Defaults.Exposed › रिपोर्ट
डोमेन सुरक्षा की स्थिति 2026
प्रकाशित 2026-06-27 · अपडेट किया गया 2026-06-29
आंकड़े 2026-06-28 तक · कार्यप्रणाली v7. यह एक आवर्ती रिपोर्ट है; प्रत्येक संस्करण उसी जनसंख्या को फिर से मापता है ताकि संख्याओं को समय के साथ ट्रैक किया जा सके। सभी आंकड़े समग्र हैं — हम कभी किसी व्यक्तिगत व्यवसाय का ग्रेड प्रकाशित नहीं करते।
.comपूरी तरह से ग्रेड है (129M डोमेन) और नीचे के totals में शामिल है।
शीर्षक: इंटरनेट का अधिकांश भाग बुनियादी डोमेन सुरक्षा में विफल है
हमने 34 सुरक्षा जाँचों में 260,408,704 लाइव डोमेन मापे — ईमेल प्रमाणीकरण (SPF, DKIM, DMARC), TLS और प्रमाणपत्र, web-security headers, और DNS (DNSSEC सहित)। परिणाम स्पष्ट है:
- 86.2% F स्कोर करते हैं — सबसे कम ग्रेड।
- 0.02% से कम A या A+ अर्जित करते हैं — लगभग 4,600 डोमेन में 1।
- केवल लगभग 27 में 1 C या बेहतर तक पहुँचता है।
यह कुछ उपेक्षित साइटों की कहानी नहीं है। यह इंटरनेट की डिफ़ॉल्ट स्थिति है: जो सुरक्षा आपके ईमेल को जाली बनने से और आपके आगंतुकों को गुमराह होने से रोकती है, वह अधिकांश डोमेन के लिए बस चालू नहीं है।
ग्रेड वितरण (260M डोमेन)
| ग्रेड | डोमेन | हिस्सा |
|---|---|---|
| A+ | 6,740 | 0.0% |
| A | 49,762 | 0.0% |
| B | 1,145,942 | 0.4% |
| C | 8,582,117 | 3.3% |
| D | 26,088,093 | 10.0% |
| F | 224,536,050 | 86.2% |
यह देश और TLD के अनुसार बहुत भिन्न है
डोमेन सुरक्षा देश और डोमेन एंडिंग के अनुसार व्यापक रूप से भिन्न होती है। स्थापित राष्ट्रीय रजिस्ट्रियाँ — विशेष रूप से यूरोप में — अपने व्यवसायों को सबसे अच्छी तरह से सुरक्षित करती हैं, जबकि थोक पंजीकरण के लिए लोकप्रिय सस्ती, उच्च-मात्रा वाली generic endings सबसे खराब करती हैं।
ये रैंकिंग जनगणना के बढ़ने के साथ बदलती हैं, इसलिए हम उन्हें यहाँ जमाने के बजाय live रखते हैं:
वास्तव में क्या चालू है, signal by signal
ग्रेड एक roll-up है। इसके नीचे, यहाँ बताया गया है कि प्रत्येक व्यक्तिगत सुरक्षा जनसंख्या में कितनी बार सही ढंग से लागू है — इस तरह का पहला census-wide baseline। Per-check आंकड़े 2026-06-29 तक, 261 मिलियन ग्रेड किए गए डोमेन में।
| सुरक्षा | यह क्या रोकता है | जिन डोमेन के पास यह है |
|---|---|---|
| SPF (email) | अनधिकृत servers आपके रूप में भेज रहे हैं | 53.21% |
| DKIM (email) | छेड़छाड़ की गई / unsigned mail | 51.84% |
| DMARC — कोई भी रिकॉर्ड | — | 24.89% |
| DMARC — वास्तव में लागू करना | Email impersonation (जो मायने रखता है) | 10.59% |
| HTTPS | Unencrypted, “Not Secure” browsing | 78.02% |
| HSTS (HTTPS sites में से) | HTTP पर downgrade | 22.91% |
| Content-Security-Policy | Cross-site scripting / injection | 8.87% |
| Clickjacking सुरक्षा | आपके pages framed होना | 14.48% |
| सभी security headers (“secure by default”) | पूरा web-header set | 4.03% |
