Defaults.Exposed › Rapoarte
Cum am evaluat întregul internet: Metodologia de securitate A–F pentru domenii (2026)
Publicat 2026-06-28
Pagină de referință · metodologie v7 · date la 2026-06-28. Această pagină explică modul în care sunt produse toate cifrele de pe acest site. Toate statisticile publicate sunt agregate; calificativul unui domeniu individual este afișat exclusiv proprietarului său verificat.
Defaults.Exposed evaluează domeniile de la A+ la F pe baza a 34 de verificări de securitate observabile extern, obținute integral din internetul public — fără a accesa vreodată sistemele nimănui. Aceasta este descrierea completă, în limbaj accesibil, a modului în care funcționează: ce măsurăm, cum se calculează un calificativ, ce pot și ce nu pot spune datele și regulile etice pe care ni le impunem. Transparența este deliberată, deoarece un calificativ de securitate este credibil doar în măsura în care metoda din spatele lui este credibilă.
Ce măsurăm
Fiecare domeniu este evaluat în raport cu 34 de verificări grupate în cinci categorii. Fiecare verificare reprezintă ceva ce oricine poate observa din exterior — nu există scanare de sisteme private, nicio autentificare, nicio intruziune.
- Autentificarea e-mailului — poate fi imitat acest domeniu în e-mail? Include SPF, DKIM, DMARC (și dacă DMARC este cu adevărat în modul de aplicare) și configurarea serverului de e-mail (MX).
- TLS și certificate — este site-ul criptat corespunzător? Include valabilitatea certificatului și corespondența cu numele de gazdă, versiuni moderne de TLS și HSTS.
- Antete de securitate web — apără site-ul browserul vizitatorului? Include Content-Security-Policy, protecție anti-clickjacking (X-Frame-Options), protecție împotriva MIME-sniffing, Referrer-Policy și antete cross-origin.
- DNS — este stratul de denumire întărit? Include DNSSEC, CAA și configurarea serverelor de nume.
- Infrastructură — semnale suport, cum ar fi DNS invers și suportul IPv6.
Din cele 34 de verificări, un subset este punctat (afectează calificativul), iar restul sunt informaționale (raportate pentru context, fără penalizare).
Cum se punctează o verificare: trecut, eșuat sau N/A
Fiecare verificare produce unul din trei rezultate:
- Trecut — protecția este prezentă și corectă.
- Eșuat — protecția lipsește sau este defectă. Un eșec real este un eșec real: un domeniu fără SPF și DMARC aplicate primește un punctaj slab pentru că poate fi cu adevărat falsificat, nu din cauza modului în care am numărat.
- N/A — verificarea nu poate fi determinată în mod obiectiv pentru acest domeniu. Rezultatele N/A sunt excluse din calificativ; nu sunt niciodată contabilizate împotriva unui domeniu.
Acest ultim punct este esențial: nu penalizăm un domeniu pentru ceva ce nu am putut evalua în mod corect.
Cum se calculează calificativul în litere
Calificativele sunt A+, A, B, C, D, F. Calificativul reflectă cât de complet un domeniu acoperă vulnerabilitățile care contează — ponderat în favoarea verificărilor cu cel mai mare impact în lumea reală (autentificarea e-mailului și securitatea transportului au o pondere mai mare decât antetele cosmetice). Un domeniu care rezolvă corect elementele esențiale de impact major și lasă doar lacune minore primește un calificativ ridicat; un domeniu care eșuează la elementele de bază care permit falsificarea sa primește un F.
Deoarece aceeași metodă este aplicată identic fiecărui domeniu, calificativele sunt comparabile în întreaga populație — ceea ce face ca tabelele de clasament (pe TLD, țară și industrie) să fie relevante.
Cât de mare este setul de date?
Urmărim un inventar de 333 milioane de domenii și evaluăm populația activă de circa 260 milioane care rezolvă în prezent. Statisticile publicate sunt calculate din această populație la momentul generării și poartă data de referință a setului de date, astfel încât să știți întotdeauna cât de actuale sunt cifrele.
Cât de actuale sunt datele?
Flota de scanare funcționează continuu. Întreaga populație este reîmprospătată în mod regulat, unele TLD-uri fiind remăsurate mai frecvent, astfel că cifrele de pe acest site reprezintă o măsurătoare vie, nu o captură unică. Fiecare raport afișează data de referință, iar studiile principale sunt publicate ca ediții recurente, astfel încât tendințele să poată fi urmărite în timp.
Ce pot și ce nu pot spune datele
Considerăm că limitele sunt la fel de importante ca descoperirile:
- Geografia și industria sunt deduse din extensia domeniului, nu din înregistrarea companiei. Cifrele pentru o țară se bazează pe extensia națională de domeniu (ccTLD); cifrele pentru o industrie se bazează pe extensiile specifice sectorului. O firmă care folosește o extensie generică precum
.comnu poate fi atribuită unei țări sau unui sector la această scară. Aceste segmente sunt „suficient de precise” pentru compararea populațiilor, cu această precizare menționată. - Măsurăm domenii, nu organizații. O companie poate deține multe domenii; evaluăm fiecare domeniu în funcție de propria sa configurație.
- Vedere externă exclusiv. Evaluăm ceea ce este observabil din internetul public. Nu vedem și nu încercăm să vedem nimic din spatele unei autentificări.
Regulile noastre: doar agregate, private pentru proprietar, rezidente în UE
Trei angajamente guvernează tot ceea ce publicăm:
- Doar agregate. Publicăm tipare de populație — tabele de clasament pe TLD, pe țară, pe industrie. Nu publicăm niciodată o pagină indexată care să numească o companie individuală și calificativul său.
- Privat pentru proprietar. Calificativul unui domeniu individual și detaliile pe verificări sunt afișate exclusiv proprietarului verificat care îl solicită.
- Rezidența datelor în UE. Toate datele sunt stocate și procesate în Uniunea Europeană — o poziție de conformitate și un angajament deliberat de încredere.
Întrebări frecvente
Cum calculează Defaults.Exposed scorul de securitate al unui domeniu? Prin rularea a 34 de verificări observabile extern (autentificarea e-mailului, TLS, antete web, DNS și infrastructură), punctând fiecare ca trecut / eșuat / N/A și ponderând în funcție de impactul în lumea reală, pentru a produce un calificativ de la A+ la F.
Scanați sau atacați domeniile pe care le evaluați? Nu. Fiecare verificare este observabilă din internetul public — aceleași informații pe care le-ar vedea serverul de e-mail al destinatarului sau browserul unui vizitator. Nu există autentificare, intruziune sau acces la sisteme private.
De ce poate un domeniu primi un F? Cel mai frecvent, deoarece nu are SPF și DMARC aplicate și poate fi, prin urmare, imitat în e-mail — o vulnerabilitate reală, verificabilă extern.
Pot vedea calificativul domeniului unei anumite companii? Numai dacă este propriul dvs. domeniu și vă verificați proprietatea. Nu publicăm niciodată calificativele afacerilor individuale.
Cât de des sunt actualizate datele? Continuu. Întreaga populație este reîmprospătată periodic și fiecare cifră este datată cu un „as-of”, astfel că știți cât de actuale sunt.
Verificați un domeniu chiar acum
Cel mai rapid mod de a înțelege metoda este să o aplicați. Verificați propriul domeniu privat și gratuit și vedeți toate cele 34 de verificări punctate cu explicații clare și soluții de remediere.
Verificați-vă domeniul → · Curba de calificative a internetului → · Doar date agregate. Date stocate și procesate în UE.