Defaults.Exposed › Articles
Domenų saugumo būklė 2026 m.
Published 2026-06-27
Rodikliai nuo 2026-06-28 · metodologija v7. Tai periodinis ataskaitos leidimas; kiekvienas leidimas iš naujo matuoja tą pačią populiaciją, kad skaičius būtų galima sekti laike. Visi rodikliai yra suvestiniai — mes niekada neskelbiame atskiro verslo pažymio.
.comyra pilnai įvertintas (129M domenų) ir įtrauktas į žemiau pateiktus duomenis.
Pagrindinė žinia: didžioji interneto dalis neišlaiko pagrindinio domenų saugumo patikrinimo
Mes išmatavome 260,879,344 aktyvių domenų pagal 34 saugumo patikrinimus — el. pašto autentifikavimą (SPF, DKIM, DMARC), TLS ir sertifikatus, svetainių saugumo antraštės ir DNS (įskaitant DNSSEC). Rezultatas yra kategoriškos:
- 86.2% gavo pažymį F — žemiausią galimą.
- Mažiau nei 0.02% pelnė A arba A+ — maždaug 1 iš 4,600 domenų.
- Tik apie 1 iš 27 pasiekė C ar geresnį pažymį.
Tai nėra istorija apie kelis pamestus domenus. Tai yra interneto numatytoji būsena: apsaugos, kurios trukdo klastoti jūsų el. laiškus ir klaidinti lankytojus, didžiajai daugumai domenų yra tiesiog išjungtos — ir dauguma savininkų apie tai niekada nebuvo informuoti.
Pažymių pasiskirstymas (261M domenų)
| Pažymys | Domenai | Dalis |
|---|---|---|
| A+ | 6,716 | 0.0% |
| A | 49,425 | 0.0% |
| B | 1,142,726 | 0.4% |
| C | 8,576,573 | 3.3% |
| D | 26,156,198 | 10.0% |
| F | 224,947,706 | 86.2% |
Skirtumas pagal šalį ir TLD yra reikšmingas
Domenų saugumas labai skiriasi pagal šalį ir domeno galūnę. Nusistovėję nacionaliniai registrai — ypač Europoje — paprastai geriau apsaugo savo verslus, o pigios, didelės apimties bendrosios galūnės, populiarios masinio registravimo tikslais, atsilieka labiausiai. Tačiau „geriausias” yra sąlyginis: net stipriausios galūnės vis tiek palieka didžiąją dalį savo domenų su pažymiu F.
Šie reitingai kinta, kai surašas auga, todėl mes juos palaikome aktyviai, o ne įšaldome čia:
- Saugiausios ir mažiausiai saugios TLD →
- Domenų saugumas pagal šalį →
- Domenų saugumas pagal pramonės šaką →
Ką tai reiškia jūsų verslui
Nepakankamas pažymys nėra abstrakti skaičių žaidimas. Paprastai tai reiškia, kad jūsų domenui galioja vienas ar keli šių teiginių:
- Jūsų el. laiškai gali būti suklastoti. Be priverstinai taikomo SPF ir DMARC, nusikaltėlis gali siųsti el. laiškus, kurie atrodo tiksliai kaip atsiųsti jūsų vardu — jūsų klientams, darbuotojams ir tiekėjams — ir jie patenka tiesiai į gautuosius. Taip veikia fiktyvių sąskaitų ir vadovų apgaulės schemos.
- Jūsų tikri el. laiškai dažniau patenka į šlamštą. „Google” ir „Yahoo” vis labiau nepasitiki neautentifikuotais domenais, todėl jūsų tikros citatos ir sąskaitos tyliai patenka į šlamštą.
- Neišlaikote kitų žmonių saugumo patikrinimų. Didesnės įmonės greitai nuskaito jūsų domeną prieš pasirašydamos sutartį. „Domenas neapsaugotas — gali būti suklastotas” gali pakakti, kad prarastumėte sandorį.
- Jūsų svetainė gali perspėti lankytojus. Trūkstamas arba sugedęs sertifikatas pirkėjams parodo raudoną „Nesaugu” puslapį.
Džiuginanti dalis: dauguma šių problemų yra nemokamos ir greitai pašalinamos — paprastai kelios eilutės jūsų domeno nustatymuose. Kliūtis beveik niekada nėra pinigai; tai, kad niekas savininkui nepasakė, kad tai svarbu.
Kaip mes tai matavome
- 34 patikrinimai, stebimi iš išorės — nereikia prieigos prie niekieno sistemų. (Pilna metodologija.)
- Išlaikyta / neišlaikyta / N/A. Jei patikrinimo tikrai negalima nustatyti, jis pažymimas N/A ir neįtraukiamas — niekada neskaičiuojamas kaip nesėkmė.
- Tikra nesėkmė yra tikra nesėkmė. Domenas be SPF/DMARC gauna žemą pažymį, nes gali būti iš tikrųjų suklastotas — ne dėl skaičiavimo būdo.
- Tik suvestiniai duomenys. Tai populiacijos modeliai; atskiro domeno pažymys rodomas tik jo patvirtintam savininkui.
- Duomenys saugomi ir apdorojami ES teritorijoje.
(Būsimame leidime bus pridėta domenų, kurie iš viso nepublikuoja el. pašto klastojimo apsaugos, dalis — kai šis patikrinimas bus baigtas visoje populiacijoje.)
Sužinokite, kur stovi jūsų domenas
Tai vidurkiai. Jūsų domenas gali būti vienas iš 0.02%, kurie pelno A — arba vienas iš 86.2%, kurie to nedaro. Galite jį patikrinti privačiai ir nemokamai, ir tiksliai pamatyti, kuriuos iš 34 patikrinimų išlaikote, ir kaip ištaisyti tuos, kurių neišlaikote.