Defaults.Exposed › Articles

Stav zabezpečenia domén 2026

Published 2026-06-27

Čísla platné k 2026-06-27 · metodika v7. Toto je opakujúca sa správa; každé vydanie znovu meria rovnakú populáciu, aby bolo možné sledovať vývoj čísel v čase. Všetky údaje sú súhrnné — nikdy nezverejňujeme hodnotenie jednotlivej firmy. .com je plne ohodnotené (129M domén) a zahrnuté do celkových súčtov nižšie.

Hlavný záver: väčšina internetu zlyháva v základnom zabezpečení domén

Zmerali sme 261,752,302 živých domén podľa 34 bezpečnostných kontrol — autentifikácia e-mailu (SPF, DKIM, DMARC), TLS a certifikáty, bezpečnostné hlavičky webu a DNS (vrátane DNSSEC). Výsledok je jednoznačný:

• 86.3% dostáva hodnotenie F — najnižšiu možnú známku.
• Menej ako 0.02% získava A alebo A+ — zhruba 1 z každých 4,700 domén.
• Iba asi 1 z 27 dosiahne hodnotenie C alebo lepšie.

Nejde o príbeh o niekoľkých zanedbaných weboch. Toto je predvolený stav internetu: ochranné opatrenia, ktoré bránia falšovaniu vašich e-mailov a zavádzaniu vašich návštevníkov, sú pre drvivú väčšinu domén jednoducho vypnuté.

Rozdelenie hodnotení (262M domén)

Výsledky sa výrazne líšia podľa krajiny a TLD

Zabezpečenie domén sa výrazne líši podľa krajiny a koncovky domény. Zavedené národné registre — najmä v Európe — zvyknú chrániť svoje firmy najlepšie, zatiaľ čo lacné, objemovo orientované generické koncovky obľúbené pri hromadnej registrácii dopadajú najhoršie. „Najlepšie” je však relatívny pojem: aj tie najsilnejšie koncovky nechávajú väčšinu svojich domén s hodnotením F.

Tieto rebríčky sa menia s rastom cenzu, preto ich udržiavame živé a nezmrazujeme ich tu:

• Najsekurnejšie a najmenej bezpečné TLD →
• Zabezpečenie domén podľa krajiny →
• Zabezpečenie domén podľa odvetvia →

Čo to znamená pre vaše podnikanie

Slabé hodnotenie nie je abstraktná štatistika. V praxi to zvyčajne znamená, že pre vašu doménu platí jedno alebo viac z nasledujúceho:

• Vaše e-maily môže niekto sfalšovať. Bez vynúteného SPF a DMARC môže kriminálnik odoslať e-mail, ktorý vyzerá presne ako keby prišiel od vás — vašim zákazníkom, zamestnancom a dodávateľom — a pristane v doručenej pošte. Takto fungujú podvody s falošnými faktúrami a CEO-fraud.
• Vaše skutočné e-maily majú väčšiu šancu skončiť v spame. Google a Yahoo čoraz viac nedôverujú neovereneným doménam, takže vaše skutočné cenové ponuky a faktúry potichu pristávajú v nevyžiadanej pošte.
• Neobstojíte v bezpečnostných kontrolách iných. Väčší odberatelia si pred podpisom rýchlo preveria vašu doménu. „Doménu je možné sfalšovať” stačí na to, aby ste stratili zákazku.
• Váš web môže odháňať návštevníkov. Chýbajúci alebo nefunkčný certifikát zobrazí zákazníkom červenú stránku s upozornením „Nie je bezpečné”.

Povzbudzujúce je, že väčšina týchto problémov je bezplatná a rýchla na opravu — zvyčajne ide o niekoľko riadkov v nastaveniach domény. Prekážkou takmer nikdy nie sú náklady; problém je, že vlastníka nikto neupozornil, že to má význam.

Ako sme to merali

• 34 kontrol, externe pozorovateľných — nevyžaduje sa prístup k žiadnym systémom. (Úplná metodika.)
• Splnil / nesplnil / N/A. Ak sa kontrolu skutočne nedá určiť, je označená ako N/A a vylúčená — nikdy sa nepočíta ako zlyhanie.
• Skutočné zlyhanie je skutočné zlyhanie. Doména bez SPF/DMARC dostáva slabé hodnotenie, pretože ju skutočne možno sfalšovať — nie kvôli spôsobu počítania.
• Iba súhrnné údaje. Ide o vzorce v populácii; hodnotenie jednotlivej domény sa zobrazuje iba jej overenému vlastníkovi.
• Dáta sú uložené a spracovávané v rámci EÚ.

(Budúce vydanie doplní podiel domén, ktoré vôbec neuverejňujú ochranu proti spoofingu e-mailov, akonáhle sa táto per-check analýza dokončí pre celú populáciu.)

Zistite, kde stojí vaša doména

Toto sú priemery. Vaša doména môže byť jednou z tých 0.02%, ktoré získajú A — alebo jednou z tých 86.3%, ktoré nie. Môžete si ju súkromne a bezplatne skontrolovať a presne zistiť, ktoré z 34 kontrol spĺňate a ako opraviť tie, ktoré nespĺňate.

Skontrolujte svoju doménu →