Defaults.Exposed

Defaults.Exposed › Rapoarte

Cum am evaluat întregul internet: Metodologia de securitate A–F pentru domenii (2026)

Publicat 2026-06-28

Pagină de referință · metodologie v7 · date la 2026-06-28. Această pagină explică modul în care sunt produse toate cifrele de pe acest site. Toate statisticile publicate sunt agregate; calificativul unui domeniu individual este afișat exclusiv proprietarului său verificat.

Defaults.Exposed evaluează domeniile de la A+ la F pe baza a 34 de verificări de securitate observabile extern, obținute integral din internetul public — fără a accesa vreodată sistemele nimănui. Aceasta este descrierea completă, în limbaj accesibil, a modului în care funcționează: ce măsurăm, cum se calculează un calificativ, ce pot și ce nu pot spune datele și regulile etice pe care ni le impunem. Transparența este deliberată, deoarece un calificativ de securitate este credibil doar în măsura în care metoda din spatele lui este credibilă.

Ce măsurăm

Fiecare domeniu este evaluat în raport cu 34 de verificări grupate în cinci categorii. Fiecare verificare reprezintă ceva ce oricine poate observa din exterior — nu există scanare de sisteme private, nicio autentificare, nicio intruziune.

Din cele 34 de verificări, un subset este punctat (afectează calificativul), iar restul sunt informaționale (raportate pentru context, fără penalizare).

Cum se punctează o verificare: trecut, eșuat sau N/A

Fiecare verificare produce unul din trei rezultate:

Acest ultim punct este esențial: nu penalizăm un domeniu pentru ceva ce nu am putut evalua în mod corect.

Cum se calculează calificativul în litere

Calificativele sunt A+, A, B, C, D, F. Calificativul reflectă cât de complet un domeniu acoperă vulnerabilitățile care contează — ponderat în favoarea verificărilor cu cel mai mare impact în lumea reală (autentificarea e-mailului și securitatea transportului au o pondere mai mare decât antetele cosmetice). Un domeniu care rezolvă corect elementele esențiale de impact major și lasă doar lacune minore primește un calificativ ridicat; un domeniu care eșuează la elementele de bază care permit falsificarea sa primește un F.

Deoarece aceeași metodă este aplicată identic fiecărui domeniu, calificativele sunt comparabile în întreaga populație — ceea ce face ca tabelele de clasament (pe TLD, țară și industrie) să fie relevante.

Cât de mare este setul de date?

Urmărim un inventar de 333 milioane de domenii și evaluăm populația activă de circa 260 milioane care rezolvă în prezent. Statisticile publicate sunt calculate din această populație la momentul generării și poartă data de referință a setului de date, astfel încât să știți întotdeauna cât de actuale sunt cifrele.

Cât de actuale sunt datele?

Flota de scanare funcționează continuu. Întreaga populație este reîmprospătată în mod regulat, unele TLD-uri fiind remăsurate mai frecvent, astfel că cifrele de pe acest site reprezintă o măsurătoare vie, nu o captură unică. Fiecare raport afișează data de referință, iar studiile principale sunt publicate ca ediții recurente, astfel încât tendințele să poată fi urmărite în timp.

Ce pot și ce nu pot spune datele

Considerăm că limitele sunt la fel de importante ca descoperirile:

Regulile noastre: doar agregate, private pentru proprietar, rezidente în UE

Trei angajamente guvernează tot ceea ce publicăm:

  1. Doar agregate. Publicăm tipare de populație — tabele de clasament pe TLD, pe țară, pe industrie. Nu publicăm niciodată o pagină indexată care să numească o companie individuală și calificativul său.
  2. Privat pentru proprietar. Calificativul unui domeniu individual și detaliile pe verificări sunt afișate exclusiv proprietarului verificat care îl solicită.
  3. Rezidența datelor în UE. Toate datele sunt stocate și procesate în Uniunea Europeană — o poziție de conformitate și un angajament deliberat de încredere.

Întrebări frecvente

Cum calculează Defaults.Exposed scorul de securitate al unui domeniu? Prin rularea a 34 de verificări observabile extern (autentificarea e-mailului, TLS, antete web, DNS și infrastructură), punctând fiecare ca trecut / eșuat / N/A și ponderând în funcție de impactul în lumea reală, pentru a produce un calificativ de la A+ la F.

Scanați sau atacați domeniile pe care le evaluați? Nu. Fiecare verificare este observabilă din internetul public — aceleași informații pe care le-ar vedea serverul de e-mail al destinatarului sau browserul unui vizitator. Nu există autentificare, intruziune sau acces la sisteme private.

De ce poate un domeniu primi un F? Cel mai frecvent, deoarece nu are SPF și DMARC aplicate și poate fi, prin urmare, imitat în e-mail — o vulnerabilitate reală, verificabilă extern.

Pot vedea calificativul domeniului unei anumite companii? Numai dacă este propriul dvs. domeniu și vă verificați proprietatea. Nu publicăm niciodată calificativele afacerilor individuale.

Cât de des sunt actualizate datele? Continuu. Întreaga populație este reîmprospătată periodic și fiecare cifră este datată cu un „as-of”, astfel că știți cât de actuale sunt.

Verificați un domeniu chiar acum

Cel mai rapid mod de a înțelege metoda este să o aplicați. Verificați propriul domeniu privat și gratuit și vedeți toate cele 34 de verificări punctate cu explicații clare și soluții de remediere.

Verificați-vă domeniul → · Curba de calificative a internetului → · Doar date agregate. Date stocate și procesate în UE.