Defaults.Exposed

Defaults.Exposed › Jelentések

A domainkitettségi pontszám: a legtöbb domain 5 alapvédelemből 1-gyel rendelkezik (2026)

Közzétéve 2026-06-29

Adatok 2026-06-29 állapot szerint · módszertan v7. Összesített népszámlálási adatok 261 millió osztályozott domain alapján. A kitettségi pontszám azt számolja, hogy egy domain hányat valósított meg az öt alapvető védelemből: SPF, kikényszerített DMARC-szabályzat, DNSSEC, HTTPS és HSTS (0 = egyik sem, 5 = mind). Lásd hogyan osztályozunk.

Válasszon ki öt tetszőleges alapvédelmet, pontozza az internet minden domainjét ötből, és a tipikus eredmény egy — talán kettő. A 261 millió domain közül 8.8%-nak egyik sincs az ötből, a többség egynél vagy kettőnél tömörül, és csak 0.09%-nak van meg mind az öt. A kitettségi görbe nem egészséges középpel rendelkező haranggörbe — alul torlódik fel.

A kitettségi görbe

Az öt alapvető védelem (SPF · kikényszerített DMARC · DNSSEC · HTTPS · HSTS) közül hányat valósított meg egy domain. 2026-06-29 állapot szerint:

Megvalósított védelmekDomainek aránya
0 — teljesen kitett8.8%23,105,485 domain
137.2%
239.7%
312.0%
42.1%
5 — teljesen védett0.09%247,054 domain

Két szám elmeséli az egész történetet: 8.8% nullát ér el — nincs e-mail-hitelesítés, nincs titkosítás, semmi — és csak 0.09% csinál mindent jól. A leggyakoribb eredmény egy vagy két védelem, szinte mindig HTTPS (mára elterjedt), plusz legfeljebb egy ki nem kényszerített SPF. Azok a kontrollok, amelyek valóban megállítják a támadásokat — kikényszerített DMARC, DNSSEC, HSTS — éppen ott vannak, ahol szinte mindenki elmarad.

Miért fekszik a görbe ilyen alacsonyan

Minden rétegben ugyanaz a gyökérok: ezek a védelmek alapértelmezetten ki vannak kapcsolva, és tudatosan be kell őket kapcsolni. A HTTPS azért emelkedett, mert a tárhelyek és a CDN-ek automatikusan engedélyezni kezdték — ezért ez az egyetlen védelem, amely a legtöbb domainnek megvan. A másik négy továbbra is megköveteli, hogy a tulajdonos tudjon a létezésükről, és cselekedjen:

Ezek közül semmi sem drága. Az 1 és az 5 közötti különbség néhány konfigurációs módosítás, mind ingyenes. Az akadály a tudatosság, nem a költség.

Hol állsz a görbén?

A legtöbb tulajdonos azt feltételezi, hogy 3-as vagy 4-es, és meglepődik, amikor kiderül, hogy 1-es — egy HTTPS-webhely, amelynek e-mailjét bárki meghamisíthatja. A pontszámod megismerésének egyetlen módja, ha ellenőrzöd. A görbén felfelé haladás a legnagyobb hatású biztonsági munka, amelyet a legtöbb kisvállalkozás elvégezhet, és ingyenes.

Gyakran ismételt kérdések

Mi a jó domainbiztonsági alapszint? Mind az öt megléte: SPF, kikényszerített DMARC, DNSSEC, HTTPS és HSTS — az „5-ből 5”, amelyet a domainek mindössze 0.09%-a ér el. A legtöbb vállalkozás számára reális rövid távú cél a kikényszerített e-mail-hitelesítés (SPF + DMARC) és az érvényes HTTPS.

Mit jelent a „teljesen kitett”? Olyan domain, amelynek egyik sincs meg az öt védelemből — nincs e-mail-hitelesítés, nincs titkosítás, nincs DNS- vagy átviteli megerősítés. A domainek 8.8%-a van ebben az állapotban.

Miért van a legtöbb domainnek csak egy vagy két védelme? Általában HTTPS (mára gyakori alapértelmezés) és legfeljebb egy ki nem kényszerített SPF. Azokat a védelmeket, amelyek tudatos kézi lépést igényelnek — kikényszerített DMARC, DNSSEC, HSTS — a nagy többség kihagyja.

Hogyan javíthatom a pontszámomat? Kényszerítsd ki a DMARC-ot, biztosíts érvényes HTTPS-t, adj hozzá HSTS-t, és fontold meg a DNSSEC-et. Mind ingyenes konfigurációs módosítás. Ellenőrizd a domainedet, hogy lásd, melyik hiányzik.

Nézd meg a kitettségi pontszámodat

Tudd meg, hányat birtokolsz az ötből — és pontosan hogyan zárd be a réseket — bizalmasan és ingyen.

Ellenőrizd a domainedet → · Meg tudja valaki hamisítani a domainedet? → · The State of Domain Security 2026 → · Csak összesített adatok. Az adatokat az EU-ban tárolják és dolgozzák fel.