Defaults.Exposed › Rapoarte
Galeria configurărilor greșite: cele mai bizare recorduri de securitate ale web-ului (2026)
Publicat 2026-06-29
Cifre valabile la 2026-06-29 · metodologie v7. Date agregate din recensământul a 261 milioane de domenii evaluate. Fiecare cifră de mai jos este un tipar real și recurent — nu un caz izolat. Vezi cum acordăm notele.
Majoritatea eșecurilor de securitate sunt plictisitoare: o setare lăsată dezactivată. Câteva sunt cu adevărat amuzante — echivalentul digital al predării clădirii cu plăcuța „INTRODUCEȚI NUMELE CHIRIAȘULUI” încă afișată la fereastră. Am evaluat 261 milioane de domenii; iată recordurile care ne-au făcut să privim de două ori.
1. Certificatul pe care nimeni nu l-a redenumit
Când generezi un certificat TLS cu mesajele implicite din OpenSSL și pur și simplu apeși enter, numele organizației devine un substituent. Aceste substituente ar trebui înlocuite înainte de lansare. Nu au fost:
| Numele „Emis de” de pe certificatul activ | Site-uri |
|---|---|
| Internet Widgits Pty Ltd | 244,468 |
| MyCompany Inc. | 226,830 |
| TRAEFIK DEFAULT CERT | 108,348 |
| localhost | 106,086 |
„Internet Widgits Pty Ltd” este valoarea implicită literală din configurația-exemplu a OpenSSL — iar 244,468 site-uri publice servesc un certificat marcat cu ea. Pe ansamblul tuturor numelor evidente de tip substituent și implicite, 685,732 site-uri nu au schimbat niciodată plăcuța. Fiecare dintre ele este și auto-semnat, așa că vizitatorii primesc un avertisment în browser — livrează substituentul și eroarea.
2. DMARC, pierdut în traducere
O politică DMARC funcționează doar dacă citește exact p=none, p=quarantine sau p=reject. 48,648 domenii au publicat altceva — cuvântul politicii scris greșit sau scris într-o cu totul altă limbă (datele reale includ variante în spaniolă, franceză și portugheză ale lui „none”). Intenția era corectă; ortografia exactă nu — iar DMARC acceptă doar cuvântul-cheie în engleză, așa că toate acestea nu oferă nicio protecție. (Lista completă și actuală, cu cifre: cele mai frecvente greșeli de scriere DMARC de pe internet.)
3. Preșul de bun venit al SPF
Întreaga sarcină a SPF este să spună ce servere pot trimite e-mailuri în numele tău. 36,014 domenii își încheie înregistrarea cu +all — ceea ce înseamnă exact opusul: „orice server de pe internet este autorizat să trimită în numele meu.” Este echivalentul de securitate al lipirii cheii pe ușă. Alte 7,958 își strică în liniște SPF-ul depășind limita de 10 căutări DNS, anulându-l complet. (Mai mult: raportul despre configurarea greșită a SPF.)
4. Mențiune onorabilă: milioanele auto-semnate
Dincolo de numele amuzante, 3,378,080 site-uri servesc un certificat auto-semnat — unul pe care și l-au emis singure, pe care browserele îl resping. De obicei un router, o mașină de test sau un instrument intern care a fost îndreptat din greșeală spre internetul public și nu a primit niciodată un certificat real.
Ce au în comun cele amuzante
Fiecare intrare de aici are aceeași cauză de bază ca eșecurile plictisitoare: o valoare implicită lăsată neatinsă, un pas sărit, un copy-paste neterminat. Web-ul nu eșuează dramatic — eșuează prin inerție, câte un substituent neredenumit pe rând. Partea bună: fiecare dintre acestea este o reparație de cinci minute.
Întrebări frecvente
De ce atât de multe certificate spun „Internet Widgits Pty Ltd”? Este numele implicit al organizației din configurația-exemplu a OpenSSL. Când cineva generează un certificat și acceptă valorile implicite, acel substituent ajunge pe certificatul activ. 244,468 site-uri publice nu l-au schimbat niciodată.
O politică DMARC într-o altă limbă face ceva?
Nu. DMARC recunoaște doar cuvintele-cheie exacte none, quarantine și reject. O înregistrare cu cuvântul politicii scris greșit sau într-o altă limbă este invalidă și ignorată — domeniul rămâne vulnerabil la falsificare.
Ce face SPF +all? Autorizează fiecare server de pe internet să trimită e-mailuri în numele domeniului tău — mai rău decât să nu ai deloc SPF. 36,014 domenii îl au, aproape întotdeauna din greșeală.
Sunt acestea cazuri rare și marginale? Nu — fiecare reprezintă de la sute de mii la milioane de domenii, găsite în mod constant într-un recensământ de 261 milioane de domenii. Sunt valori implicite frecvente, nu accidente ciudate.
Verifică să nu fii în ediția următoare
Majoritatea acestora sunt reparații dintr-o singură linie. Verifică-ți domeniul, privat și gratuit — vezi-ți certificatul, DMARC-ul și SPF-ul exact așa cum le vede internetul.
Verifică-ți domeniul → · Greșeli de scriere DMARC → · Raportul despre configurarea greșită a SPF → · Raportul despre erorile de certificat → · Doar date agregate. Datele sunt stocate și procesate în UE.