Defaults.Exposed › Jelentések
Hogyan osztályoztuk az egész internetet: az A–F domain biztonsági módszertan (2026)
Közzétéve 2026-06-28
Referencia oldal · v7 módszertan · adatok dátuma: 2026-06-28. Ez az oldal leírja, hogyan áll elő minden adat ezen a weboldalon. Minden közzétett statisztika összesített; egy adott domain osztályzatát kizárólag az igazolt tulajdonos tekintheti meg.
A Defaults.Exposed A+-tól F-ig osztályozza a domaineket, 34 kívülről megfigyelhető biztonsági ellenőrzés alapján — kizárólag a nyilvános internet felőli nézőpontból, senki rendszeréhez nem hozzáférvén. Ez az oldal teljes körűen, közérthetően bemutatja, hogyan működik mindez: mit mérünk, hogyan számítjuk az osztályzatot, mit lehet és mit nem lehet megtudni az adatokból, és milyen etikai szabályokat tartunk be. Szándékosan transzparens vagyunk, mert egy biztonsági osztályzat csak annyira megbízható, amennyire az alapjául szolgáló módszertan.
Mit mérünk?
Minden domaint 34 ellenőrzéssel vizsgálunk meg, öt kategóriába csoportosítva. Minden ellenőrzés olyasmi, amit bárki kívülről megfigyelhet — nincs belső rendszerek vizsgálata, nincs bejelentkezés, nincs behatolás.
- E-mail hitelesítés — meghamísítható-e ez a domain e-mailben? Ide tartozik az SPF, DKIM, DMARC (és hogy a DMARC ténylegesen kényszerítő módban van-e), valamint az e-mail (MX) konfiguráció.
- TLS és tanúsítványok — megfelelően titkosítja-e a webhely a forgalmat? Ide tartozik a tanúsítvány érvényessége és a hosztnévvel való egyezése, a modern TLS-verziók és a HSTS.
- Webes biztonsági fejlécek — védi-e a webhely a böngészőt? Ide tartozik a Content-Security-Policy, a kattintáseltérítés elleni védelem (X-Frame-Options), a MIME-szippantás elleni védelem, a Referrer-Policy és a cross-origin fejlécek.
- DNS — meg van-e erősítve a névfeloldási réteg? Ide tartozik a DNSSEC, a CAA és a névkiszolgáló konfigurációja.
- Infrastruktúra — kiegészítő jelek, mint a visszirányú DNS és az IPv6-támogatás.
A 34 ellenőrzés közül néhány pontozott (befolyásolja az osztályzatot), a többi tájékoztató jellegű (kontextusként jelenik meg, de nem jár levonással).
Hogyan pontozzuk az ellenőrzéseket: megfelelt, megbukott vagy N/A?
Minden ellenőrzés háromféle eredménnyel zárulhat:
- Megfelelt — a védelem jelen van és helyes.
- Megbukott — a védelem hiányzik vagy hibás. A valódi hiba valódi hiba: egy olyan domain, amelynél nincs kényszerített SPF és DMARC, gyenge osztályzatot kap, mert ténylegesen hamisítható — nem a számolás módja miatt.
- N/A — az ellenőrzés eredménye az adott domainre nézve nem állapítható meg egyértelműen. Az N/A eredmények nem számítanak bele az osztályzatba; soha nem rontják a domain értékelését.
Ez utóbbi pont lényeges: nem büntetünk meg egy domaint olyasmiért, amit nem tudtunk méltányosan felmérni.
Hogyan számítjuk az osztályzatot?
Az osztályzatok a következők: A+, A, B, C, D, F. Az osztályzat azt tükrözi, mennyire következetesen zárja be a domain a fontos réseket — a legnagyobb valós hatással bíró ellenőrzések nagyobb súlyt kapnak (az e-mail-hamisítás és az átviteli biztonság fontosabb, mint a formai fejlécek). Egy olyan domain, amely a nagy hatású alapokat rendben tartja és csak kisebb hiányosságokat hagy, magas osztályzatot kap; egy olyan domain, amely az alapvető, megszemélyesítést lehetővé tevő védelmet sem nyújtja, F osztályzatot kap.
Mivel ugyanazt a módszertant alkalmazzuk minden domainre, az osztályzatok az egész populáción belül összehasonlíthatók — ez teszi értelmessé a rangsorokat (TLD, ország és iparág szerint).
Mekkora az adatkészlet?
