Defaults.Exposed › Articles
Stanje sigurnosti domena 2026.
Published 2026-06-27
Podaci od 2026-06-28 · metodologija v7. Ovo je ponavljajući izvještaj; svako izdanje mjeri istu populaciju kako bi se brojevi mogli pratiti kroz vrijeme. Svi podaci su agregatni — nikad ne objavljujemo ocjenu pojedine tvrtke.
.comje u potpunosti ocijenjen (129M domena) i uključen u ukupne podatke u nastavku.
Naslovnica: većina interneta pada osnovnu sigurnost domena
Izmjerili smo 260,879,344 aktivnih domena kroz 34 sigurnosne provjere — autentifikacija e-pošte (SPF, DKIM, DMARC), TLS i certifikati, sigurnosna zaglavlja weba te DNS (uključujući DNSSEC). Rezultat je jasan:
- 86.2% dobiva ocjenu F — najnižu ocjenu.
- Manje od 0.02% zaslužuje A ili A+ — otprilike 1 od 4,600 domena.
- Samo oko 1 od 27 dostiže C ili bolju ocjenu.
Ovo nije priča o nekolicini zapuštenih stranica. Ovo je zadano stanje interneta: zaštite koje sprječavaju krivotvorenje vaše e-pošte i dovođenje vaših posjetitelja u zabludu jednostavno su isključene kod ogromne većine domena — i većina vlasnika nikad nije bila obaviještena.
Raspodjela ocjena (261M domena)
| Ocjena | Domene | Udio |
|---|---|---|
| A+ | 6,716 | 0.0% |
| A | 49,425 | 0.0% |
| B | 1,142,726 | 0.4% |
| C | 8,576,573 | 3.3% |
| D | 26,156,198 | 10.0% |
| F | 224,947,706 | 86.2% |
Rezultati se uvelike razlikuju po državi i TLD-u
Sigurnost domena značajno varira po državama i domenskim nastavcima. Etablirani nacionalni registri — posebno u Europi — tendiraju boljoj zaštiti svojih tvrtki, dok jeftini, visokoprometni generički nastavci popularni za masovnu registraciju bilježe najlošije rezultate. No i “najbolji” su relativni: čak i najjači nastavci i dalje ostavljaju većinu svojih domena na ocjeni F.
Ovi poredci se mijenjaju kako raste popis izmjerenih domena, pa ih čuvamo u živom obliku umjesto da ih zamrznemo ovdje:
- Najsigurniji i najnesigurniji TLD-ovi →
- Sigurnost domena po državama →
- Sigurnost domena po industrijama →
Što to znači za vaše poslovanje
Ocjena F nije apstraktni broj. U praksi to najčešće znači jedno ili više od sljedećeg za vašu domenu:
- Vašu e-poštu moguće je krivotvoriti. Bez primijenjenih SPF i DMARC pravila, kriminalac može poslati e-poštu koja izgleda točno kao da dolazi od vas — vašim kupcima, zaposlenicima i dobavljačima — i dolazi u sandučić. Tako funkcioniraju prijevare s lažnim računima i CEO prevarama.
- Vaša prava e-pošta će češće završiti u neželjenim porukama. Google i Yahoo sve više ne vjeruju nedovoljno autentificiranim domenama, pa vaši pravi upiti i fakture tiho završavaju u spamu.
- Nećete proći sigurnosne provjere partnerskih tvrtki. Veći kupci brzo skeniraju vašu domenu prije potpisivanja ugovora. “Domena nije zaštićena — može se lažirati” dovoljno je da izgubite posao.
- Vaša web stranica može odbijati posjetitelje. Nedostajući ili neispravan certifikat prikazuje kupcima crvenu poruku “Nije sigurno”.
Ohrabrujuće je to što je većina ovih problema besplatna i brza za riješiti — obično nekoliko redaka u postavkama vaše domene. Prepreka gotovo nikad nije novac; jednostavno nitko nije rekao vlasniku da je to važno.
Kako smo mjerili
- 34 provjere, externally observable — nije potreban pristup ičijim sustavima. (Puna metodologija.)
- Prolaz / pad / N/A. Gdje se provjera zaista ne može utvrditi, označava se N/A i isključuje — nikad ne broji kao neuspjeh.
- Pravi neuspjeh je pravi neuspjeh. Domena bez SPF/DMARC dobiva loše bodove jer se zaista može lažirati — ne zbog načina prebrajanja.
- Samo agregati. Ovo su populacijski uzorci; ocjena pojedine domene prikazuje se samo njezinom verificiranom vlasniku.
- Podaci se pohranjuju i obrađuju unutar EU.
(Buduće izdanje će dodati udio domena koje uopće ne objavljuju zaštitu od krivotvorenja e-pošte, čim se ta provjera po pojedinoj domeni dovrši za cijelu populaciju.)
Provjerite gdje stoji vaša domena
Ovo su prosjeci. Vaša domena može biti jedna od 0.02% koje zaslužuju A — ili jedna od 86.2% koje to ne uspijevaju. Možete je provjeriti privatno i besplatno, te vidjeti točno koje od 34 provjera prolazite i kako popraviti one koje ne prolazite.