Defaults.Exposed › Raportit
Verkkotunnuksen altistumispisteet: useimmilla verkkotunnuksilla on 1 viidestä perussuojauksesta (2026)
Julkaistu 2026-06-29
Luvut tilanteen mukaan 2026-06-29 · metodologia v7. Koostetut väestönlaskentatiedot 261 miljoonan arvostellun verkkotunnuksen osalta. Altistumispistemäärä laskee, kuinka monta viidestä keskeisestä suojauksesta verkkotunnuksella on käytössä: SPF, pakotettu DMARC-käytäntö, DNSSEC, HTTPS ja HSTS (0 = ei yhtään, 5 = kaikki). Katso miten arvostelemme.
Valitse mitkä tahansa viisi perussuojausta, arvostele jokainen internetin verkkotunnus asteikolla viiteen, ja tyypillinen tulos on yksi — ehkä kaksi. Kaikista 261 miljoonasta verkkotunnuksesta 8.8 %:lla ei ole yhtäkään viidestä, suurin osa kasautuu yhteen tai kahteen, ja vain 0.09 %:lla on kaikki viisi. Altistumiskäyrä ei ole kello, jolla on terve keskikohta — se on kasautunut pohjalle.
Altistumiskäyrä
Niiden viidestä keskeisestä suojauksesta (SPF · pakotettu DMARC · DNSSEC · HTTPS · HSTS) lukumäärä, jotka verkkotunnuksella on käytössä. Tilanteen mukaan 2026-06-29:
| Käytössä olevat suojaukset | Osuus verkkotunnuksista | |
|---|---|---|
| 0 — täysin alttiina | 8.8% | 23,105,485 verkkotunnusta |
| 1 | 37.2% | |
| 2 | 39.7% | |
| 3 | 12.0% | |
| 4 | 2.1% | |
| 5 — täysin suojattuna | 0.09% | 247,054 verkkotunnusta |
Kaksi lukua kertovat tarinan: 8.8 % saa nollan — ei sähköpostin todennusta, ei salausta, ei mitään — ja vain 0.09 % tekee kaiken oikein. Yleisin lopputulos on yksi tai kaksi suojausta, lähes aina HTTPS (nykyään laajalle levinnyt) sekä parhaimmillaan pakottamaton SPF. Hallintakeinot, jotka todella pysäyttävät hyökkäykset — pakotettu DMARC, DNSSEC, HSTS — ovat juuri niitä, joissa lähes kaikki jäävät jälkeen.
Miksi käyrä on niin matalalla
Sama perussyy toistuu jokaisella tasolla: nämä suojaukset ovat oletuksena pois päältä ja ne on otettava käyttöön tietoisesti. HTTPS nousi, koska palveluntarjoajat ja CDN-verkot alkoivat ottaa sen automaattisesti käyttöön — siksi se on se ainoa suojaus, joka useimmilla verkkotunnuksilla on. Muut neljä vaativat yhä, että omistaja tietää niiden olemassaolosta ja toimii:
- HTTPS on yleinen, koska siitä tuli oletus.
- SPF on otettu käyttöön puoliksi, mutta se on yleensä liian heikko merkitäkseen mitään ilman DMARCia.
- Pakotettu DMARC, DNSSEC ja HSTS vaativat kaikki tietoisen askeleen, jota lähes kukaan ei ota — siksi pistemäärä jää yhteen tai kahteen.
Mikään tässä ei ole kallista. Ero ykkösen ja vitosen välillä on muutama asetusmuutos, kaikki ilmaisia. Esteenä on tietoisuus, ei kustannus.
Missä kohtaa käyrää olet?
Useimmat omistajat olettavat olevansa 3 tai 4 ja yllättyvät huomatessaan olevansa 1 — HTTPS-sivusto, jonka sähköpostin kuka tahansa voi väärentää. Ainoa tapa tietää pistemääräsi on tarkistaa. Käyrällä ylöspäin siirtyminen on vaikuttavin tietoturvatyö, jonka useimmat pienyritykset voivat tehdä, ja se on ilmaista.
Usein kysytyt kysymykset
Mikä on hyvä verkkotunnuksen tietoturvan perustaso? Kaikki viisi: SPF, pakotettu DMARC, DNSSEC, HTTPS ja HSTS — se ”5/5”, jonka saavuttaa vain 0.09 % verkkotunnuksista. Realistinen lyhyen aikavälin tavoite useimmille yrityksille on pakotettu sähköpostin todennus (SPF + DMARC) sekä toimiva HTTPS.
Mitä ”täysin alttiina” tarkoittaa? Verkkotunnus, jolla ei ole yhtäkään viidestä suojauksesta — ei sähköpostin todennusta, ei salausta, ei DNS- tai siirtotason kovennusta. 8.8 % verkkotunnuksista on tässä tilassa.
Miksi useimmilla verkkotunnuksilla on vain yksi tai kaksi suojausta? Yleensä HTTPS (nykyään yleinen oletus) ja korkeintaan pakottamaton SPF. Suojaukset, jotka vaativat tietoisen manuaalisen askeleen — pakotettu DMARC, DNSSEC, HSTS — jättää suuri enemmistö tekemättä.
Miten parannan pistemäärääni? Pakota DMARC, varmista toimiva HTTPS, lisää HSTS ja harkitse DNSSECiä. Kaikki ovat ilmaisia asetusmuutoksia. Tarkista verkkotunnuksesi nähdäksesi, mitkä sinulta puuttuvat.
Katso altistumispistemääräsi
Selvitä, kuinka monta viidestä sinulla on — ja täsmälleen miten paikata aukot — yksityisesti ja ilmaiseksi.
Tarkista verkkotunnuksesi → · Voiko joku väärentää verkkotunnuksesi? → · Verkkotunnusten tietoturvan tila 2026 → · Vain koostetut tiedot. Tiedot tallennetaan ja käsitellään EU:ssa.