Defaults.Exposed

Defaults.Exposed › Report

La curva dei voti di sicurezza di Internet: come si presenta un dominio medio nel 2026

Pubblicato 2026-06-28

Dati aggiornati al 2026-06-28 · metodologia v7. Questo è un report ricorrente: ogni edizione ri-misura la stessa popolazione, così la curva può essere tracciata nel tempo. Tutte le cifre sono aggregate — non pubblichiamo mai il voto di una singola azienda. Vedi come assegniamo i voti per il metodo completo.

Il dominio medio su Internet non è sicuro. Sui 260 milioni di domini che abbiamo valutato, il voto singolo più comune di gran lunga è F, e il dominio tipico si attesta su una D o inferiore. Meno di 1 dominio su 27 raggiunge una C o superiore. Questa è la curva dei voti di Internet — e piega quasi interamente verso «esposto».

Qual è il voto medio di sicurezza di un dominio?

Se allineaste tutti i domini valutati del mondo e camminaste fino al centro, vi trovereste davanti a un dominio con voto F — il più basso. La F non è un artefatto di arrotondamento o una penalità per inattività: un dominio ottiene F quando fallisce genuinamente le protezioni di base che impediscono la contraffazione delle sue e-mail e l’inganno dei suoi visitatori. La maggior parte di Internet ha semplicemente quelle protezioni disattivate.

Ecco la distribuzione completa.

La distribuzione dei voti di Internet (260M domini)

VotoDominiQuotaCosa significa
A+67400,0%Di fatto a prova di attacco — supera quasi tutti i controlli
A49.7620,0%Solido: e-mail protetta, TLS moderno, protezioni DNS chiave attive
B1.145.9420,4%Buono, con lacune minori
C8.582.1173,3%Misto — qualche protezione reale, qualche lacuna reale
D26.088.09310,0%Debole — la maggior parte delle protezioni mancante
F224.536.05086,2%Di fatto non protetto — può essere contraffatto

Scorrendo quella tabella la forma è inconfondibile: la curva non è una campana centrata su «B». È un precipizio. Il 86,2% di Internet ottiene una F, un altro 10,0% ottiene una D, e tutto ciò che supera una C è un’eccezione statisticamente trascurabile in confronto.

Quanto è raro un buon voto?

Molto. Sull’intero censimento:

In altre parole, un dominio genuinamente ben configurato non è la norma rispetto alla quale si è in difetto. È un’eccezione rara. La buona notizia nascosta in quella statistica: superare la soglia vi mette davanti alla stragrande maggioranza di Internet, e la maggior parte dei passi sono gratuiti.

Perché la curva è così sbilanciata verso F?

Tre motivi, e nessuno è «Internet è piena di hacker»:

  1. I default sono disattivati. Quando si registra un dominio, l’autenticazione e-mail (SPF, DKIM, DMARC), DNSSEC, CAA e gli header di sicurezza non vengono abilitati automaticamente. Qualcuno deve attivarli — e quasi nessuno lo fa.
  2. Nessuno avvisa il proprietario. Il titolare di una piccola impresa che acquista un dominio non viene mai avvertito che, per impostazione predefinita, i criminali possono inviare e-mail che sembrano provenire dal suo indirizzo esatto. Non esiste un messaggio di errore per «il tuo dominio può essere impersonato».
  3. Le protezioni sono invisibili finché non falliscono. Un record SPF mancante non causa alcun problema visibile — fino a quando un truffatore non usa il tuo dominio per fatturare ai tuoi clienti, o le tue e-mail genuine iniziano a finire nello spam.

Il risultato è una curva dei voti che riflette la negligenza, non la malevolenza.

Cosa significa concretamente una F per un’azienda

Un voto insufficiente non è un punteggio astratto. In termini concreti, una F significa solitamente che per quel dominio vale uno o più di questi scenari:

Come cambia la curva dei voti nel tempo?

Poiché la flotta di scansione ri-misura continuamente la popolazione, questa distribuzione è dinamica, non un’istantanea una tantum. La pubblichiamo come report ricorrente in modo che la curva possa essere tracciata edizione per edizione — se Internet diventa più sicura, questa pagina lo mostrerà. Confronta le classifiche dinamiche qui:

Domande frequenti

Qual è il voto medio di sicurezza dei domini nel 2026? Il voto più comune sui 260 milioni di domini misurati è F, e il dominio tipico (mediano) ottiene una D o inferiore. Solo il 0,46% dei domini ottiene una B o superiore.

Quale percentuale di siti web fallisce la sicurezza di base? Al 2026-06-28, il 86,2% dei domini valutati ottiene una F — di fatto non protetti e contraffabili — e un ulteriore 10,0% ottiene una D.

Quanti domini hanno un voto A? Solo 6740 domini ottengono una A+ e 49.762 ottengono una A — insieme circa il 0,02% di tutti i domini valutati, ovvero circa 1 su 4600.

Un voto basso dipende dal fatto che un dominio è parcheggiato o inattivo? No. Un dominio ottiene un voto basso perché fallisce genuinamente controlli reali e osservabili dall’esterno — per esempio, può essere contraffatto perché non ha SPF e DMARC applicati. I controlli che non possono essere determinati in modo affidabile sono contrassegnati come N/A ed esclusi; non contano mai come fallimento.

Scopri dove si colloca il tuo dominio nella curva

Queste sono medie di popolazione. Il tuo dominio potrebbe essere tra il 0,46% che ottiene una B o superiore — o tra il 86,2% che non ci riesce. Puoi verificarlo in modo privato e gratuito, e vedere esattamente quali dei 34 controlli superi e come correggere quelli che fallisci.

Verifica il tuo dominio → · Come assegniamo i voti → · Solo dati aggregati; il voto di un singolo dominio è visibile solo al proprietario verificato. Dati archiviati ed elaborati in UE.