Defaults.Exposed › Articles
Stan bezpieczeństwa domen 2026
Published 2026-06-27
Dane na dzień 2026-06-27 · metodyka v7. To raport cykliczny; każda edycja ponownie mierzy tę samą populację, dzięki czemu liczby można śledzić w czasie. Wszystkie dane są zbiorcze — nigdy nie publikujemy oceny konkretnej firmy. Domena
.comjest w pełni oceniona (129 mln domen) i ujęta w poniższych sumach.
Główny wniosek: większość internetu nie przechodzi podstawowych testów bezpieczeństwa domen
Zmierzyliśmy 261 752 302 aktywnych domen w 34 testach bezpieczeństwa — uwierzytelnianie poczty (SPF, DKIM, DMARC), TLS i certyfikaty, nagłówki bezpieczeństwa stron oraz DNS (w tym DNSSEC). Wynik jest jednoznaczny:
- 86,3% otrzymuje ocenę F — najniższą możliwą.
- Mniej niż 0,02% zdobywa A lub A+ — mniej więcej 1 na 4700 domen.
- Zaledwie około 1 na 27 osiąga C lub wyżej.
To nie jest opowieść o kilku zaniedbanych stronach. To domyślny stan internetu: zabezpieczenia, które chronią Twoją pocztę przed sfałszowaniem, a odwiedzających przed wprowadzeniem w błąd, są po prostu wyłączone w przytłaczającej większości domen.
Rozkład ocen (262 mln domen)
| Ocena | Domeny | Udział |
|---|---|---|
| A+ | 6708 | 0,0% |
| A | 49 443 | 0,0% |
| B | 1 142 198 | 0,4% |
| C | 8 566 735 | 3,3% |
| D | 26 225 422 | 10,0% |
| F | 225 761 796 | 86,3% |
Bardzo dużo zależy od kraju i TLD
Poziom bezpieczeństwa domen znacznie różni się w zależności od kraju i od końcówki domeny. Ugruntowane rejestry krajowe — zwłaszcza w Europie — zwykle najlepiej chronią swoje firmy, podczas gdy tanie, masowo rejestrowane końcówki generyczne wypadają najgorzej. Ale „najlepiej” jest pojęciem względnym: nawet najsilniejsze końcówki wciąż zostawiają większość swoich domen z oceną F.
Te zestawienia zmieniają się w miarę rozrastania się spisu, dlatego utrzymujemy je na żywo, zamiast zamrażać tutaj:
- Najbardziej i najmniej bezpieczne TLD →
- Bezpieczeństwo domen według krajów →
- Bezpieczeństwo domen według branż →
Co to oznacza dla Twojej firmy
Ocena niedostateczna to nie abstrakcyjna liczba. W praktyce zwykle oznacza, że jedno lub więcej z poniższych jest prawdą o Twojej domenie:
- Twoja poczta może zostać sfałszowana. Bez wymuszonych SPF i DMARC przestępca może wysłać wiadomość wyglądającą dokładnie jak od Ciebie — do Twoich klientów, pracowników i dostawców — i trafi ona do skrzynki odbiorczej. Tak działają oszustwa na fałszywą fakturę i podszywanie się pod prezesa.
- Twoja prawdziwa poczta częściej trafia do kosza. Google i Yahoo coraz mniej ufają nieuwierzytelnionym domenom, więc Twoje autentyczne wyceny i faktury po cichu lądują w spamie.
- Nie przejdziesz audytów bezpieczeństwa innych firm. Więksi klienci uruchamiają szybki skan, zanim podpiszą umowę. „Domena niezabezpieczona — można się pod nią podszyć” wystarczy, by stracić transakcję.
- Twoja strona może odstraszać odwiedzających. Brakujący lub uszkodzony certyfikat pokazuje kupującym czerwoną stronę „Niezabezpieczona”.
Zachęcający aspekt: większość z tych problemów jest darmowa i szybka w naprawie — zwykle to kilka linijek w ustawieniach Twojej domeny. Barierą prawie nigdy nie jest koszt; chodzi o to, że nikt nie powiedział właścicielowi, że to ma znaczenie.
Jak to zmierzyliśmy
- 34 testy, obserwowalne z zewnątrz — bez dostępu do czyichkolwiek systemów. (Pełna metodyka.)
- Zaliczony / niezaliczony / N/A. Gdy testu naprawdę nie da się ustalić, jest oznaczany jako N/A i wykluczany — nigdy nie liczy się jako porażka.
- Realna porażka jest realną porażką. Domena bez SPF/DMARC wypada słabo, bo faktycznie można się pod nią podszyć — a nie z powodu sposobu liczenia.
- Wyłącznie dane zbiorcze. To wzorce populacyjne; ocenę pojedynczej domeny widzi tylko jej zweryfikowany właściciel.
- Dane są przechowywane i przetwarzane w UE.
(Przyszła edycja doda udział domen, które w ogóle nie publikują żadnej ochrony przed podszywaniem się pod pocztę, gdy ten przekrój dla poszczególnych testów zostanie ukończony dla całej populacji.)
Sprawdź, jak wypada Twoja własna domena
To są wartości średnie. Twoja domena może być jedną z 0,02%, które zdobywają A — albo jedną z 86,3%, które tego nie robią. Możesz to sprawdzić prywatnie i bezpłatnie oraz zobaczyć dokładnie, które z 34 testów zaliczasz i jak naprawić te, których nie.