Defaults.Exposed › Ataskaitos
Interneto saugumo pažymių kreivė: kaip atrodo vidutinis domenas 2026 m.
Paskelbta 2026-06-28
Duomenys 2026-06-28 dienai · metodika v7. Tai pasikartojanti ataskaita: kiekvienas leidimas iš naujo matuoja tą pačią populiaciją, todėl kreivę galima stebėti laikui bėgant. Visi skaičiai yra suvestiniai — mes niekada neskelbiame jokio individualaus verslo įvertinimo. Visą metodą rasite kaip mes vertiname.
Vidutinis domenas internete nėra saugus. Iš 260 milijonų domenų, kuriuos įvertinome, dažniausias įvertinimas su dideliu atotrūkiu yra F, o tipiškas domenas yra ties D ar žemiau. Mažiau nei 1 iš 27 domenų pasiekia C ar geriau. Tai yra interneto įvertinimų kreivė — ir ji lenkiasi beveik visiškai link „atviro”.
Koks yra vidutinio domeno saugumo įvertinimas?
Jei išrikiuotumėte kiekvieną įvertintą domeną Žemėje ir nueitumėte iki vidurio, atsidurtumėte ties domenu, įvertintu F — žemiausiu įvertinimu. F nėra apvalinimo artefaktas ar bauda už neveiklumą: domenas gauna F, kai jis iš tikrųjų neatlaiko pagrindinių apsaugų, kurios sustabdo jo el. pašto klastojimą ir lankytojų klaidinimą. Didžioji interneto dalis tiesiog turi šias apsaugas išjungtas.
Štai visa pasiskirstymas.
Interneto įvertinimų pasiskirstymas (260M domenų)
| Įvertinimas | Domenai | Dalis | Ką tai reiškia |
|---|---|---|---|
| A+ | 6,740 | 0.0% | Praktiškai neperšaunamas — praeina beveik kiekvieną patikrą |
| A | 49,762 | 0.0% | Stiprus: el. paštas užrakintas, modernus TLS, pagrindinės DNS apsaugos įjungtos |
| B | 1,145,942 | 0.4% | Geras, su nedidelėmis spragomis |
| C | 8,582,117 | 3.3% | Mišrus — šiek tiek tikros apsaugos, šiek tiek tikrų skylių |
| D | 26,088,093 | 10.0% | Silpnas — daugumos apsaugų trūksta |
| F | 224,536,050 | 86.2% | Praktiškai neapsaugotas — gali būti suklastotas |
Perskaitykite šią lentelę žemyn ir forma yra neabejotina: kreivė nėra varpas, sutelktas ties „B”. Tai uola. 86.2% interneto gauna F, dar 10.0% gauna D, o viskas virš C palyginti yra apvalinimo paklaida.
Kiek retas yra geras įvertinimas?
Labai. Per visą surašymą:
- Tik 0.46% domenų uždirba B ar geriau — maždaug 1 iš 220.
- Tik 0.02% uždirba A ar A+ — maždaug 1 iš 4,600.
- Įvertinimą C ar geriau — ribą, žyminčią „apskritai turi prasmingą apsaugą” — pasiekia mažiau nei 1 iš 27 domenų.
Kitaip tariant, domenas, kuris yra iš tikrųjų gerai sukonfigūruotas, nėra norma, kurios jūs nepasiekiate. Tai reta išimtis. Geros naujienos, paslėptos toje statistikoje: ribos peržengimas pastato jus priekyje didžiulės interneto daugumos, o dauguma žingsnių yra nemokami.
Kodėl kreivė taip pakrypusi link F?
Trys priežastys, ir nė viena iš jų nėra „internetas pilnas įsilaužėlių”:
- Numatytieji nustatymai išjungti. Kai užregistruojate domeną, el. pašto autentifikavimas (SPF, DKIM, DMARC), DNSSEC, CAA ir saugumo antraštės nėra įjungtos jums. Kažkas turi jas įjungti — ir beveik niekas to nedaro.
- Niekas nepraneša savininkui. Smulkaus verslo savininkas, perkantis domeną, niekada nėra įspėjamas, kad pagal numatytuosius nustatymus nusikaltėliai gali siųsti el. laiškus, kurie atrodo kaip atėję iš jo tikslaus adreso. Nėra klaidos pranešimo „jūsų domenas gali būti apsimestinis”.
