Defaults.Exposed › Articles
Starea securității domeniilor în 2026
Published 2026-06-27
Cifre la 2026-06-27 · metodologie v7. Acesta este un raport periodic; fiecare ediție remăsoară aceeași populație de domenii, astfel încât cifrele pot fi urmărite în timp. Toate cifrele sunt agregate — nu publicăm niciodată calificativul individual al unei companii.
.comeste evaluat complet (129M domenii) și inclus în totalurile de mai jos.
Concluzia principală: marea majoritate a internetului pică testele elementare de securitate
Am măsurat 261,752,302 domenii active prin 34 de verificări de securitate — autentificarea e-mailului (SPF, DKIM, DMARC), TLS și certificate, anteturi de securitate web și DNS (inclusiv DNSSEC). Rezultatul este fără echivoc:
- 86.3% primesc calificativul F — cel mai slab calificativ.
- Mai puțin de 0.02% obțin A sau A+ — aproximativ 1 din 4,700 domenii.
- Doar aproximativ 1 din 27 ajunge la C sau mai bine.
Nu vorbim despre câteva site-uri abandonate. Aceasta este starea implicită a internetului: protecțiile care împiedică falsificarea e-mailului tău și înșelarea vizitatorilor tăi sunt pur și simplu dezactivate pentru marea majoritate a domeniilor.
Distribuția calificativelor (262M domenii)
| Calificativ | Domenii | Pondere |
|---|---|---|
| A+ | 6,708 | 0.0% |
| A | 49,443 | 0.0% |
| B | 1,142,198 | 0.4% |
| C | 8,566,735 | 3.3% |
| D | 26,225,422 | 10.0% |
| F | 225,761,796 | 86.3% |
Variații semnificative în funcție de țară și TLD
Securitatea domeniilor variază considerabil în funcție de țară și de extensia domeniului. Registrele naționale consacrate — în special în Europa — tind să-și protejeze mai bine afacerile, în timp ce extensiile generice ieftine și cu volum mare, populare pentru înregistrări în masă, stau cel mai prost. Dar „cel mai bine” este relativ: chiar și extensiile cele mai sigure lasă majoritatea domeniilor lor la calificativul F.
Aceste clasamente se modifică pe măsură ce recensământul crește, așa că le menținem actualizate în loc să le înghețăm aici:
- Cele mai sigure și mai puțin sigure TLD-uri →
- Securitatea domeniilor pe țară →
- Securitatea domeniilor pe industrie →
Ce înseamnă asta pentru afacerea ta
Un calificativ slab nu este un scor abstract. În termeni concreți, de obicei înseamnă că unul sau mai multe dintre acestea sunt adevărate pentru domeniul tău:
- E-mailul tău poate fi falsificat. Fără SPF și DMARC aplicate corect, un infractor poate trimite e-mailuri care arată exact ca și cum ar veni de la tine — către clienții, angajații și furnizorii tăi — și ajung în căsuța poștală. Exact așa funcționează fraudele cu facturi false și escrocheriile de tip CEO fraud.
- E-mailul tău legitim ajunge mai des la spam. Google și Yahoo au tot mai puțină încredere în domeniile neautentificate, astfel că ofertele și facturile tale reale ajung în liniște la dosarul spam.
- Vei pica verificările altor companii. Clienții mari fac o scanare rapidă înainte de a semna. „Domeniu neprotejat — poate fi uzurpat” este suficient pentru a pierde contractul.
- Site-ul tău poate avertiza vizitatorii să plece. Un certificat lipsă sau defect afișează cumpărătorilor o pagină roșie „Nu este sigur”.
Vestea bună: cele mai multe dintre aceste probleme sunt gratuite și rapide de rezolvat — de obicei câteva linii în setările domeniului tău. Bariera nu este niciodată costul; problema este că nimeni nu i-a spus proprietarului că este important.
Cum am măsurat
- 34 de verificări, observabile extern — nu este necesar accesul la niciun sistem. (Metodologie completă.)
- Trecut / eșuat / N/A. Dacă o verificare nu poate fi determinată cu adevărat, este marcată N/A și exclusă — nu contează niciodată ca eșec.
- Un eșec real este un eșec real. Un domeniu fără SPF/DMARC primește un scor slab pentru că poate fi uzurpat în mod real — nu din cauza modului în care am numărat.
- Numai agregate. Acestea sunt modele la nivel de populație; calificativul individual al unui domeniu este afișat doar proprietarului verificat.
- Datele sunt stocate și procesate în UE.
(O ediție viitoare va adăuga ponderea domeniilor care nu publică nicio protecție anti-spoofing pentru e-mail, odată ce analiza per verificare se finalizează pentru întreaga populație.)
Vezi unde se situează propriul tău domeniu
Acestea sunt medii. Domeniul tău poate fi unul dintre cele 0.02% care obțin A — sau unul dintre cele 86.3% care nu obțin. Îl poți verifica în mod privat și gratuit, și poți vedea exact care dintre cele 34 de verificări le treci și cum să le rezolvi pe cele pe care nu le treci.