Defaults.Exposed

Defaults.Exposed › Raporty

Wskaźnik narażenia domen: większość domen ma 1 z 5 podstawowych zabezpieczeń (2026)

Opublikowano 2026-06-29

Dane na dzień 2026-06-29 · metodologia v7. Zagregowane dane spisowe obejmujące 261 milionów ocenionych domen. Wynik narażenia liczy, ile z pięciu podstawowych zabezpieczeń domena ma wdrożonych: SPF, egzekwowana polityka DMARC, DNSSEC, HTTPS i HSTS (0 = żadne, 5 = wszystkie). Zobacz jak oceniamy.

Wybierz dowolne pięć podstawowych zabezpieczeń, oceń każdą domenę w internecie w skali od pięciu, a typowy wynik to jeden — może dwa. Wśród 261 milionów domen 8,8% nie ma żadnego z pięciu, większość gromadzi się przy jednym lub dwóch, a tylko 0,09% ma wszystkie pięć. Krzywa narażenia nie jest dzwonem ze zdrowym środkiem — piętrzy się na samym dole.

Krzywa narażenia

Liczba z pięciu podstawowych zabezpieczeń (SPF · egzekwowane DMARC · DNSSEC · HTTPS · HSTS), które domena ma wdrożone. Na dzień 2026-06-29:

Wdrożone zabezpieczeniaUdział domen
0 — całkowicie narażone8,8%23 105 485 domen
137,2%
239,7%
312,0%
42,1%
5 — całkowicie zabezpieczone0,09%247 054 domen

Dwie liczby opowiadają całą historię: 8,8% uzyskuje zero — brak uwierzytelniania poczty, brak szyfrowania, nic — i tylko 0,09% robi wszystko dobrze. Najczęstszym wynikiem jest jedno lub dwa zabezpieczenia, prawie zawsze HTTPS (obecnie powszechny) plus, w najlepszym razie, nieegzekwowany SPF. Zabezpieczenia, które naprawdę powstrzymują ataki — egzekwowane DMARC, DNSSEC, HSTS — to te, w których prawie wszyscy zawodzą.

Dlaczego krzywa leży tak nisko

Na każdej warstwie ta sama przyczyna źródłowa: te zabezpieczenia są domyślnie wyłączone i trzeba je świadomie włączyć. HTTPS wzrósł, ponieważ hostingi i CDN zaczęły włączać go automatycznie — dlatego jest to jedyne zabezpieczenie, które ma większość domen. Pozostałe cztery nadal wymagają, by właściciel wiedział o ich istnieniu i podjął działanie:

Nic z tego nie jest drogie. Różnica między 1 a 5 to kilka zmian konfiguracji, wszystkie darmowe. Barierą jest świadomość, a nie koszt.

Gdzie znajdujesz się na krzywej?

Większość właścicieli zakłada, że są 3 lub 4, i są zaskoczeni, gdy okazuje się, że są 1 — witryna HTTPS, której pocztę każdy może sfałszować. Jedynym sposobem poznania swojego wyniku jest jego sprawdzenie. Wspinaczka po krzywej to praca nad bezpieczeństwem o najwyższej dźwigni, jaką większość małych firm może wykonać, i jest darmowa.

Najczęściej zadawane pytania

Co to jest dobry poziom bazowy bezpieczeństwa domeny? Posiadanie wszystkich pięciu: SPF, egzekwowanego DMARC, DNSSEC, HTTPS i HSTS — „5 na 5”, które osiąga tylko 0,09% domen. Realistycznym celem na najbliższy czas dla większości firm jest egzekwowane uwierzytelnianie poczty (SPF + DMARC) plus prawidłowy HTTPS.

Co oznacza „całkowicie narażone”? Domena bez żadnego z pięciu zabezpieczeń — bez uwierzytelniania poczty, bez szyfrowania, bez wzmocnienia DNS lub transportu. 8,8% domen jest w tym stanie.

Dlaczego większość domen ma tylko jedno lub dwa zabezpieczenia? Zazwyczaj HTTPS (obecnie powszechne ustawienie domyślne) i co najwyżej nieegzekwowany SPF. Zabezpieczenia wymagające świadomego ręcznego kroku — egzekwowane DMARC, DNSSEC, HSTS — są pomijane przez zdecydowaną większość.

Jak poprawić mój wynik? Wyegzekwuj DMARC, zapewnij prawidłowy HTTPS, dodaj HSTS i rozważ DNSSEC. Wszystko to darmowe zmiany konfiguracji. Sprawdź swoją domenę, aby zobaczyć, których ci brakuje.

Zobacz swój wynik narażenia

Dowiedz się, ile z pięciu masz — i dokładnie jak zlikwidować luki — prywatnie i za darmo.

Sprawdź swoją domenę → · Czy ktoś może podszyć się pod twoją domenę? → · The State of Domain Security 2026 → · Tylko dane zagregowane. Dane przechowywane i przetwarzane w UE.