Defaults.Exposed

Defaults.Exposed › Jelentések

Hogyan osztályoztuk az egész internetet: az A–F domain biztonsági módszertan (2026)

Közzétéve 2026-06-28

Referencia oldal · v7 módszertan · adatok dátuma: 2026-06-28. Ez az oldal leírja, hogyan áll elő minden adat ezen a weboldalon. Minden közzétett statisztika összesített; egy adott domain osztályzatát kizárólag az igazolt tulajdonos tekintheti meg.

A Defaults.Exposed A+-tól F-ig osztályozza a domaineket, 34 kívülről megfigyelhető biztonsági ellenőrzés alapján — kizárólag a nyilvános internet felőli nézőpontból, senki rendszeréhez nem hozzáférvén. Ez az oldal teljes körűen, közérthetően bemutatja, hogyan működik mindez: mit mérünk, hogyan számítjuk az osztályzatot, mit lehet és mit nem lehet megtudni az adatokból, és milyen etikai szabályokat tartunk be. Szándékosan transzparens vagyunk, mert egy biztonsági osztályzat csak annyira megbízható, amennyire az alapjául szolgáló módszertan.

Mit mérünk?

Minden domaint 34 ellenőrzéssel vizsgálunk meg, öt kategóriába csoportosítva. Minden ellenőrzés olyasmi, amit bárki kívülről megfigyelhet — nincs belső rendszerek vizsgálata, nincs bejelentkezés, nincs behatolás.

A 34 ellenőrzés közül néhány pontozott (befolyásolja az osztályzatot), a többi tájékoztató jellegű (kontextusként jelenik meg, de nem jár levonással).

Hogyan pontozzuk az ellenőrzéseket: megfelelt, megbukott vagy N/A?

Minden ellenőrzés háromféle eredménnyel zárulhat:

Ez utóbbi pont lényeges: nem büntetünk meg egy domaint olyasmiért, amit nem tudtunk méltányosan felmérni.

Hogyan számítjuk az osztályzatot?

Az osztályzatok a következők: A+, A, B, C, D, F. Az osztályzat azt tükrözi, mennyire következetesen zárja be a domain a fontos réseket — a legnagyobb valós hatással bíró ellenőrzések nagyobb súlyt kapnak (az e-mail-hamisítás és az átviteli biztonság fontosabb, mint a formai fejlécek). Egy olyan domain, amely a nagy hatású alapokat rendben tartja és csak kisebb hiányosságokat hagy, magas osztályzatot kap; egy olyan domain, amely az alapvető, megszemélyesítést lehetővé tevő védelmet sem nyújtja, F osztályzatot kap.

Mivel ugyanazt a módszertant alkalmazzuk minden domainre, az osztályzatok az egész populáción belül összehasonlíthatók — ez teszi értelmessé a rangsorokat (TLD, ország és iparág szerint).

Mekkora az adatkészlet?

333 millió domain leltárát tartjuk karban, és az élő — jelenleg feloldható — körülbelül 260 millió domaint osztályozzuk. A közzétett statisztikák az összeállítás idején számítódnak ebből a populációból, és az adatkészlet dátumát is tartalmazzák, hogy mindig tudja, mennyire aktuálisak az adatok.

Mennyire naprakészek az adatok?

A vizsgálati fleet folyamatosan működik. A teljes populáció rendszeres ütemben frissül — egyes TLD-ek sűrűbben kerülnek újramérésre —, így az oldalon megjelenő adatok élő mérést tükröznek, nem egyszeri pillanatfelvételt. Minden jelentés tartalmazza az adatok dátumát, és a kiemelt tanulmányok visszatérő kiadásokban jelennek meg, hogy az időbeli trendek nyomon követhetők legyenek.

Mit lehet — és mit nem lehet — megtudni az adatokból?

Meggyőződésünk, hogy a korlátok legalább annyira fontosak, mint a megállapítások:

Szabályaink: csak összesítve, csak a tulajdonosnak, EU-ban tárolva

Három elkötelezettség szabályoz mindent, amit közzéteszünk:

  1. Kizárólag összesítve. Populációs mintázatokat teszünk közzé — TLD-, ország- és iparág-szerinti rangsorokat. Soha nem közlünk indexelt oldalt, amely egy konkrét vállalkozást és annak osztályzatát nevez meg.
  2. Csak a tulajdonosnak. Egy egyedi domain osztályzatát és az egyes ellenőrzések részleteit kizárólag az igazolt tulajdonos tekintheti meg, aki azt le is ellenőrzi.
  3. EU-ban tárolt adat. Minden adatot az EU-ban tárolunk és dolgozunk fel — ez egyszerre megfelelési álláspont és tudatos bizalmi elkötelezettség.

Gyakori kérdések

Hogyan számítja a Defaults.Exposed egy domain biztonsági pontszámát? 34 kívülről megfigyelhető ellenőrzés (e-mail hitelesítés, TLS, webes fejlécek, DNS és infrastruktúra) elvégzésével, az eredmények megfelelt / megbukott / N/A minősítésével, majd a valós hatásnak megfelelő súlyozással, A+-tól F-ig terjedő osztályzatot adva.

Vizsgáljátok vagy feltörétek az osztályozott domaineket? Nem. Minden ellenőrzés megfigyelhető a nyilvános internetről — ugyanaz az információ, amelyet egy fogadó levelezőkiszolgáló vagy egy látogató böngészője látna. Nincs bejelentkezés, behatolás vagy privát rendszerekhez való hozzáférés.

Miért kaphat egy domain F osztályzatot? Leggyakrabban azért, mert nincs kényszerített SPF-je és DMARC-ja, így e-mailben megszemélyesíthető — ez valódi, kívülről igazolható gyengeség.

Megnézhetem egy konkrét cég domainjének osztályzatát? Csak ha ez a saját domainje, és igazolja a tulajdonjogát. Egyedi vállalkozások osztályzatát soha nem tesszük közzé.

Milyen sűrűn frissülnek az adatok? Folyamatosan. A teljes populáció rendszeres ütemben frissül, és minden adat tartalmaz egy „dátumot”, hogy tudja, mennyire aktuális.

Ellenőrizze saját domainjét

A módszertant a legjobban úgy lehet megérteni, ha kipróbálja. Ellenőrizze saját domainjét privát módon és ingyenesen, és tekintse meg mind a 34 ellenőrzés eredményét közérthető magyarázatokkal és javítási útmutatóval együtt.

Ellenőrizze domainjét → · Az internet osztályzati görbéje → · Csak összesített adatok. Az adatokat az EU-ban tároljuk és dolgozzuk fel.