Defaults.Exposed

Defaults.Exposed › रिपोर्ट

डोमेन सुरक्षा की स्थिति 2026

प्रकाशित 2026-06-27 · अपडेट किया गया 2026-06-29

आंकड़े 2026-06-28 तक · कार्यप्रणाली v7. यह एक आवर्ती रिपोर्ट है; प्रत्येक संस्करण उसी जनसंख्या को फिर से मापता है ताकि संख्याओं को समय के साथ ट्रैक किया जा सके। सभी आंकड़े समग्र हैं — हम कभी किसी व्यक्तिगत व्यवसाय का ग्रेड प्रकाशित नहीं करते। .com पूरी तरह से ग्रेड है (129M डोमेन) और नीचे के totals में शामिल है।

शीर्षक: इंटरनेट का अधिकांश भाग बुनियादी डोमेन सुरक्षा में विफल है

हमने 34 सुरक्षा जाँचों में 260,408,704 लाइव डोमेन मापे — ईमेल प्रमाणीकरण (SPF, DKIM, DMARC), TLS और प्रमाणपत्र, web-security headers, और DNS (DNSSEC सहित)। परिणाम स्पष्ट है:

यह कुछ उपेक्षित साइटों की कहानी नहीं है। यह इंटरनेट की डिफ़ॉल्ट स्थिति है: जो सुरक्षा आपके ईमेल को जाली बनने से और आपके आगंतुकों को गुमराह होने से रोकती है, वह अधिकांश डोमेन के लिए बस चालू नहीं है

ग्रेड वितरण (260M डोमेन)

ग्रेडडोमेनहिस्सा
A+6,7400.0%
A49,7620.0%
B1,145,9420.4%
C8,582,1173.3%
D26,088,09310.0%
F224,536,05086.2%

यह देश और TLD के अनुसार बहुत भिन्न है

डोमेन सुरक्षा देश और डोमेन एंडिंग के अनुसार व्यापक रूप से भिन्न होती है। स्थापित राष्ट्रीय रजिस्ट्रियाँ — विशेष रूप से यूरोप में — अपने व्यवसायों को सबसे अच्छी तरह से सुरक्षित करती हैं, जबकि थोक पंजीकरण के लिए लोकप्रिय सस्ती, उच्च-मात्रा वाली generic endings सबसे खराब करती हैं।

ये रैंकिंग जनगणना के बढ़ने के साथ बदलती हैं, इसलिए हम उन्हें यहाँ जमाने के बजाय live रखते हैं:

वास्तव में क्या चालू है, signal by signal

ग्रेड एक roll-up है। इसके नीचे, यहाँ बताया गया है कि प्रत्येक व्यक्तिगत सुरक्षा जनसंख्या में कितनी बार सही ढंग से लागू है — इस तरह का पहला census-wide baseline। Per-check आंकड़े 2026-06-29 तक, 261 मिलियन ग्रेड किए गए डोमेन में।

सुरक्षायह क्या रोकता हैजिन डोमेन के पास यह है
SPF (email)अनधिकृत servers आपके रूप में भेज रहे हैं53.21%
DKIM (email)छेड़छाड़ की गई / unsigned mail51.84%
DMARC — कोई भी रिकॉर्ड24.89%
DMARC — वास्तव में लागू करनाEmail impersonation (जो मायने रखता है)10.59%
HTTPSUnencrypted, “Not Secure” browsing78.02%
HSTS (HTTPS sites में से)HTTP पर downgrade22.91%
Content-Security-PolicyCross-site scripting / injection8.87%
Clickjacking सुरक्षाआपके pages framed होना14.48%
सभी security headers (“secure by default”)पूरा web-header set4.03%
DNSSEC — validDNS hijacking1.99%
CAAअनधिकृत certificate issuance1.56%

उद्धृत करने लायक पाँच निष्कर्ष:

इसका आपके व्यवसाय के लिए क्या मतलब है

एक failing grade एक abstract score नहीं है। सरल शब्दों में इसका आमतौर पर मतलब है कि आपके डोमेन के बारे में एक या अधिक निम्नलिखित सत्य है:

उत्साहजनक हिस्सा: इनमें से अधिकांश मुफ्त और जल्दी ठीक करने योग्य हैं — आमतौर पर आपके domain की settings में कुछ लाइनें। बाधा लगभग कभी लागत नहीं होती; यह है कि किसी ने मालिक को नहीं बताया कि यह मायने रखता है।

हमने इसे कैसे मापा

देखें कि आपका अपना डोमेन कहाँ खड़ा है

ये averages हैं। आपका डोमेन A अर्जित करने वाले 0.02% में से एक हो सकता है — या नहीं करने वाले 86.2% में से एक। आप इसे निजी और मुफ्त में जाँच सकते हैं, और देख सकते हैं कि 34 जाँचों में से आप कौन से pass करते हैं और जो नहीं उन्हें कैसे ठीक करें।

अपना डोमेन जाँचें →