Defaults.Exposed

Defaults.Exposed › Reporty

Skóre vystavenia domény: Väčšina domén má 1 z 5 základných ochrán (2026)

Publikované 2026-06-29

Údaje k 2026-06-29 · metodológia v7. Súhrnné údaje sčítania naprieč 261 miliónmi ohodnotených domén. Skóre vystavenia počíta, koľko z piatich základných ochrán má doména nasadených: SPF, vynucovaná politika DMARC, DNSSEC, HTTPS a HSTS (0 = žiadna, 5 = všetky). Pozrite si ako hodnotíme.

Vyberte si akýchkoľvek päť základných ochrán, ohodnoťte každú doménu na internete na škále do piatich, a typický výsledok je jedna — možno dve. Naprieč 261 miliónmi domén 8.8% nemá ani jednu z piatich, väčšina sa zoskupuje na jednej alebo dvoch a iba 0.09% má všetkých päť. Krivka vystavenia nie je zvon so zdravým stredom — je nahromadená na spodku.

Krivka vystavenia

Počet z piatich základných ochrán (SPF · vynucovaný DMARC · DNSSEC · HTTPS · HSTS), ktoré má doména nasadené. K dátumu 2026-06-29:

Nasadené ochranyPodiel domén
0 — úplne vystavené8.8%23,105,485 domén
137.2%
239.7%
312.0%
42.1%
5 — úplne zabezpečené0.09%247,054 domén

Dve čísla rozprávajú celý príbeh: 8.8% dosahuje nulu — žiadne overovanie e-mailu, žiadne šifrovanie, nič — a iba 0.09% robí všetko správne. Najčastejším výsledkom je jedna alebo dve ochrany, takmer vždy HTTPS (dnes rozšírené) plus v najlepšom prípade nevynucované SPF. Kontroly, ktoré skutočne zastavujú útoky — vynucovaný DMARC, DNSSEC, HSTS — sú práve tam, kde takmer každý zaostáva.

Prečo je krivka tak nízko

Naprieč každou vrstvou je rovnaká hlavná príčina: tieto ochrany sú v predvolenom nastavení vypnuté a treba ich zapnúť zámerne. HTTPS stúplo, pretože hostingy a CDN ho začali zapínať automaticky — takže je to jediná ochrana, ktorú má väčšina domén. Ostatné štyri stále vyžadujú, aby majiteľ vedel, že existujú, a konal:

Nič tu nie je drahé. Rozdiel medzi 1 a 5 je niekoľko zmien konfigurácie, všetky zadarmo. Prekážkou je povedomie, nie náklady.

Kde sa nachádzate na krivke?

Väčšina majiteľov predpokladá, že sú 3 alebo 4, a sú prekvapení, keď zistia, že sú 1 — stránka HTTPS, ktorej e-mail môže ktokoľvek sfalšovať. Jediný spôsob, ako zistiť svoje skóre, je skontrolovať to. Posun nahor po krivke je najúčinnejšia bezpečnostná práca, ktorú môže väčšina malých firiem urobiť, a je zadarmo.

Často kladené otázky

Čo je dobrá základná úroveň zabezpečenia domény? Mať všetkých päť: SPF, vynucovaný DMARC, DNSSEC, HTTPS a HSTS — to „5 z 5”, ktoré dosahuje iba 0.09% domén. Realistickým krátkodobým cieľom pre väčšinu firiem je vynucované overovanie e-mailu (SPF + DMARC) plus platné HTTPS.

Čo znamená „úplne vystavené”? Doména bez akejkoľvek z piatich ochrán — žiadne overovanie e-mailu, žiadne šifrovanie, žiadne spevnenie DNS ani prenosu. V tomto stave je 8.8% domén.

Prečo má väčšina domén len jednu alebo dve ochrany? Zvyčajne HTTPS (dnes bežné predvolené nastavenie) a nanajvýš nevynucované SPF. Ochrany, ktoré vyžadujú zámerný manuálny krok — vynucovaný DMARC, DNSSEC, HSTS — veľká väčšina vynecháva.

Ako zlepším svoje skóre? Vynúťte DMARC, zabezpečte platné HTTPS, pridajte HSTS a zvážte DNSSEC. Všetko sú bezplatné zmeny konfigurácie. Skontrolujte svoju doménu a zistite, ktoré vám chýbajú.

Pozrite si svoje skóre vystavenia

Zistite, koľko z piatich máte — a presne ako zaplniť medzery — súkromne a zadarmo.

Skontrolujte svoju doménu → · Môže niekto sfalšovať vašu doménu? → · Stav zabezpečenia domén 2026 → · Iba súhrnné údaje. Údaje sú uložené a spracúvané v EÚ.