Defaults.Exposed › Raportit
Internetin turvallisuuden arvosanakäyrä: miltä keskimääräinen verkkotunnus näyttää vuonna 2026
Julkaistu 2026-06-28
Luvut tilanteessa 2026-06-28 · menetelmä v7. Tämä on toistuva raportti: jokainen julkaisu mittaa saman populaation uudelleen, joten käyrää voi seurata ajan myötä. Kaikki luvut ovat koottuja — emme koskaan julkaise yksittäisen yrityksen arvosanaa. Katso miten arvostelemme koko menetelmän osalta.
Keskimääräinen verkkotunnus internetissä ei ole turvallinen. Arvostelemiemme 260 miljoonan verkkotunnuksen joukossa selvästi yleisin arvosana on F, ja tyypillinen verkkotunnus sijoittuu D-tasolle tai sen alle. Harvempi kuin 1 / 27 verkkotunnusta yltää C-tasolle tai paremmaksi. Se on internetin arvosanakäyrä — ja se taipuu lähes kokonaan kohti “alttiina”.
Mikä on keskimääräisen verkkotunnuksen turvallisuusarvosana?
Jos asettaisit kaikki maailman arvostellut verkkotunnukset jonoon ja kävelisit keskelle, päätyisit verkkotunnukseen, jonka arvosana on F — alhaisin arvosana. F ei ole pyöristysvirhe tai rangaistus passiivisuudesta: verkkotunnus saa F:n, kun se aidosti epäonnistuu perussuojauksissa, jotka estävät sen sähköpostin väärentämisen ja kävijöiden harhaanjohtamisen. Suurimmalla osalla internetistä nämä suojaukset ovat yksinkertaisesti pois päältä.
Tässä on koko jakauma.
Internetin arvosanajakauma (260M verkkotunnusta)
| Arvosana | Verkkotunnukset | Osuus | Mitä se tarkoittaa |
|---|---|---|---|
| A+ | 6,740 | 0.0% | Käytännössä luodinkestävä — läpäisee lähes kaikki tarkistukset |
| A | 49,762 | 0.0% | Vahva: sähköposti lukittu, moderni TLS, keskeiset DNS-suojaukset päällä |
| B | 1,145,942 | 0.4% | Hyvä, pienin puuttein |
| C | 8,582,117 | 3.3% | Sekalainen — jonkin verran aitoa suojaa, joitakin aitoja aukkoja |
| D | 26,088,093 | 10.0% | Heikko — useimmat suojaukset puuttuvat |
| F | 224,536,050 | 86.2% | Käytännössä suojaamaton — voidaan väärentää |
Lue tuo taulukko alaspäin ja muoto on selvä: käyrä ei ole “B”:hen keskittyvä kello. Se on jyrkänne. 86.2% internetistä saa F:n, toiset 10.0% saa D:n, ja kaikki C:n yläpuolella on vertailussa pyöristysvirhe.
Kuinka harvinainen hyvä arvosana on?
Hyvin. Koko väestönlaskennan halki:
- Vain 0.46% verkkotunnuksista ansaitsee B:n tai paremman — suunnilleen 1 / 220.
- Vain 0.02% ansaitsee A:n tai A+:n — suunnilleen 1 / 4,600.
- C:n tai paremman — riman “onko lainkaan merkityksellistä suojaa” — saavuttaa harvempi kuin 1 / 27 verkkotunnusta.
Toisin sanoen aidosti hyvin määritetty verkkotunnus ei ole normi, jota et saavuta. Se on harvinainen poikkeus. Tilastoon kätketty hyvä uutinen: riman ylittäminen asettaa sinut internetin ylivoimaisen enemmistön edelle, ja useimmat vaiheet ovat ilmaisia.
Miksi käyrä on niin vinoutunut kohti F:ää?
Kolme syytä, eikä mikään niistä ole “internet on täynnä hakkereita”:
- Oletukset ovat pois päältä. Kun rekisteröit verkkotunnuksen, sähköpostin todennusta (SPF, DKIM, DMARC), DNSSEC:iä, CAA:ta ja turvallisuusotsikoita ei oteta käyttöön puolestasi. Jonkun on kytkettävä ne päälle — eikä lähes kukaan tee sitä.
- Kukaan ei kerro omistajalle. Pienyrittäjää, joka ostaa verkkotunnuksen, ei koskaan varoiteta siitä, että oletuksena rikolliset voivat lähettää sähköpostia, joka näyttää tulevan hänen täsmälleen omasta osoitteestaan. Ei ole virheilmoitusta “verkkotunnustasi voidaan esiintyä”.
