolli tulemust tõepoolest ei saa määrata, märgitakse see N/A-na ja jäetakse välja — see ei arvestata kunagi ebaõnnestumisena.
• Tegelik ebaõnnestumine on tegelik ebaõnnestumine. SPF/DMARC-ta domeen saab halva hinde, sest seda saab tõepoolest võltsida — mitte seetõttu, kuidas me loendame.
• Ainult koondandmed. Need on populatsiooni mustrid; üksiku domeeni hinnet näidatakse ainult selle kinnitatud omanikule.
• Andmeid hoitakse ja töödeldakse EL-is.

(Tulevane väljaanne lisab nende domeenide osakaalu, millel pole üldse e-posti võltsimise kaitsemehhanisme, kui see üksiku kontrolli lõige on kogu populatsiooni kohta lõpetatud.)

Vaadake, kus teie enda domeen asub

Need on keskmised. Teie domeen võib olla üks neist 0.02%, mis saavad hinde A — või üks neist 86.2%, kes seda ei saavuta. Saate kontrollida seda privaatselt ja tasuta, näha täpselt, millised 34 kontrollist läbite, ja saada juhised nende parandamiseks, mida ei läbi.

Kontrollige oma domeeni →