Defaults.Exposed

Defaults.Exposed › Report

Il punteggio di esposizione dei domini: la maggior parte dei domini ha 1 protezione di base su 5 (2026)

Pubblicato 2026-06-29

Dati aggiornati al 2026-06-29 · metodologia v7. Dati aggregati del censimento su 261 milioni di domini valutati. Il punteggio di esposizione conta quante delle cinque protezioni fondamentali un dominio ha implementato: SPF, una policy DMARC applicata, DNSSEC, HTTPS e HSTS (0 = nessuna, 5 = tutte). Vedi come valutiamo.

Scegli cinque protezioni di base qualsiasi, assegna a ogni dominio di internet un punteggio su cinque, e il risultato tipico è uno — forse due. Su 261 milioni di domini, il 8,8% non ne ha nessuna delle cinque, la maggior parte si concentra su una o due, e solo il 0,09% le ha tutte e cinque. La curva di esposizione non è una campana con un centro sano — è ammassata in fondo.

La curva di esposizione

Numero delle cinque protezioni fondamentali (SPF · DMARC applicato · DNSSEC · HTTPS · HSTS) che un dominio ha implementato. Al 2026-06-29:

Protezioni implementateQuota di domini
0 — completamente esposto8,8%23.105.485 domini
137,2%
239,7%
312,0%
42,1%
5 — completamente protetto0,09%247.054 domini

Due numeri raccontano tutta la storia: il 8,8% prende zero — nessuna autenticazione email, nessuna crittografia, niente — e solo il 0,09% fa tutto bene. Il risultato più comune è una o due protezioni, quasi sempre HTTPS (ora diffuso) più, nel migliore dei casi, un SPF non applicato. I controlli che fermano davvero gli attacchi — DMARC applicato, DNSSEC, HSTS — sono quelli in cui quasi tutti restano indietro.

Perché la curva è così bassa

È la stessa causa di fondo a ogni livello: queste protezioni sono disattivate per impostazione predefinita e devono essere attivate deliberatamente. HTTPS è cresciuto perché host e CDN hanno iniziato ad abilitarlo automaticamente — perciò è l’unica protezione che la maggior parte dei domini possiede. Le altre quattro richiedono ancora che un proprietario sappia che esistono e agisca:

Niente di tutto questo è costoso. La differenza tra un 1 e un 5 sono poche modifiche di configurazione, tutte gratuite. La barriera è la consapevolezza, non il costo.

Dove ti collochi sulla curva?

La maggior parte dei proprietari presume di essere un 3 o un 4 e si sorprende di scoprirsi un 1 — un sito HTTPS la cui email chiunque può falsificare. L’unico modo per conoscere il proprio punteggio è verificarlo. Salire lungo la curva è il lavoro di sicurezza a più alto rendimento che la maggior parte delle piccole imprese possa fare, ed è gratuito.

Domande frequenti

Qual è una buona baseline di sicurezza del dominio? Avere tutte e cinque: SPF, DMARC applicato, DNSSEC, HTTPS e HSTS — il “5 su 5” che solo il 0,09% dei domini raggiunge. Un obiettivo realistico a breve termine per la maggior parte delle aziende è l’autenticazione email applicata (SPF + DMARC) più HTTPS valido.

Cosa significa “completamente esposto”? Un dominio senza nessuna delle cinque protezioni — nessuna autenticazione email, nessuna crittografia, nessun rafforzamento di DNS o trasporto. Il 8,8% dei domini si trova in questo stato.

Perché la maggior parte dei domini ha solo una o due protezioni? Di solito HTTPS (ora un’impostazione predefinita comune) e al massimo un SPF non applicato. Le protezioni che richiedono un passo manuale deliberato — DMARC applicato, DNSSEC, HSTS — vengono saltate dalla grande maggioranza.

Come miglioro il mio punteggio? Applica DMARC, assicura un HTTPS valido, aggiungi HSTS e considera DNSSEC. Sono tutte modifiche di configurazione gratuite. Verifica il tuo dominio per vedere quali ti mancano.

Vedi il tuo punteggio di esposizione

Scopri quante delle cinque hai — ed esattamente come colmare le lacune — in modo privato e gratuito.

Verifica il tuo dominio → · Qualcuno può falsificare il tuo dominio? → · The State of Domain Security 2026 → · Solo dati aggregati. Dati archiviati ed elaborati nell’UE.