Defaults.Exposed › Articles
Verkkotunnusturvallisuuden tila 2026
Published 2026-06-27
Luvut ajantasalla 2026-06-27 · metodologia v7. Tämä on toistuva raportti; jokainen painos mittaa saman perusjoukon uudelleen, jotta lukuja voidaan seurata ajan myötä. Kaikki luvut ovat koottuja — emme koskaan julkaise yksittäisen yrityksen arvosanaa.
.comon kokonaan arvioitu (129M verkkotunnusta) ja sisältyy alla oleviin kokonaislukuihin.
Pääsanoma: suurin osa internetistä epäonnistuu perustason verkkotunnusturvallisuudessa
Mittasimme 261,752,302 aktiivista verkkotunnusta 34 tietoturvatarkistuksella — sähköpostin todennus (SPF, DKIM, DMARC), TLS ja sertifikaatit, verkkosivujen tietoturvaotsikot sekä DNS (mukaan lukien DNSSEC). Tulos on tyly:
- 86.3% saa arvosanan F — heikoimman mahdollisen.
- Alle 0.02% yltää arvosanaan A tai A+ — noin 1 verkkotunnus 4,700:sta.
- Vain noin 1 verkkotunnus 27:sta saavuttaa C:n tai paremman.
Kyse ei ole muutamasta unohdetusta sivustosta. Se on internetin oletustila: suojaukset, jotka estävät sähköpostisi väärentämisen ja asiakkaidesi harhaanjohtamisen, ovat yksinkertaisesti kytkemättä päälle valtaosassa verkkotunnuksia — eikä useimmille omistajille ole koskaan kerrottu, että tällä on väliä.
Arvosanajakauma (262M verkkotunnusta)
| Arvosana | Verkkotunnukset | Osuus |
|---|---|---|
| A+ | 6,708 | 0.0% |
| A | 49,443 | 0.0% |
| B | 1,142,198 | 0.4% |
| C | 8,566,735 | 3.3% |
| D | 26,225,422 | 10.0% |
| F | 225,761,796 | 86.3% |
Vaihtelee huomattavasti maittain ja TLD:n mukaan
Verkkotunnusturvallisuus vaihtelee merkittävästi sekä maittain että verkkotunnuspäätteen mukaan. Vakiintuneet kansalliset rekisterit — erityisesti Euroopassa — suojaavat yrityksiään yleensä parhaiten, kun taas halvat, suuren volyymin yleiset päätteet, joita käytetään massarekisteröintiin, pärjäävät heikoiten. “Paras” on silti suhteellista: jopa vahvimmilla päätteillä suurin osa verkkotunnuksista jää F-arvosanalle.
Nämä sijoitukset muuttuvat väestölaskennan kasvaessa, joten pidämme ne reaaliaikaisina emmekä jäädytä niitä tähän:
- Turvallisimmat ja epäturvallisimmat TLD:t →
- Verkkotunnusturvallisuus maittain →
- Verkkotunnusturvallisuus toimialoittain →
Mitä tämä tarkoittaa yrityksellesi
Heikko arvosana ei ole abstrakti pistemäärä. Käytännössä se tarkoittaa yleensä, että yksi tai useampi seuraavista koskee verkkotunnustasi:
- Sähköpostisi voidaan väärentää. Ilman pakotettua SPF:ää ja DMARC:ia rikollinen voi lähettää sähköpostia, joka näyttää täsmälleen siltä kuin se tulisi sinulta — asiakkaillesi, henkilöstöllesi ja toimittajillesi — ja se päätyy postilaatikkoon. Näin laskuhuijaukset ja toimitusjohtajapetokset toimivat.
- Aito sähköpostisi päätyy helpommin roskapostiin. Google ja Yahoo epäilevät yhä enemmän todentamattomia verkkotunnuksia, joten oikeat tarjouksesi ja laskusi päätyvät hiljaa roskapostiin.
- Et läpäise muiden tietoturkatarkistuksia. Suuremmat asiakkaat tekevät nopean skannauksen ennen sopimuksen allekirjoittamista. “Verkkotunnusta ei ole suojattu — voidaan väärentää” riittää kaupan menettämiseen.
- Sivustosi voi varoittaa kävijöitä. Puuttuva tai rikki oleva sertifikaatti näyttää ostajille punaisen “Ei turvallinen” -ilmoituksen.
Rohkaiseva puoli: suurin osa näistä on ilmaisia ja nopeita korjata — yleensä muutama rivi verkkotunnuksesi asetuksissa. Esteenä on harvoin kustannukset; syynä on se, ettei kukaan ole kertonut omistajalle, että sillä on väliä.
Miten mittasimme
- 34 tarkistusta, ulkoisesti havaittavissa — ei vaadi pääsyä kenenkään järjestelmiin. (Täysi metodologia.)
- Hyväksytty / hylätty / ei sovellettavissa. Jos tarkistusta ei voida todella määrittää, se merkitään ei sovellettavissa ja suljetaan pois — se ei koskaan laske epäonnistumiseksi.
- Todellinen epäonnistuminen on todellinen epäonnistuminen. Verkkotunnus, jolla ei ole SPF:ää tai DMARC:ia, saa huonon pistemäärän, koska se voidaan todella väärentää — ei laskentatapamme takia.
- Vain koottuja tietoja. Nämä ovat väestötason malleja; yksittäisen verkkotunnuksen arvosana näytetään vain sen vahvistetulle omistajalle.
- Tiedot tallennetaan ja käsitellään EU:ssa.
(Tuleva painos lisää niiden verkkotunnusten osuuden, jotka eivät julkaise lainkaan sähköpostiväärennyksiltä suojautumista, kun tämä tarkistuskohtainen laskenta valmistuu koko perusjoukon osalta.)
Katso oman verkkotunnuksesi tilanne
Nämä ovat keskiarvoja. Verkkotunnuksesi voi olla yksi niistä 0.02%:sta, jotka saavat A:n — tai yksi niistä 86.3%:sta, jotka eivät. Voit tarkistaa sen yksityisesti ja ilmaiseksi sekä nähdä täsmälleen mitkä 34 tarkistuksesta läpäiset ja miten korjata ne, joita et läpäise.