Defaults.Exposed › Laporan
Lengkung Gred Keselamatan Internet: Rupa Domain Purata pada 2026
Diterbitkan 2026-06-28
Angka setakat 2026-06-28 · metodologi v7. Ini ialah laporan berulang: setiap edisi mengukur semula populasi yang sama, jadi lengkung itu boleh dijejaki dari masa ke masa. Semua angka adalah agregat — kami tidak pernah menerbitkan gred mana-mana perniagaan individu. Lihat cara kami menggred untuk kaedah penuh.
Domain purata di internet tidak selamat. Daripada 260 juta domain yang kami gred, gred yang paling biasa dengan jurang yang besar ialah F, dan domain biasa berada pada D atau lebih rendah. Kurang daripada 1 dalam 27 domain mencapai C atau lebih baik. Itulah lengkung gred internet — dan ia membongkok hampir sepenuhnya ke arah “terdedah”.
Apakah gred keselamatan domain purata?
Jika anda membariskan setiap domain yang digred di Bumi dan berjalan ke tengah, anda akan mendarat pada domain yang digred F — gred terendah. F bukan artifak pembundaran atau penalti untuk ketidakaktifan: sesuatu domain mendapat F apabila ia benar-benar gagal dalam perlindungan asas yang menghalang e-melnya dipalsukan dan pelawatnya disesatkan. Kebanyakan internet hanya mematikan perlindungan tersebut.
Berikut ialah taburan penuh.
Taburan gred internet (260M domain)
| Gred | Domain | Bahagian | Maksudnya |
|---|---|---|---|
| A+ | 6,740 | 0.0% | Hampir kalis peluru — lulus hampir setiap semakan |
| A | 49,762 | 0.0% | Kuat: e-mel dikunci, TLS moden, perlindungan DNS utama dihidupkan |
| B | 1,145,942 | 0.4% | Baik, dengan jurang kecil |
| C | 8,582,117 | 3.3% | Bercampur — sedikit perlindungan sebenar, sedikit lubang sebenar |
| D | 26,088,093 | 10.0% | Lemah — kebanyakan perlindungan tiada |
| F | 224,536,050 | 86.2% | Hampir tidak dilindungi — boleh dipalsukan |
Baca ke bawah jadual itu dan bentuknya jelas: lengkung itu bukan loceng yang berpusat pada “B”. Ia adalah cenuram. 86.2% internet mendapat F, satu lagi 10.0% mendapat D, dan segala-galanya di atas C adalah ralat pembundaran sebagai perbandingan.
Betapa jarangnya gred yang baik?
Sangat jarang. Merentas seluruh banci:
- Hanya 0.46% domain memperoleh B atau lebih baik — lebih kurang 1 dalam 220.
- Hanya 0.02% memperoleh A atau A+ — lebih kurang 1 dalam 4,600.
- Gred C atau lebih baik — ambang untuk “ada sebarang perlindungan yang bermakna” — dicapai oleh kurang daripada 1 dalam 27 domain.
Dengan kata lain, domain yang benar-benar dikonfigurasikan dengan baik bukanlah norma yang anda gagal capai. Ia adalah pengecualian yang jarang berlaku. Berita baik yang tersembunyi dalam statistik itu: melepasi ambang itu meletakkan anda di hadapan majoriti besar internet, dan kebanyakan langkah adalah percuma.
Mengapa lengkung itu begitu condong ke arah F?
Tiga sebab, dan tiada satu pun ialah “internet penuh dengan penggodam”:
- Lalai dimatikan. Apabila anda mendaftarkan domain, pengesahan e-mel (SPF, DKIM, DMARC), DNSSEC, CAA dan pengepala keselamatan tidak didayakan untuk anda. Seseorang perlu menghidupkannya — dan hampir tiada siapa yang melakukannya.
- Tiada siapa memberitahu pemilik. Seorang pemilik perniagaan kecil yang membeli domain tidak pernah diberi amaran bahawa, secara lalai, penjenayah boleh menghantar e-mel yang kelihatan datang daripada alamat tepat mereka. Tiada mesej ralat untuk “domain anda boleh disamar”.
