Defaults.Exposed › Rapporter
Internettets sikkerhetskarakterkurve: hvordan et gjennomsnittsdomene ser ut i 2026
Publisert 2026-06-28
Tall per 2026-06-28 · metodikk v7. Dette er en tilbakevendende rapport: hver utgave måler den samme populasjonen på nytt, slik at kurven kan følges over tid. Alle tall er aggregerte — vi publiserer aldri karakteren til en enkelt virksomhet. Se hvordan vi gir karakterer for hele metoden.
Det gjennomsnittlige domenet på internett er ikke sikkert. Av de 260 millioner domenene vi ga karakter, er den klart vanligste karakteren F, og det typiske domenet ligger på D eller lavere. Færre enn 1 av 27 domener når en C eller bedre. Det er internettets karakterkurve — og den bøyer seg nesten helt mot «eksponert».
Hva er det gjennomsnittlige domenets sikkerhetskarakter?
Hvis du stilte opp hvert eneste graderte domene på jorden og gikk til midten, ville du havne på et domene gradert F — den laveste karakteren. F er ikke et avrundingsartefakt eller en straff for inaktivitet: et domene får F når det faktisk svikter de grunnleggende beskyttelsene som hindrer at e-posten forfalskes og at besøkende villedes. Mesteparten av internett har rett og slett disse beskyttelsene slått av.
Her er hele fordelingen.
Internettets karakterfordeling (260M domener)
| Karakter | Domener | Andel | Hva det betyr |
|---|---|---|---|
| A+ | 6,740 | 0.0% | Praktisk talt skuddsikker — består nesten alle kontroller |
| A | 49,762 | 0.0% | Sterk: e-post låst, moderne TLS, sentrale DNS-beskyttelser på |
| B | 1,145,942 | 0.4% | Bra, med små hull |
| C | 8,582,117 | 3.3% | Blandet — noe reell beskyttelse, noen reelle hull |
| D | 26,088,093 | 10.0% | Svak — de fleste beskyttelser mangler |
| F | 224,536,050 | 86.2% | Praktisk talt ubeskyttet — kan forfalskes |
Les nedover den tabellen og formen er umiskjennelig: kurven er ikke en klokke sentrert på «B». Det er en stup. 86.2% av internett får F, ytterligere 10.0% får D, og alt over en C er en avrundingsfeil til sammenligning.
Hvor sjelden er en god karakter?
Veldig. Gjennom hele folketellingen:
- Bare 0.46% av domenene oppnår en B eller bedre — omtrent 1 av 220.
- Bare 0.02% oppnår en A eller A+ — omtrent 1 av 4,600.
- En C eller bedre — terskelen for «har meningsfull beskyttelse i det hele tatt» — nås av færre enn 1 av 27 domener.
Med andre ord er et domene som faktisk er godt konfigurert ikke normen du ikke klarer å nå. Det er et sjeldent unntak. Den gode nyheten skjult i den statistikken: å klare terskelen plasserer deg foran det overveldende flertallet av internett, og de fleste trinnene er gratis.
Hvorfor er kurven så skjev mot F?
Tre grunner, og ingen av dem er «internett er fullt av hackere»:
- Standardinnstillingene er av. Når du registrerer et domene, er e-postautentisering (SPF, DKIM, DMARC), DNSSEC, CAA og sikkerhetshoder ikke aktivert for deg. Noen må slå dem på — og nesten ingen gjør det.
- Ingen forteller eieren det. En liten bedriftseier som kjøper et domene blir aldri advart om at kriminelle, som standard, kan sende e-post som ser ut til å komme fra nøyaktig deres adresse. Det finnes ingen feilmelding for «domenet ditt kan utgis for».
- Beskyttelsene er usynlige til de svikter. En manglende SPF-post forårsaker ikke noe synlig problem — helt til en svindler bruker domenet ditt til å fakturere kundene dine, eller den ekte e-posten din begynner å havne i søppelpost.
Resultatet er en karakterkurve som gjenspeiler forsømmelse, ikke ondskap.
Hva en F faktisk betyr for en virksomhet
En strykkarakter er ikke en abstrakt poengsum. Enkelt sagt betyr en F vanligvis at én eller flere av disse er sanne for domenet:
- E-posten kan forfalskes. Uten håndhevet SPF og DMARC kan hvem som helst sende e-post som ser ut akkurat som om den kom fra det domenet — til kunder, ansatte og leverandører — og den havner i innboksen. Dette er mekanismen bak falske fakturaer og direktørsvindel.
- Den ekte e-posten har større sannsynlighet for å bli kastet. Gmail og Yahoo stoler stadig mindre på uautentiserte domener, så ekte tilbud og fakturaer havner stille i søppelpost.
- Den stryker på andre selskapers sikkerhetskontroller. Større kunder skanner en leverandørs domene før de signerer. «Kan forfalskes» er nok til å tape kontrakten.
- Nettstedet kan advare besøkende mot å gå inn. Et manglende eller ødelagt sertifikat viser handlende en rød «Ikke sikker»-side.
Hvordan endrer karakterkurven seg over tid?
Fordi skanneflåten måler populasjonen på nytt kontinuerlig, er denne fordelingen levende, ikke et engangsbilde. Vi publiserer den som en tilbakevendende rapport slik at kurven kan følges utgave for utgave — hvis internett blir sikrere, vil denne siden vise det. Sammenlign de bevegelige tabellene her:
Ofte stilte spørsmål
Hva er den gjennomsnittlige domenesikkerhetskarakteren i 2026? Den vanligste karakteren blant de 260 millioner domenene vi målte er F, og det typiske (median) domenet får en D eller lavere. Bare 0.46% av domenene oppnår en B eller bedre.
Hvor mange prosent av nettsteder stryker på grunnleggende sikkerhet? Per 2026-06-28 får 86.2% av graderte domener en F — praktisk talt ubeskyttet og mulig å forfalske — og ytterligere 10.0% får en D.
Hvor mange domener har en A-karakter? Bare 6,740 domener oppnår en A+ og 49,762 oppnår en A — til sammen omtrent 0.02% av alle graderte domener, eller omtrent 1 av 4,600.
Er en lav karakter bare fordi et domene er parkert eller inaktivt? Nei. Et domene får dårlig poengsum fordi det faktisk svikter reelle, eksternt observerbare kontroller — for eksempel kan det forfalskes fordi det ikke har håndhevet SPF og DMARC. Kontroller som faktisk ikke kan fastslås, merkes N/A og utelukkes; de teller aldri som en svikt.
Se hvor ditt eget domene ligger på kurven
Dette er populasjonsgjennomsnitt. Domenet ditt kan være ett av de 0.46% som oppnår en B eller bedre — eller ett av de 86.2% som ikke gjør det. Du kan sjekke det privat og gratis, og se nøyaktig hvilke av de 34 kontrollene du består og hvordan du retter dem du ikke består.
Sjekk domenet ditt → · Hvordan vi gir karakterer → · Kun aggregerte data; et enkelt domenes karakter vises bare til dets verifiserte eier. Data lagres og behandles i EU.