333 millió domain leltárát tartjuk karban, és az élő — jelenleg feloldható — körülbelül 260 millió domaint osztályozzuk. A közzétett statisztikák az összeállítás idején számítódnak ebből a populációból, és az adatkészlet dátumát is tartalmazzák, hogy mindig tudja, mennyire aktuálisak az adatok.
Mennyire naprakészek az adatok?
A vizsgálati fleet folyamatosan működik. A teljes populáció rendszeres ütemben frissül — egyes TLD-ek sűrűbben kerülnek újramérésre —, így az oldalon megjelenő adatok élő mérést tükröznek, nem egyszeri pillanatfelvételt. Minden jelentés tartalmazza az adatok dátumát, és a kiemelt tanulmányok visszatérő kiadásokban jelennek meg, hogy az időbeli trendek nyomon követhetők legyenek.
Mit lehet — és mit nem lehet — megtudni az adatokból?
Meggyőződésünk, hogy a korlátok legalább annyira fontosak, mint a megállapítások:
- A földrajzi és iparági besorolás a domain végződéséből következik, nem a cégbejegyzés helyéből. Egy ország adatai az adott ország nemzeti domain-végződésén (ccTLD) alapulnak; egy iparág adatai az iparágra jellemző végződéseken. Egy ilyen léptékben, általános végződést (pl.
.com) használó cég nem rendelhető sem országhoz, sem ágazathoz. Ezek a szegmensek „elég pontosak” a populációk összehasonlításához, de ezt a fenntartást mindig jelezzük. - Domaineket mérünk, nem szervezeteket. Egy cégnek sok domainje lehet; mi minden domaint a saját konfigurációja alapján osztályozunk.
- Csak kívülről látunk. Azt értékeljük, ami a nyilvános internetről megfigyelhető. Nem látjuk, és nem is kíséreljük meg látni azt, ami egy bejelentkezés mögött van.
Szabályaink: csak összesítve, csak a tulajdonosnak, EU-ban tárolva
Három elkötelezettség szabályoz mindent, amit közzéteszünk:
- Kizárólag összesítve. Populációs mintázatokat teszünk közzé — TLD-, ország- és iparág-szerinti rangsorokat. Soha nem közlünk indexelt oldalt, amely egy konkrét vállalkozást és annak osztályzatát nevez meg.
- Csak a tulajdonosnak. Egy egyedi domain osztályzatát és az egyes ellenőrzések részleteit kizárólag az igazolt tulajdonos tekintheti meg, aki azt le is ellenőrzi.
- EU-ban tárolt adat. Minden adatot az EU-ban tárolunk és dolgozunk fel — ez egyszerre megfelelési álláspont és tudatos bizalmi elkötelezettség.
Gyakori kérdések
Hogyan számítja a Defaults.Exposed egy domain biztonsági pontszámát? 34 kívülről megfigyelhető ellenőrzés (e-mail hitelesítés, TLS, webes fejlécek, DNS és infrastruktúra) elvégzésével, az eredmények megfelelt / megbukott / N/A minősítésével, majd a valós hatásnak megfelelő súlyozással, A+-tól F-ig terjedő osztályzatot adva.
Vizsgáljátok vagy feltörétek az osztályozott domaineket? Nem. Minden ellenőrzés megfigyelhető a nyilvános internetről — ugyanaz az információ, amelyet egy fogadó levelezőkiszolgáló vagy egy látogató böngészője látna. Nincs bejelentkezés, behatolás vagy privát rendszerekhez való hozzáférés.
Miért kaphat egy domain F osztályzatot? Leggyakrabban azért, mert nincs kényszerített SPF-je és DMARC-ja, így e-mailben megszemélyesíthető — ez valódi, kívülről igazolható gyengeség.
Megnézhetem egy konkrét cég domainjének osztályzatát? Csak ha ez a saját domainje, és igazolja a tulajdonjogát. Egyedi vállalkozások osztályzatát soha nem tesszük közzé.
Milyen sűrűn frissülnek az adatok? Folyamatosan. A teljes populáció rendszeres ütemben frissül, és minden adat tartalmaz egy „dátumot”, hogy tudja, mennyire aktuális.
Ellenőrizze saját domainjét
A módszertant a legjobban úgy lehet megérteni, ha kipróbálja. Ellenőrizze saját domainjét privát módon és ingyenesen, és tekintse meg mind a 34 ellenőrzés eredményét közérthető magyarázatokkal és javítási útmutatóval együtt.
Ellenőrizze domainjét → · Az internet osztályzati görbéje → · Csak összesített adatok. Az adatokat az EU-ban tároljuk és dolgozzuk fel.