Defaults.Exposed › Rapoarte
Scorul de expunere a domeniilor: majoritatea domeniilor au 1 din 5 protecții de bază (2026)
Publicat 2026-06-29
Cifre valabile la 2026-06-29 · metodologia v7. Date agregate de recensământ pentru 261 milioane de domenii evaluate. Scorul de expunere numără câte dintre cele cinci protecții de bază are implementate un domeniu: SPF, o politică DMARC aplicată, DNSSEC, HTTPS și HSTS (0 = niciuna, 5 = toate). Vezi cum acordăm notele.
Alege oricare cinci protecții de bază, notează fiecare domeniu de pe internet pe o scară de la zero la cinci, iar rezultatul tipic este unu — poate doi. Pe ansamblul a 261 milioane de domenii, 8.8% nu au niciuna dintre cele cinci, majoritatea se grupează la una sau două, iar doar 0.09% le au pe toate cinci. Curba de expunere nu este un clopot cu un mijloc sănătos — este îngrămădită la bază.
Curba de expunere
Numărul dintre cele cinci protecții de bază (SPF · DMARC aplicat · DNSSEC · HTTPS · HSTS) pe care un domeniu le are implementate. La data de 2026-06-29:
| Protecții implementate | Pondere a domeniilor | |
|---|---|---|
| 0 — complet expuse | 8.8% | 23,105,485 domenii |
| 1 | 37.2% | |
| 2 | 39.7% | |
| 3 | 12.0% | |
| 4 | 2.1% | |
| 5 — complet securizate | 0.09% | 247,054 domenii |
Două cifre spun toată povestea: 8.8% obțin zero — fără autentificare a e-mailului, fără criptare, nimic — și doar 0.09% le fac pe toate corect. Rezultatul cel mai frecvent este una sau două protecții, aproape întotdeauna HTTPS (acum răspândit) plus, în cel mai bun caz, un SPF neaplicat. Controalele care chiar opresc atacurile — DMARC aplicat, DNSSEC, HSTS — sunt acolo unde aproape toți rămân în urmă.
De ce stă curba atât de jos
Este aceeași cauză de fond la fiecare nivel: aceste protecții sunt dezactivate implicit și trebuie activate în mod deliberat. HTTPS a urcat pentru că gazdele și CDN-urile au început să îl activeze automat — așa că este protecția pe care o au cele mai multe domenii. Celelalte patru încă necesită ca un proprietar să știe că există și să acționeze:
- HTTPS este răspândit pentru că a devenit o setare implicită.
- SPF este adoptat pe jumătate, dar de obicei prea slab ca să conteze fără DMARC.
- DMARC aplicat, DNSSEC și HSTS necesită toate un pas deliberat pe care aproape nimeni nu îl face — așa că scorul se blochează la unu sau doi.
Nimic de aici nu este scump. Diferența dintre un 1 și un 5 înseamnă câteva modificări de configurare, toate gratuite. Bariera este conștientizarea, nu costul.
Unde te afli pe curbă?
Majoritatea proprietarilor presupun că sunt un 3 sau un 4 și sunt surprinși să descopere că sunt un 1 — un site HTTPS al cărui e-mail poate fi falsificat de oricine. Singura modalitate de a-ți afla scorul este să verifici. Urcarea pe curbă este munca de securitate cu cel mai mare impact pe care o pot face majoritatea întreprinderilor mici, și este gratuită.
Întrebări frecvente
Care este un nivel bun de securitate de bază pentru un domeniu? Să le ai pe toate cinci: SPF, DMARC aplicat, DNSSEC, HTTPS și HSTS — „5 din 5” pe care doar 0.09% dintre domenii îl ating. O țintă realistă pe termen scurt pentru majoritatea afacerilor este autentificarea aplicată a e-mailului (SPF + DMARC) plus HTTPS valid.
Ce înseamnă „complet expus”? Un domeniu fără niciuna dintre cele cinci protecții — fără autentificare a e-mailului, fără criptare, fără întărire a DNS-ului sau a transportului. 8.8% dintre domenii se află în această stare.
De ce majoritatea domeniilor au doar una sau două protecții? De obicei HTTPS (acum o setare implicită răspândită) și cel mult un SPF neaplicat. Protecțiile care necesită un pas manual deliberat — DMARC aplicat, DNSSEC, HSTS — sunt omise de marea majoritate.
Cum îmi îmbunătățesc scorul? Aplică DMARC, asigură-te că ai HTTPS valid, adaugă HSTS și ia în considerare DNSSEC. Toate sunt modificări de configurare gratuite. Verifică-ți domeniul ca să vezi care îți lipsesc.
Vezi-ți scorul de expunere
Află câte dintre cele cinci ai — și exact cum să acoperi lacunele — în mod privat și gratuit.
Verifică-ți domeniul → · Poate cineva să-ți falsifice domeniul? → · Starea securității domeniilor 2026 → · Doar date agregate. Datele sunt stocate și procesate în UE.