Defaults.Exposed

Defaults.Exposed › Rapporter

Domeneeksponeringsscoren: de fleste domener har 1 av 5 grunnleggende beskyttelser (2026)

Publisert 2026-06-29

Tall per 2026-06-29 · metodologi v7. Aggregerte folketellingsdata på tvers av 261 millioner graderte domener. Eksponeringsskåren teller hvor mange av fem grunnleggende beskyttelser et domene har på plass: SPF, en håndhevet DMARC-policy, DNSSEC, HTTPS og HSTS (0 = ingen, 5 = alle). Se hvordan vi graderer.

Velg hvilke som helst fem grunnleggende beskyttelser, gi hvert domene på internett en skår av fem, og det typiske resultatet er én — kanskje to. På tvers av 261 millioner domener har 8.8% ingen av de fem, hovedtyngden samler seg på én eller to, og bare 0.09% har alle fem. Eksponeringskurven er ikke en klokke med en sunn midte — den hoper seg opp i bunnen.

Eksponeringskurven

Antallet av de fem grunnleggende beskyttelsene (SPF · håndhevet DMARC · DNSSEC · HTTPS · HSTS) et domene har på plass. Per 2026-06-29:

Beskyttelser på plassAndel av domener
0 — fullstendig eksponert8.8%23,105,485 domener
137.2%
239.7%
312.0%
42.1%
5 — fullstendig sikret0.09%247,054 domener

To tall forteller historien: 8.8% skårer null — ingen e-postautentisering, ingen kryptering, ingenting — og bare 0.09% får alt riktig. Det vanligste utfallet er én eller to beskyttelser, nesten alltid HTTPS (nå utbredt) pluss, i beste fall, en uhåndhevet SPF. Kontrollene som faktisk stopper angrep — håndhevet DMARC, DNSSEC, HSTS — er der nesten alle kommer til kort.

Hvorfor kurven ligger så lavt

Det er den samme grunnårsaken på tvers av hvert lag: disse beskyttelsene er av som standard og må slås på bevisst. HTTPS klatret fordi verter og CDN-er begynte å aktivere det automatisk — så det er den ene beskyttelsen de fleste domener har. De andre fire krever fortsatt at en eier vet at de finnes og handler:

Ingenting her er dyrt. Forskjellen mellom en 1 og en 5 er noen få konfigurasjonsendringer, alle gratis. Barrieren er bevissthet, ikke kostnad.

Hvor ligger du på kurven?

De fleste eiere antar at de er en 3 eller 4 og blir overrasket over å finne at de er en 1 — et HTTPS-nettsted hvis e-post hvem som helst kan forfalske. Den eneste måten å vite skåren din på er å sjekke. Å bevege seg oppover kurven er det sikkerhetsarbeidet med størst gjennomslagskraft de fleste små bedrifter kan gjøre, og det er gratis.

Ofte stilte spørsmål

Hva er et godt grunnleggende sikkerhetsnivå for et domene? Å ha alle fem av SPF, håndhevet DMARC, DNSSEC, HTTPS og HSTS — «5 av 5» som bare 0.09% av domenene når. Et realistisk kortsiktig mål for de fleste bedrifter er håndhevet e-postautentisering (SPF + DMARC) pluss gyldig HTTPS.

Hva betyr «fullstendig eksponert»? Et domene uten noen av de fem beskyttelsene — ingen e-postautentisering, ingen kryptering, ingen DNS- eller transporthardening. 8.8% av domenene er i denne tilstanden.

Hvorfor har de fleste domener bare én eller to beskyttelser? Vanligvis HTTPS (nå en vanlig standard) og høyst en uhåndhevet SPF. Beskyttelsene som krever et bevisst manuelt steg — håndhevet DMARC, DNSSEC, HSTS — hoppes over av det store flertallet.

Hvordan forbedrer jeg skåren min? Håndhev DMARC, sørg for gyldig HTTPS, legg til HSTS og vurder DNSSEC. Alle er gratis konfigurasjonsendringer. Sjekk domenet ditt for å se hvilke du mangler.

Se eksponeringsskåren din

Finn ut hvor mange av de fem du har — og nøyaktig hvordan du tetter hullene — privat og gratis.

Sjekk domenet ditt → · Kan noen forfalske domenet ditt? → · Tilstanden til domenesikkerhet 2026 → · Kun aggregerte data. Data lagres og behandles i EU.