Defaults.Exposed › रिपोर्ट
इंटरनेट सुरक्षा ग्रेड वक्र: 2026 में एक औसत डोमेन कैसा दिखता है
प्रकाशित 2026-06-28
2026-06-28 तक के आंकड़े · कार्यप्रणाली v7। यह एक आवर्ती रिपोर्ट है: प्रत्येक संस्करण एक ही आबादी को फिर से मापता है, ताकि वक्र को समय के साथ ट्रैक किया जा सके। सभी आंकड़े समग्र हैं — हम कभी किसी व्यक्तिगत व्यवसाय का ग्रेड प्रकाशित नहीं करते। पूर्ण विधि के लिए देखें हम कैसे ग्रेड करते हैं।
इंटरनेट पर औसत डोमेन सुरक्षित नहीं है। हमने जो 260 मिलियन डोमेन ग्रेड किए, उनमें एक बड़े अंतर से सबसे सामान्य ग्रेड F है, और सामान्य डोमेन D या उससे नीचे बैठता है। 1 में 27 से कम डोमेन C या बेहतर तक पहुँचते हैं। यही इंटरनेट का ग्रेड वक्र है — और यह लगभग पूरी तरह से “उजागर” की ओर झुकता है।
एक औसत डोमेन का सुरक्षा ग्रेड क्या है?
यदि आप पृथ्वी पर प्रत्येक ग्रेड किए गए डोमेन को लाइन में लगाएं और मध्य में चलें, तो आप F ग्रेड वाले डोमेन पर उतरेंगे — सबसे कम ग्रेड। F गोलाई की कलाकृति या निष्क्रियता के लिए दंड नहीं है: एक डोमेन F तब स्कोर करता है जब वह वास्तव में उन बुनियादी सुरक्षाओं में विफल होता है जो उसके ईमेल को जाली बनाने और उसके आगंतुकों को भ्रमित होने से रोकते हैं। इंटरनेट के अधिकांश ने बस उन सुरक्षाओं को बंद कर रखा है।
यहाँ पूर्ण वितरण है।
इंटरनेट का ग्रेड वितरण (260M डोमेन)
| ग्रेड | डोमेन | हिस्सेदारी | इसका क्या मतलब है |
|---|---|---|---|
| A+ | 6,740 | 0.0% | प्रभावी रूप से बुलेटप्रूफ — लगभग हर जाँच पास |
| A | 49,762 | 0.0% | मजबूत: ईमेल बंद, आधुनिक TLS, मुख्य DNS सुरक्षाएं चालू |
| B | 1,145,942 | 0.4% | अच्छा, मामूली अंतराल के साथ |
| C | 8,582,117 | 3.3% | मिश्रित — कुछ वास्तविक सुरक्षा, कुछ वास्तविक छेद |
| D | 26,088,093 | 10.0% | कमजोर — अधिकांश सुरक्षाएं गायब |
| F | 224,536,050 | 86.2% | प्रभावी रूप से असुरक्षित — जाली बनाया जा सकता है |
उस तालिका को पढ़ें और आकार अटल है: वक्र “B” के केंद्र में एक घंटी नहीं है। यह एक चट्टान है। इंटरनेट का 86.2% F स्कोर करता है, एक और 10.0% D स्कोर करता है, और C से ऊपर की हर चीज़ तुलनात्मक रूप से एक गोलाई की त्रुटि है।
एक अच्छा ग्रेड कितना दुर्लभ है?
बहुत। पूरी जनगणना में:
- पूरे डोमेन का केवल 0.46% B या बेहतर अर्जित करते हैं — लगभग 1 में 220।
- केवल 0.02% A या A+ अर्जित करते हैं — लगभग 1 में 4,600।
- C या बेहतर — “किसी भी सार्थक सुरक्षा का मानदंड” — 1 में 27 से कम डोमेन तक पहुँचता है।
दूसरे शब्दों में, एक डोमेन जो वास्तव में अच्छी तरह से कॉन्फ़िगर है वह वह मानदंड नहीं है जिसे पूरा करने में आप विफल हो रहे हैं। यह एक दुर्लभ अपवाद है। उस आँकड़े में छिपी अच्छी खबर: मानदंड को पार करना आपको इंटरनेट के भारी बहुमत से आगे रखता है, और अधिकांश चरण मुफ्त हैं।
वक्र F की ओर इतना झुका क्यों है?