- Suojaukset ovat näkymättömiä, kunnes ne pettävät. Puuttuva SPF-tietue ei aiheuta mitään näkyvää ongelmaa — aivan siihen asti, kunnes huijari käyttää verkkotunnustasi laskuttaakseen asiakkaitasi tai aito sähköpostisi alkaa päätyä roskapostiin.
Lopputulos on arvosanakäyrä, joka heijastaa laiminlyöntiä, ei pahantahtoisuutta.
Mitä F todella tarkoittaa yritykselle
Hylätty arvosana ei ole abstrakti pistemäärä. Yksinkertaisesti sanottuna F tarkoittaa yleensä, että yksi tai useampi näistä pitää paikkansa verkkotunnuksen kohdalla:
- Sen sähköposti voidaan väärentää. Ilman pakotettua SPF:ää ja DMARC:ia kuka tahansa voi lähettää sähköpostia, joka näyttää aivan kuin se tulisi kyseisestä verkkotunnuksesta — sen asiakkaille, henkilöstölle ja toimittajille — ja se päätyy postilaatikkoon. Tämä on valelaskutus- ja toimitusjohtajahuijausten taustalla oleva mekanismi.
- Sen aito sähköposti päätyy todennäköisemmin roskiin. Gmail ja Yahoo epäluottavat yhä enemmän todentamattomiin verkkotunnuksiin, joten aidot tarjoukset ja laskut päätyvät hiljaa roskapostiin.
- Se ei läpäise muiden yritysten turvatarkistuksia. Suuremmat asiakkaat skannaavat toimittajan verkkotunnuksen ennen allekirjoittamista. “Voidaan väärentää” riittää sopimuksen menettämiseen.
- Sen verkkosivusto voi varoittaa kävijöitä pois. Puuttuva tai rikkinäinen varmenne näyttää ostajille punaisen “Ei suojattu” -sivun.
Miten arvosanakäyrä muuttuu ajan myötä?
Koska skannauslaivasto mittaa populaation jatkuvasti uudelleen, tämä jakauma on elävä, ei kertaluonteinen tilannekuva. Julkaisemme sen toistuvana raporttina, jotta käyrää voi seurata julkaisusta toiseen — jos internetistä tulee turvallisempi, tämä sivu näyttää sen. Vertaa liikkuvia sarjataulukoita täällä:
- Turvallisimmat ja vähiten turvalliset TLD:t →
- Verkkotunnusten turvallisuus maittain →
- Verkkotunnusten turvallisuus toimialoittain →
Usein kysytyt kysymykset
Mikä on keskimääräinen verkkotunnuksen turvallisuusarvosana vuonna 2026? Yleisin arvosana mittaamiemme 260 miljoonan verkkotunnuksen joukossa on F, ja tyypillinen (mediaani) verkkotunnus saa D:n tai alemman. Vain 0.46% verkkotunnuksista ansaitsee B:n tai paremman.
Kuinka suuri osuus verkkosivustoista epäonnistuu perusturvallisuudessa? Tilanteessa 2026-06-28 86.2% arvostelluista verkkotunnuksista saa F:n — käytännössä suojaamattomia ja väärennettävissä — ja vielä 10.0% saa D:n.
Kuinka monella verkkotunnuksella on A-arvosana? Vain 6,740 verkkotunnusta ansaitsee A+:n ja 49,762 ansaitsee A:n — yhdessä noin 0.02% kaikista arvostelluista verkkotunnuksista, eli suunnilleen 1 / 4,600.
Johtuuko alhainen arvosana vain siitä, että verkkotunnus on pysäköity tai passiivinen? Ei. Verkkotunnus saa huonon pistemäärän, koska se aidosti epäonnistuu todellisissa, ulkoisesti havaittavissa tarkistuksissa — esimerkiksi se voidaan väärentää, koska sillä ei ole pakotettua SPF:ää ja DMARC:ia. Tarkistukset, joita ei aidosti voida määrittää, merkitään N/A:ksi ja jätetään pois; ne eivät koskaan lasketa epäonnistumiseksi.
Katso, missä oma verkkotunnuksesi sijaitsee käyrällä
Nämä ovat populaation keskiarvoja. Verkkotunnuksesi saattaa olla yksi niistä 0.46%:sta, jotka ansaitsevat B:n tai paremman — tai yksi niistä 86.2%:sta, jotka eivät. Voit tarkistaa sen yksityisesti ja ilmaiseksi, ja nähdä tarkalleen, mitkä 34 tarkistuksesta läpäiset ja miten korjaat ne, joita et läpäise.
Tarkista verkkotunnuksesi → · Miten arvostelemme → · Vain koottua dataa; yksittäisen verkkotunnuksen arvosana näytetään vain sen vahvistetulle omistajalle. Data tallennetaan ja käsitellään EU:ssa.