Defaults.Exposed › Articles
A domain-biztonság helyzete 2026-ban
Published 2026-06-27
Adatok: 2026-06-27 · módszertan v7. Ez egy visszatérő jelentés; minden kiadás ugyanazt a populációt méri újra, hogy az adatok időben követhetők legyenek. Minden szám összesített – egyedi vállalkozás osztályzatát soha nem tesszük közzé. A
.comteljes egészében értékelve van (129M domain), és beleszámít az alábbi összesítésekbe.
A lényeg: az internet nagy része megbukik az alapvető domain-biztonságon
261,752,302 élő domaint mértünk meg 34 biztonsági ellenőrzéssel – e-mail-hitelesítés (SPF, DKIM, DMARC), TLS és tanúsítványok, webes biztonsági fejlécek, valamint DNS (beleértve a DNSSEC-et is). Az eredmény egyértelmű:
- 86.3% F osztályzatot kap – a legalacsonyabb értékelést.
- Kevesebb mint 0.02% ér el A vagy A+ minősítést – nagyjából minden 4,700. domainből 1.
- Csak körülbelül minden 27. domain éri el a C osztályzatot vagy annál jobbat.
Ez nem néhány elhanyagolt webhely históriája. Ez az internet alapállapota: a védelmi intézkedések, amelyek megakadályozzák az e-mailjeink hamisítását és a látogatóink megtévesztését, a domainek elsöprő többségén egyszerűen nincsenek bekapcsolva – és a legtöbb tulajdonos soha nem hallott róla.
Osztályzatok megoszlása (262M domain)
| Osztályzat | Domainek | Arány |
|---|---|---|
| A+ | 6,708 | 0.0% |
| A | 49,443 | 0.0% |
| B | 1,142,198 | 0.4% |
| C | 8,566,735 | 3.3% |
| D | 26,225,422 | 10.0% |
| F | 225,761,796 | 86.3% |
Országonként és TLD-nként jelentős eltérések mutatkoznak
A domain-biztonság erősen változó ország és domainvégződés szerint. A bejáratott nemzeti nyilvántartók – különösen Európában – általában jobban védik vállalkozásaikat, míg a tömeges regisztrációra népszerű, olcsó, nagy volumenű általános végződések teljesítenek a legrosszabbul. De a „legjobb” is relatív: még a legerősebb végződések domaineinek többsége is F osztályzatot kap.
Ezek a rangsorok változnak a népszámlálás bővülésével, ezért folyamatosan frissítjük őket, nem rögzítjük:
- A legbiztonságosabb és legkiszolgáltatottabb TLD-k →
- Domain-biztonság országonként →
- Domain-biztonság iparáganként →
Mit jelent ez az Ön vállalkozása számára?
A gyenge osztályzat nem elvont pontszám. Hétköznapi nyelven ez általában azt jelenti, hogy az alábbiak közül egy vagy több igaz az Ön domainjére:
- Az e-mailjeit meg lehet hamisítani. Érvényes SPF és DMARC nélkül egy bűnöző olyan e-mailt küldhet, amely pontosan úgy néz ki, mintha Öntől érkezett volna – az ügyfeleknek, a munkatársaknak és a beszállítóknak – és az bekerül a postaládába. Így működnek a hamis számlás és vezérigazgatói csalások.
- A valódi e-mailjei nagyobb eséllyel kerülnek szemétbe. A Google és a Yahoo egyre inkább bizalmatlan a nem hitelesített domainekkel szemben, így a tényleges árajánlatok és számlák csendben a spam mappában landolnak.
- Megbukhat mások biztonsági ellenőrzésén. A nagyobb ügyfelek gyors ellenőrzést végeznek az aláírás előtt. „A domain nincs védve – hamisítható” – ennyi elég a szerződés elvesztéséhez.
- A webhelye elriaszthatja a látogatókat. Hiányzó vagy hibás tanúsítvány esetén a vásárlók egy piros „Nem biztonságos” figyelmeztetést látnak.
A biztató rész: ezek többsége ingyenes és gyorsan javítható – általában néhány sor a domain beállításaiban. Az akadály szinte soha nem a költség; hanem az, hogy senki nem mondta el a tulajdonosnak, hogy ez számít.
Hogyan mértük
- 34 ellenőrzés, kívülről megfigyelhető – senkinek a rendszereihez nem szükséges hozzáférés. (Teljes módszertan.)
- Megfelelt / nem felelt meg / N/A. Ha egy ellenőrzés valóban nem meghatározható, N/A-ként jelöljük és kizárjuk – soha nem számít kudarcnak.
- Egy valódi kudarc valódi kudarc. Egy SPF/DMARC nélküli domain rosszul szerepel, mert valóban meghamisítható – nem azért, ahogyan számoltuk.
- Csak összesített adatok. Ezek populációs minták; egy egyedi domain osztályzata csak az igazolt tulajdonosnak jelenik meg.
- Az adatokat az EU-n belül tároljuk és dolgozzuk fel.
(Egy jövőbeli kiadás hozzáadja azoknak a domaineknek az arányát, amelyek egyáltalán nem tesznek közzé e-mail-hamisítás elleni védelmet, amint az érintett ellenőrzés lefut a teljes populáción.)
Nézze meg, hol áll a saját domainje
Ezek átlagok. Az Ön domainje lehet a 0.02% egyike, amelyek A osztályzatot kapnak – vagy a 86.3% egyike, amelyek nem. Privát módon és ingyenesen ellenőrizheti, és pontosan láthatja, hogy a 34 ellenőrzés közül melyeket teljesíti, és hogyan javíthatja azokat, amelyeket nem.