Defaults.Exposed

Defaults.Exposed › Izvještaji

Ocjena izloženosti domene: većina domena ima 1 od 5 osnovnih zaštita (2026.)

Objavljeno 2026-06-29

Podaci zaključno s 2026-06-29 · metodologija v7. Skupni popisni podaci za 261 milijuna ocijenjenih domena. Ocjena izloženosti broji koliko od pet osnovnih zaštita domena ima uspostavljeno: SPF, provedena DMARC politika, DNSSEC, HTTPS i HSTS (0 = nijedna, 5 = sve). Pogledajte kako ocjenjujemo.

Odaberite bilo kojih pet osnovnih zaštita, ocijenite svaku domenu na internetu na ljestvici do pet, i tipičan je rezultat jedan — možda dva. Među 261 milijuna domena, 8.8% nema nijednu od pet, većina se grupira na jednoj ili dvije, a samo 0.09% ima svih pet. Krivulja izloženosti nije zvono sa zdravom sredinom — nagomilana je na dnu.

Krivulja izloženosti

Broj od pet osnovnih zaštita (SPF · provedeni DMARC · DNSSEC · HTTPS · HSTS) koje domena ima uspostavljene. Zaključno s 2026-06-29:

Uspostavljene zaštiteUdio domena
0 — potpuno izložene8.8%23,105,485 domena
137.2%
239.7%
312.0%
42.1%
5 — potpuno zaštićene0.09%247,054 domena

Dva broja govore cijelu priču: 8.8% ima nulu — bez autentifikacije e-pošte, bez enkripcije, ničega — a samo 0.09% radi sve ispravno. Najčešći je ishod jedna ili dvije zaštite, gotovo uvijek HTTPS (sada raširen) plus, u najboljem slučaju, neproveden SPF. Kontrole koje zaista zaustavljaju napade — provedeni DMARC, DNSSEC, HSTS — upravo su ondje gdje gotovo svi zaostaju.

Zašto je krivulja tako niska

Na svakom je sloju isti temeljni uzrok: te su zaštite prema zadanim postavkama isključene i moraju se namjerno uključiti. HTTPS se popeo jer su ga davatelji usluga smještaja i CDN-ovi počeli automatski omogućavati — pa je to jedina zaštita koju većina domena ima. Preostale četiri i dalje zahtijevaju da vlasnik zna da postoje i da poduzme korak:

Ništa ovdje nije skupo. Razlika između 1 i 5 nekoliko je promjena konfiguracije, sve besplatne. Prepreka je svijest, a ne trošak.

Gdje ste vi na krivulji?

Većina vlasnika pretpostavlja da su 3 ili 4 i iznenade se kad otkriju da su 1 — HTTPS stranica čiju e-poštu svatko može krivotvoriti. Jedini način da saznate svoju ocjenu jest da provjerite. Penjanje uz krivulju najučinkovitiji je sigurnosni posao koji većina malih poduzeća može obaviti, i besplatan je.

Često postavljana pitanja

Što je dobra osnovna razina sigurnosti domene? Imati svih pet: SPF, provedeni DMARC, DNSSEC, HTTPS i HSTS — onih „5 od 5” koje doseže samo 0.09% domena. Realan kratkoročni cilj za većinu tvrtki provedena je autentifikacija e-pošte (SPF + DMARC) uz valjan HTTPS.

Što znači „potpuno izložen”? Domena bez ijedne od pet zaštita — bez autentifikacije e-pošte, bez enkripcije, bez učvršćivanja DNS-a ili prijenosa. 8.8% domena u ovom je stanju.

Zašto većina domena ima samo jednu ili dvije zaštite? Obično HTTPS (sada uobičajena zadana postavka) i najviše neproveden SPF. Zaštite koje zahtijevaju namjeran ručni korak — provedeni DMARC, DNSSEC, HSTS — velika većina preskače.

Kako poboljšati svoju ocjenu? Provedite DMARC, osigurajte valjan HTTPS, dodajte HSTS i razmotrite DNSSEC. Sve su to besplatne promjene konfiguracije. Provjerite svoju domenu da vidite što vam nedostaje.

Pogledajte svoju ocjenu izloženosti

Saznajte koliko od pet imate — i točno kako zatvoriti praznine — privatno i besplatno.

Provjerite svoju domenu → · Može li netko krivotvoriti vašu domenu? → · Stanje sigurnosti domena 2026 → · Samo skupni podaci. Podaci se pohranjuju i obrađuju u EU-u.