- Apsaugos nematomos, kol nesugenda. Trūkstamas SPF įrašas nesukelia jokios matomos problemos — tiksliai iki tol, kol sukčius panaudoja jūsų domeną sąskaitoms jūsų klientams išrašyti, arba jūsų tikras el. paštas pradeda patekti į šlamštą.
Rezultatas yra įvertinimų kreivė, atspindinti aplaidumą, o ne piktavališkumą.
Ką F iš tikrųjų reiškia verslui
Nepatenkinamas įvertinimas nėra abstraktus balas. Paprastai tariant, F dažniausiai reiškia, kad domenui galioja vienas ar daugiau iš šių dalykų:
- Jo el. paštas gali būti suklastotas. Be priverstinio SPF ir DMARC bet kas gali siųsti el. laiškus, kurie atrodo lygiai taip, lyg būtų atėję iš to domeno — jo klientams, darbuotojams ir tiekėjams — ir jie patenka į gautųjų dėžutę. Tai yra mechanizmas, slypintis už netikrų sąskaitų ir vadovo (CEO) sukčiavimo aferų.
- Jo tikras el. paštas labiau tikėtina, kad bus išmestas. Gmail ir Yahoo vis labiau nepasitiki neautentifikuotais domenais, todėl tikri pasiūlymai ir sąskaitos tyliai patenka į šlamštą.
- Jis neatlaiko kitų įmonių saugumo patikrų. Didesni klientai prieš pasirašydami nuskenuoja tiekėjo domeną. „Gali būti suklastotas” pakanka, kad būtų prarasta sutartis.
- Jo svetainė gali įspėti lankytojus pasitraukti. Trūkstamas ar sugadintas sertifikatas pirkėjams rodo raudoną „Nesaugu” puslapį.
Kaip įvertinimų kreivė keičiasi laikui bėgant?
Kadangi skenavimo flotilė nuolat iš naujo matuoja populiaciją, šis pasiskirstymas yra gyvas, o ne vienkartinė momentinė nuotrauka. Mes jį skelbiame kaip pasikartojančią ataskaitą, kad kreivę būtų galima stebėti nuo leidimo iki leidimo — jei internetas taps saugesnis, šis puslapis tai parodys. Palyginkite kintančias lygų lenteles čia:
- Saugiausi ir mažiausiai saugūs TLD →
- Domenų saugumas pagal šalį →
- Domenų saugumas pagal pramonės šaką →
Dažnai užduodami klausimai
Koks yra vidutinis domeno saugumo įvertinimas 2026 metais? Dažniausias įvertinimas tarp 260 milijonų domenų, kuriuos išmatavome, yra F, o tipiškas (medianinis) domenas gauna D ar žemiau. Tik 0.46% domenų uždirba B ar geriau.
Kiek procentų svetainių neatlaiko pagrindinio saugumo? 2026-06-28 dienai 86.2% įvertintų domenų gauna F — praktiškai neapsaugoti ir galintys būti suklastoti — ir dar 10.0% gauna D.
Kiek domenų turi A įvertinimą? Tik 6,740 domenai uždirba A+ ir 49,762 uždirba A — kartu apie 0.02% visų įvertintų domenų, arba maždaug 1 iš 4,600.
Ar žemas įvertinimas yra tik dėl to, kad domenas yra pastatytas (parked) ar neaktyvus? Ne. Domenas gauna prastą balą, nes jis iš tikrųjų neatlaiko tikrų, iš išorės stebimų patikrų — pavyzdžiui, jis gali būti suklastotas, nes neturi priverstinio SPF ir DMARC. Patikros, kurių iš tikrųjų neįmanoma nustatyti, žymimos N/A ir neįtraukiamos; jos niekada neskaičiuojamos kaip nesėkmė.
Pažiūrėkite, kur jūsų pačių domenas yra kreivėje
Tai yra populiacijos vidurkiai. Jūsų domenas gali būti vienas iš tų 0.46%, kurie uždirba B ar geriau — arba vienas iš tų 86.2%, kurie ne. Galite jį patikrinti privačiai ir nemokamai, ir tiksliai pamatyti, kurias iš 34 patikrų praeinate ir kaip ištaisyti tas, kurių nepraeinate.
Patikrinkite savo domeną → · Kaip mes vertiname → · Tik suvestiniai duomenys; individualaus domeno įvertinimas rodomas tik jo patvirtintam savininkui. Duomenys saugomi ir apdorojami ES.