Defaults.Exposed › Reporty
Skóre vystavenia domény: Väčšina domén má 1 z 5 základných ochrán (2026)
Publikované 2026-06-29
Údaje k 2026-06-29 · metodológia v7. Súhrnné údaje sčítania naprieč 261 miliónmi ohodnotených domén. Skóre vystavenia počíta, koľko z piatich základných ochrán má doména nasadených: SPF, vynucovaná politika DMARC, DNSSEC, HTTPS a HSTS (0 = žiadna, 5 = všetky). Pozrite si ako hodnotíme.
Vyberte si akýchkoľvek päť základných ochrán, ohodnoťte každú doménu na internete na škále do piatich, a typický výsledok je jedna — možno dve. Naprieč 261 miliónmi domén 8.8% nemá ani jednu z piatich, väčšina sa zoskupuje na jednej alebo dvoch a iba 0.09% má všetkých päť. Krivka vystavenia nie je zvon so zdravým stredom — je nahromadená na spodku.
Krivka vystavenia
Počet z piatich základných ochrán (SPF · vynucovaný DMARC · DNSSEC · HTTPS · HSTS), ktoré má doména nasadené. K dátumu 2026-06-29:
| Nasadené ochrany | Podiel domén | |
|---|---|---|
| 0 — úplne vystavené | 8.8% | 23,105,485 domén |
| 1 | 37.2% | |
| 2 | 39.7% | |
| 3 | 12.0% | |
| 4 | 2.1% | |
| 5 — úplne zabezpečené | 0.09% | 247,054 domén |
Dve čísla rozprávajú celý príbeh: 8.8% dosahuje nulu — žiadne overovanie e-mailu, žiadne šifrovanie, nič — a iba 0.09% robí všetko správne. Najčastejším výsledkom je jedna alebo dve ochrany, takmer vždy HTTPS (dnes rozšírené) plus v najlepšom prípade nevynucované SPF. Kontroly, ktoré skutočne zastavujú útoky — vynucovaný DMARC, DNSSEC, HSTS — sú práve tam, kde takmer každý zaostáva.
Prečo je krivka tak nízko
Naprieč každou vrstvou je rovnaká hlavná príčina: tieto ochrany sú v predvolenom nastavení vypnuté a treba ich zapnúť zámerne. HTTPS stúplo, pretože hostingy a CDN ho začali zapínať automaticky — takže je to jediná ochrana, ktorú má väčšina domén. Ostatné štyri stále vyžadujú, aby majiteľ vedel, že existujú, a konal:
- HTTPS je rozšírené, pretože sa stalo predvoleným.
- SPF je prijaté spolovice, ale zvyčajne príliš slabé na to, aby bez DMARC malo význam.
- Vynucovaný DMARC, DNSSEC a HSTS všetky vyžadujú zámerný krok, ktorý takmer nikto neurobí — preto sa skóre zasekne na jednej alebo dvoch.
Nič tu nie je drahé. Rozdiel medzi 1 a 5 je niekoľko zmien konfigurácie, všetky zadarmo. Prekážkou je povedomie, nie náklady.
Kde sa nachádzate na krivke?
Väčšina majiteľov predpokladá, že sú 3 alebo 4, a sú prekvapení, keď zistia, že sú 1 — stránka HTTPS, ktorej e-mail môže ktokoľvek sfalšovať. Jediný spôsob, ako zistiť svoje skóre, je skontrolovať to. Posun nahor po krivke je najúčinnejšia bezpečnostná práca, ktorú môže väčšina malých firiem urobiť, a je zadarmo.
Často kladené otázky
Čo je dobrá základná úroveň zabezpečenia domény? Mať všetkých päť: SPF, vynucovaný DMARC, DNSSEC, HTTPS a HSTS — to „5 z 5”, ktoré dosahuje iba 0.09% domén. Realistickým krátkodobým cieľom pre väčšinu firiem je vynucované overovanie e-mailu (SPF + DMARC) plus platné HTTPS.
Čo znamená „úplne vystavené”? Doména bez akejkoľvek z piatich ochrán — žiadne overovanie e-mailu, žiadne šifrovanie, žiadne spevnenie DNS ani prenosu. V tomto stave je 8.8% domén.
Prečo má väčšina domén len jednu alebo dve ochrany? Zvyčajne HTTPS (dnes bežné predvolené nastavenie) a nanajvýš nevynucované SPF. Ochrany, ktoré vyžadujú zámerný manuálny krok — vynucovaný DMARC, DNSSEC, HSTS — veľká väčšina vynecháva.
Ako zlepším svoje skóre? Vynúťte DMARC, zabezpečte platné HTTPS, pridajte HSTS a zvážte DNSSEC. Všetko sú bezplatné zmeny konfigurácie. Skontrolujte svoju doménu a zistite, ktoré vám chýbajú.
Pozrite si svoje skóre vystavenia
Zistite, koľko z piatich máte — a presne ako zaplniť medzery — súkromne a zadarmo.
Skontrolujte svoju doménu → · Môže niekto sfalšovať vašu doménu? → · Stav zabezpečenia domén 2026 → · Iba súhrnné údaje. Údaje sú uložené a spracúvané v EÚ.