तीन कारण, और उनमें से कोई भी “इंटरनेट हैकर्स से भरा है” नहीं है:
- डिफ़ॉल्ट बंद हैं। जब आप एक डोमेन पंजीकृत करते हैं, तो ईमेल प्रमाणीकरण (SPF, DKIM, DMARC), DNSSEC, CAA और सुरक्षा हेडर आपके लिए सक्षम नहीं होते। किसी को उन्हें चालू करना होगा — और लगभग कोई भी नहीं करता।
- कोई मालिक को नहीं बताता। एक छोटा व्यवसाय मालिक जो डोमेन खरीदता है, उसे कभी चेतावनी नहीं दी जाती कि, डिफ़ॉल्ट रूप से, अपराधी उनके सटीक पते से दिखने वाले ईमेल भेज सकते हैं। “आपका डोमेन प्रतिरूपित किया जा सकता है” के लिए कोई त्रुटि संदेश नहीं है।
- सुरक्षाएं विफल होने तक अदृश्य हैं। एक गायब SPF रिकॉर्ड कोई दृश्यमान समस्या नहीं पैदा करता — जब तक कोई धोखेबाज आपके ग्राहकों को आपके डोमेन का उपयोग करके चालान नहीं भेजता, या आपका वास्तविक ईमेल स्पैम में उतरने लगता है।
परिणाम एक ग्रेड वक्र है जो दुर्भावना नहीं बल्कि उपेक्षा को दर्शाता है।
एक व्यवसाय के लिए F का वास्तव में क्या मतलब है
एक विफल ग्रेड एक अमूर्त स्कोर नहीं है। सरल शब्दों में, F का आमतौर पर मतलब है कि डोमेन के लिए इनमें से एक या अधिक सच है:
- उसके ईमेल को जाली बनाया जा सकता है। लागू SPF और DMARC के बिना, कोई भी ऐसे ईमेल भेज सकता है जो ठीक उस डोमेन से आते दिखते हैं — उसके ग्राहकों, कर्मचारियों और आपूर्तिकर्ताओं को — और यह इनबॉक्स में उतरता है। यह नकली-चालान और CEO-धोखाधड़ी घोटालों के पीछे का तंत्र है।
- उसका वास्तविक ईमेल जंक होने की अधिक संभावना है। Gmail और Yahoo तेजी से अप्रमाणित डोमेन पर अविश्वास करते हैं, इसलिए वास्तविक उद्धरण और चालान चुपचाप स्पैम में उतरते हैं।
- यह अन्य कंपनियों की सुरक्षा जाँचों में विफल होता है। बड़े ग्राहक अनुबंध पर हस्ताक्षर करने से पहले एक आपूर्तिकर्ता के डोमेन को स्कैन करते हैं। “जाली बनाया जा सकता है” अनुबंध खोने के लिए पर्याप्त है।
- उसकी वेबसाइट आगंतुकों को दूर कर सकती है। एक गायब या टूटा प्रमाण पत्र खरीदारों को एक लाल “Not secure” पृष्ठ दिखाता है।
ग्रेड वक्र समय के साथ कैसे बदलता है?
क्योंकि स्कैनिंग फ्लीट आबादी को निरंतर फिर से मापती है, यह वितरण लाइव है, एक बार का स्नैपशॉट नहीं। हम इसे एक आवर्ती रिपोर्ट के रूप में प्रकाशित करते हैं ताकि वक्र को संस्करण दर संस्करण ट्रैक किया जा सके — यदि इंटरनेट अधिक सुरक्षित हो जाता है, तो यह पृष्ठ इसे दिखाएगा। यहाँ चलती लीग तालिकाओं की तुलना करें:
अक्सर पूछे जाने वाले प्रश्न
2026 में औसत डोमेन सुरक्षा ग्रेड क्या है? हमने जो 260 मिलियन डोमेन मापे उनमें सबसे सामान्य ग्रेड F है, और सामान्य (माध्य) डोमेन D या उससे नीचे स्कोर करता है। केवल 0.46% डोमेन B या बेहतर अर्जित करते हैं।
कितने प्रतिशत वेबसाइटें बुनियादी सुरक्षा में विफल होती हैं? 2026-06-28 तक, 86.2% ग्रेड किए गए डोमेन F स्कोर करते हैं — प्रभावी रूप से असुरक्षित और जाली बनाने योग्य — और एक और 10.0% D स्कोर करते हैं।
कितने डोमेन में A ग्रेड है? केवल 6,740 डोमेन A+ और 49,762 A अर्जित करते हैं — एक साथ सभी ग्रेड किए गए डोमेन का लगभग 0.02%, या लगभग 1 में 4,600।
क्या कम ग्रेड केवल इसलिए है क्योंकि एक डोमेन पार्क या निष्क्रिय है? नहीं। एक डोमेन खराब स्कोर करता है क्योंकि यह वास्तव में वास्तविक, बाहरी रूप से देखने योग्य जाँचों में विफल होता है — उदाहरण के लिए, इसे जाली बनाया जा सकता है क्योंकि इसमें कोई लागू SPF और DMARC नहीं है। जो जाँचें वास्तव में निर्धारित नहीं की जा सकतीं, उन्हें N/A चिह्नित किया जाता है और बाहर रखा जाता है; वे कभी विफलता के रूप में नहीं गिनी जातीं।
देखें आपका डोमेन वक्र पर कहाँ है
ये जनसंख्या औसत हैं। आपका डोमेन उन 0.46% में से एक हो सकता है जो B या बेहतर अर्जित करते हैं — या उन 86.2% में से एक जो नहीं। आप इसे निजी और मुफ्त में जाँच सकते हैं, और देख सकते हैं कि आप 34 जाँचों में से कौन सी पास करते हैं और जो नहीं करते उन्हें कैसे ठीक करें।
अपना डोमेन जाँचें → · हम कैसे ग्रेड करते हैं → · केवल समग्र डेटा; एक व्यक्तिगत डोमेन का ग्रेड केवल उसके सत्यापित मालिक को दिखाया जाता है। डेटा EU में संग्रहीत और संसाधित।