| DNSSEC — valid | DNS hijacking | 1.99% |
| CAA | अनधिकृत certificate issuance | 1.56% |
उद्धृत करने लायक पाँच निष्कर्ष:
- केवल 10.59% डोमेन DMARC लागू करते हैं — इसलिए लगभग 89.41% को email में प्रतिरूपित किया जा सकता है, भले ही 53.21% ने SPF प्रकाशित किया है।
- 78.02% HTTPS परोसते हैं, लेकिन केवल 4.03% हर security header सेट करते हैं — encryption mainstream है; इससे ऊपर सब कुछ नहीं है।
- 8.21% HTTPS साइटों में एक invalid certificate है — expire, self-signed या गलत नाम के लिए।
- टूटे हुए DNSSEC वाले डोमेन (3.02%) काम करने वाले DNSSEC (1.99%) से अधिक हैं — DNS को सुरक्षित करने का नियंत्रण अक्सर domains को सुरक्षित करने के बजाय offline कर देता है।
- केवल 1.56% ने CAA रिकॉर्ड सेट किया — DNS इंटरनेट की सबसे उपेक्षित security layer है।
इसका आपके व्यवसाय के लिए क्या मतलब है
एक failing grade एक abstract score नहीं है। सरल शब्दों में इसका आमतौर पर मतलब है कि आपके डोमेन के बारे में एक या अधिक निम्नलिखित सत्य है:
- आपके email को जाली बनाया जा सकता है। लागू SPF और DMARC के बिना, एक अपराधी email भेज सकता है जो बिल्कुल आपके जैसा दिखता है — आपके ग्राहकों, कर्मचारियों और आपूर्तिकर्ताओं को — और वह inbox में पहुँचती है।
- आपकी वास्तविक email के spam होने की अधिक संभावना है। Google और Yahoo तेजी से unauthenticated domains पर अविश्वास करते हैं।
- आप दूसरों की security जाँच में विफल होंगे। बड़े customers sign करने से पहले एक quick scan चलाते हैं।
- आपकी site visitors को दूर कर सकती है। एक missing या broken certificate shoppers को एक red “Not secure” page दिखाता है।
उत्साहजनक हिस्सा: इनमें से अधिकांश मुफ्त और जल्दी ठीक करने योग्य हैं — आमतौर पर आपके domain की settings में कुछ लाइनें। बाधा लगभग कभी लागत नहीं होती; यह है कि किसी ने मालिक को नहीं बताया कि यह मायने रखता है।
हमने इसे कैसे मापा
- 34 जाँच, बाहरी रूप से देखने योग्य — किसी के systems तक कोई पहुँच आवश्यक नहीं। (पूरी कार्यप्रणाली।)
- Pass / fail / N/A। जहाँ एक जाँच वास्तव में निर्धारित नहीं की जा सकती वह N/A marked है और exclude की जाती है।
- एक वास्तविक failure एक वास्तविक failure है। SPF/DMARC के बिना एक डोमेन poorly score करता है क्योंकि इसे वास्तव में spoof किया जा सकता है।
- केवल समग्र। ये जनसंख्या patterns हैं; एक व्यक्तिगत डोमेन का ग्रेड केवल उसके सत्यापित मालिक को दिखाया जाता है।
- डेटा EU के भीतर संग्रहीत और संसाधित किया जाता है।
देखें कि आपका अपना डोमेन कहाँ खड़ा है
ये averages हैं। आपका डोमेन A अर्जित करने वाले 0.02% में से एक हो सकता है — या नहीं करने वाले 86.2% में से एक। आप इसे निजी और मुफ्त में जाँच सकते हैं, और देख सकते हैं कि 34 जाँचों में से आप कौन से pass करते हैं और जो नहीं उन्हें कैसे ठीक करें।