- Perlindungan tidak kelihatan sehingga ia gagal. Rekod SPF yang hilang tidak menyebabkan masalah yang kelihatan — sehinggalah tepat apabila penipu menggunakan domain anda untuk membuat invois kepada pelanggan anda, atau e-mel tulen anda mula mendarat dalam spam.
Hasilnya ialah lengkung gred yang mencerminkan kecuaian, bukan niat jahat.
Apa sebenarnya maksud F bagi sesebuah perniagaan
Gred gagal bukanlah skor abstrak. Secara ringkas, F biasanya bermaksud satu atau lebih daripada perkara ini benar bagi domain:
- E-melnya boleh dipalsukan. Tanpa SPF dan DMARC yang dikuatkuasakan, sesiapa sahaja boleh menghantar e-mel yang kelihatan persis seperti datang daripada domain itu — kepada pelanggan, kakitangan dan pembekalnya — dan ia mendarat dalam peti masuk. Inilah mekanisme di sebalik penipuan invois palsu dan penipuan CEO.
- E-mel tulennya lebih berkemungkinan dibuang. Gmail dan Yahoo semakin tidak mempercayai domain yang tidak disahkan, jadi sebut harga dan invois sebenar senyap-senyap mendarat dalam spam.
- Ia gagal semakan keselamatan syarikat lain. Pelanggan yang lebih besar mengimbas domain pembekal sebelum menandatangani. “Boleh dipalsukan” sudah cukup untuk hilang kontrak.
- Tapak webnya boleh memberi amaran kepada pelawat untuk menjauh. Sijil yang hilang atau rosak menunjukkan kepada pembeli halaman merah “Tidak selamat”.
Bagaimana lengkung gred berubah dari masa ke masa?
Oleh kerana armada pengimbas mengukur semula populasi secara berterusan, taburan ini adalah langsung, bukan petikan sekali sahaja. Kami menerbitkannya sebagai laporan berulang supaya lengkung itu boleh dijejaki dari edisi ke edisi — jika internet menjadi lebih selamat, halaman ini akan menunjukkannya. Bandingkan jadual liga yang bergerak di sini:
- TLD paling selamat & paling tidak selamat →
- Keselamatan domain mengikut negara →
- Keselamatan domain mengikut industri →
Soalan lazim
Apakah gred keselamatan domain purata pada 2026? Gred paling biasa merentas 260 juta domain yang kami ukur ialah F, dan domain biasa (median) mendapat D atau lebih rendah. Hanya 0.46% domain memperoleh B atau lebih baik.
Berapa peratus tapak web gagal keselamatan asas? Setakat 2026-06-28, 86.2% domain yang digred mendapat F — hampir tidak dilindungi dan boleh dipalsukan — dan satu lagi 10.0% mendapat D.
Berapa banyak domain mempunyai gred A? Hanya 6,740 domain memperoleh A+ dan 49,762 memperoleh A — bersama-sama kira-kira 0.02% daripada semua domain yang digred, atau lebih kurang 1 dalam 4,600.
Adakah gred rendah hanya kerana domain diletakkan (parked) atau tidak aktif? Tidak. Sesuatu domain mendapat skor rendah kerana ia benar-benar gagal dalam semakan yang nyata dan boleh diperhatikan dari luar — contohnya, ia boleh dipalsukan kerana ia tidak mempunyai SPF dan DMARC yang dikuatkuasakan. Semakan yang benar-benar tidak dapat ditentukan ditanda N/A dan dikecualikan; ia tidak sekali-kali dikira sebagai kegagalan.
Lihat di mana domain anda sendiri berada pada lengkung
Ini ialah purata populasi. Domain anda mungkin salah satu daripada 0.46% yang memperoleh B atau lebih baik — atau salah satu daripada 86.2% yang tidak. Anda boleh memeriksanya secara peribadi dan percuma, dan melihat dengan tepat semakan mana antara 34 semakan yang anda lulus dan cara membetulkan yang anda tidak lulus.
Semak domain anda → · Cara kami menggred → · Data agregat sahaja; gred domain individu hanya ditunjukkan kepada pemilik yang disahkan. Data disimpan dan diproses di EU.