Defaults.Exposed › Izvještaji
Ocjena izloženosti domene: većina domena ima 1 od 5 osnovnih zaštita (2026.)
Objavljeno 2026-06-29
Podaci zaključno s 2026-06-29 · metodologija v7. Skupni popisni podaci za 261 milijuna ocijenjenih domena. Ocjena izloženosti broji koliko od pet osnovnih zaštita domena ima uspostavljeno: SPF, provedena DMARC politika, DNSSEC, HTTPS i HSTS (0 = nijedna, 5 = sve). Pogledajte kako ocjenjujemo.
Odaberite bilo kojih pet osnovnih zaštita, ocijenite svaku domenu na internetu na ljestvici do pet, i tipičan je rezultat jedan — možda dva. Među 261 milijuna domena, 8.8% nema nijednu od pet, većina se grupira na jednoj ili dvije, a samo 0.09% ima svih pet. Krivulja izloženosti nije zvono sa zdravom sredinom — nagomilana je na dnu.
Krivulja izloženosti
Broj od pet osnovnih zaštita (SPF · provedeni DMARC · DNSSEC · HTTPS · HSTS) koje domena ima uspostavljene. Zaključno s 2026-06-29:
| Uspostavljene zaštite | Udio domena | |
|---|---|---|
| 0 — potpuno izložene | 8.8% | 23,105,485 domena |
| 1 | 37.2% | |
| 2 | 39.7% | |
| 3 | 12.0% | |
| 4 | 2.1% | |
| 5 — potpuno zaštićene | 0.09% | 247,054 domena |
Dva broja govore cijelu priču: 8.8% ima nulu — bez autentifikacije e-pošte, bez enkripcije, ničega — a samo 0.09% radi sve ispravno. Najčešći je ishod jedna ili dvije zaštite, gotovo uvijek HTTPS (sada raširen) plus, u najboljem slučaju, neproveden SPF. Kontrole koje zaista zaustavljaju napade — provedeni DMARC, DNSSEC, HSTS — upravo su ondje gdje gotovo svi zaostaju.
Zašto je krivulja tako niska
Na svakom je sloju isti temeljni uzrok: te su zaštite prema zadanim postavkama isključene i moraju se namjerno uključiti. HTTPS se popeo jer su ga davatelji usluga smještaja i CDN-ovi počeli automatski omogućavati — pa je to jedina zaštita koju većina domena ima. Preostale četiri i dalje zahtijevaju da vlasnik zna da postoje i da poduzme korak:
- HTTPS je raširen jer je postao zadana postavka.
- SPF je upola usvojen, ali obično preslab da bi išta značio bez DMARC-a.
- Provedeni DMARC, DNSSEC i HSTS svi zahtijevaju namjeran korak koji gotovo nitko ne poduzima — pa ocjena zapinje na jedan ili dva.
Ništa ovdje nije skupo. Razlika između 1 i 5 nekoliko je promjena konfiguracije, sve besplatne. Prepreka je svijest, a ne trošak.
Gdje ste vi na krivulji?
Većina vlasnika pretpostavlja da su 3 ili 4 i iznenade se kad otkriju da su 1 — HTTPS stranica čiju e-poštu svatko može krivotvoriti. Jedini način da saznate svoju ocjenu jest da provjerite. Penjanje uz krivulju najučinkovitiji je sigurnosni posao koji većina malih poduzeća može obaviti, i besplatan je.
Često postavljana pitanja
Što je dobra osnovna razina sigurnosti domene? Imati svih pet: SPF, provedeni DMARC, DNSSEC, HTTPS i HSTS — onih „5 od 5” koje doseže samo 0.09% domena. Realan kratkoročni cilj za većinu tvrtki provedena je autentifikacija e-pošte (SPF + DMARC) uz valjan HTTPS.
Što znači „potpuno izložen”? Domena bez ijedne od pet zaštita — bez autentifikacije e-pošte, bez enkripcije, bez učvršćivanja DNS-a ili prijenosa. 8.8% domena u ovom je stanju.
Zašto većina domena ima samo jednu ili dvije zaštite? Obično HTTPS (sada uobičajena zadana postavka) i najviše neproveden SPF. Zaštite koje zahtijevaju namjeran ručni korak — provedeni DMARC, DNSSEC, HSTS — velika većina preskače.
Kako poboljšati svoju ocjenu? Provedite DMARC, osigurajte valjan HTTPS, dodajte HSTS i razmotrite DNSSEC. Sve su to besplatne promjene konfiguracije. Provjerite svoju domenu da vidite što vam nedostaje.
Pogledajte svoju ocjenu izloženosti
Saznajte koliko od pet imate — i točno kako zatvoriti praznine — privatno i besplatno.
Provjerite svoju domenu → · Može li netko krivotvoriti vašu domenu? → · Stanje sigurnosti domena 2026 → · Samo skupni podaci. Podaci se pohranjuju i obrađuju u EU-u.