Defaults.Exposed › Articles
Keadaan Keselamatan Domain 2026
Published 2026-06-27
Angka setakat 2026-06-27 · metodologi v7. Ini adalah laporan berulang; setiap edisi mengukur semula populasi yang sama supaya angka-angkanya boleh dikesan dari masa ke masa. Semua angka adalah agregat — kami tidak pernah menerbitkan gred perniagaan individu.
.comtelah dinilai sepenuhnya (129J domain) dan dimasukkan dalam jumlah di bawah.
Tajuk utama: kebanyakan internet gagal keselamatan domain asas
Kami mengukur 261,752,302 domain aktif merentasi 34 pemeriksaan keselamatan — pengesahan e-mel (SPF, DKIM, DMARC), TLS dan sijil, pengepala keselamatan web, dan DNS (termasuk DNSSEC). Hasilnya nyata:
- 86.3% mendapat gred F — gred terendah.
- Kurang daripada 0.02% mendapat A atau A+ — kira-kira 1 dalam 4,700 domain.
- Hanya kira-kira 1 dalam 27 mencapai gred C atau lebih baik.
Ini bukan kisah tentang beberapa laman web yang diabaikan. Ini adalah keadaan lalai internet: perlindungan yang menghalang e-mel anda dipalsu dan pelawat anda diperdaya hanya tidak dihidupkan untuk majoriti besar domain — dan kebanyakan pemilik tidak pernah diberitahu perkara ini.
Taburan gred (262J domain)
| Gred | Domain | Bahagian |
|---|---|---|
| A+ | 6,708 | 0.0% |
| A | 49,443 | 0.0% |
| B | 1,142,198 | 0.4% |
| C | 8,566,735 | 3.3% |
| D | 26,225,422 | 10.0% |
| F | 225,761,796 | 86.3% |
Ia berbeza-beza mengikut negara dan TLD
Keselamatan domain berbeza-beza secara ketara mengikut negara dan akhiran domain. Pendaftaran negara yang mapan — terutamanya di Eropah — cenderung melindungi perniagaan mereka dengan lebih baik, manakala akhiran generik murah yang popular untuk pendaftaran pukal mendapat skor paling buruk. Namun “terbaik” adalah relatif: walaupun akhiran terkuat masih meninggalkan kebanyakan domain mereka pada gred F.
Kedudukan ini berubah apabila bancian berkembang, jadi kami mengekalkannya secara langsung dan bukan membekukannya di sini:
- TLD paling selamat & paling tidak selamat →
- Keselamatan domain mengikut negara →
- Keselamatan domain mengikut industri →
Apa maksudnya bagi perniagaan anda
Gred gagal bukan sekadar skor abstrak. Dalam bahasa mudah, ia biasanya bermakna satu atau lebih perkara ini benar tentang domain anda:
- E-mel anda boleh dipalsu. Tanpa SPF dan DMARC yang dikuatkuasakan, penjenayah boleh menghantar e-mel yang kelihatan seperti datang daripada anda — kepada pelanggan, pekerja dan pembekal anda — dan ia mendarat dalam peti masuk. Itulah cara penipuan invois palsu dan penipuan CEO berfungsi.
- E-mel tulen anda lebih mungkin disampah. Google dan Yahoo semakin tidak mempercayai domain yang tidak disahkan, jadi sebut harga dan invois tulen anda senyap-senyap mendarat dalam spam.
- Anda akan gagal pemeriksaan keselamatan orang lain. Pelanggan besar menjalankan imbasan pantas sebelum mereka menandatangani. “Domain tidak dilindungi — boleh dipalsukan” sudah cukup untuk kehilangan kontrak.
- Laman web anda boleh menghalau pelawat. Sijil yang tiada atau rosak memaparkan halaman merah “Tidak selamat” kepada pelanggan.
Bahagian yang menggalakkan: kebanyakan masalah ini percuma dan pantas untuk diperbaiki — biasanya beberapa baris dalam tetapan domain anda. Halangan hampir tidak pernah berkaitan kos; ia adalah kerana tiada siapa yang memberitahu pemilik bahawa perkara ini penting.
Cara kami mengukurnya
- 34 pemeriksaan, boleh diperhatikan dari luar — tidak memerlukan akses kepada mana-mana sistem. (Metodologi penuh.)
- Lulus / gagal / T/B. Apabila pemeriksaan benar-benar tidak dapat ditentukan, ia ditandakan T/B dan dikecualikan — ia tidak pernah dikira sebagai kegagalan.
- Kegagalan sebenar adalah kegagalan sebenar. Domain tanpa SPF/DMARC mendapat skor rendah kerana ia benar-benar boleh dipalsukan — bukan kerana cara kami mengira.
- Agregat sahaja. Ini adalah corak populasi; gred domain individu hanya ditunjukkan kepada pemilik yang telah disahkan.
- Data disimpan dan diproses dalam EU.
(Edisi akan datang akan menambah bahagian domain yang tidak menerbitkan sebarang perlindungan spoofing e-mel langsung, apabila potongan setiap pemeriksaan selesai merentasi keseluruhan populasi.)
Lihat di mana domain anda sendiri berada
Ini adalah purata. Domain anda mungkin salah satu daripada 0.02% yang mendapat A — atau salah satu daripada 86.3% yang tidak. Anda boleh menyemaknya secara peribadi dan percuma, dan melihat dengan tepat mana antara 34 pemeriksaan yang anda lulus serta cara membetulkan yang tidak lulus.