Defaults.Exposed

Defaults.Exposed › Poročila

Ocena izpostavljenosti domene: večina domen ima 1 od 5 osnovnih zaščit (2026)

Objavljeno 2026-06-29

Podatki na dan 2026-06-29 · metodologija v7. Združeni popisni podatki za 261 milijonov ocenjenih domen. Ocena izpostavljenosti šteje, koliko od petih ključnih zaščit ima domena vzpostavljenih: SPF, uveljavljena politika DMARC, DNSSEC, HTTPS in HSTS (0 = nobene, 5 = vse). Oglejte si kako ocenjujemo.

Izberite katerih koli pet osnovnih zaščit, ocenite vsako domeno na internetu od pet, in tipičen rezultat je ena — morda dve. Med 261 milijoni domen jih 8.8% nima nobene od petih, večina se zgrne pri eni ali dveh, in le 0.09% jih ima vseh pet. Krivulja izpostavljenosti ni zvon z zdravo sredino — nakopičena je na dnu.

Krivulja izpostavljenosti

Število od petih ključnih zaščit (SPF · uveljavljen DMARC · DNSSEC · HTTPS · HSTS), ki jih ima domena vzpostavljenih. Na dan 2026-06-29:

Vzpostavljene zaščiteDelež domen
0 — popolnoma izpostavljene8.8%23,105,485 domen
137.2%
239.7%
312.0%
42.1%
5 — popolnoma zaščitene0.09%247,054 domen

Dve številki povesta vso zgodbo: 8.8% doseže nič — brez preverjanja pristnosti e-pošte, brez šifriranja, brez vsega — in le 0.09% naredi vse pravilno. Najpogostejši izid je ena ali dve zaščiti, skoraj vedno HTTPS (zdaj razširjen) ter v najboljšem primeru neuveljavljen SPF. Nadzori, ki dejansko ustavijo napade — uveljavljen DMARC, DNSSEC, HSTS — so ravno tam, kjer skoraj vsi zaostajajo.

Zakaj je krivulja tako nizka

Na vsaki plasti je isti temeljni vzrok: te zaščite so privzeto izklopljene in jih je treba namerno vklopiti. HTTPS se je povzpel, ker so jih gostitelji in omrežja CDN začeli samodejno omogočati — zato je to edina zaščita, ki jo ima večina domen. Preostale štiri še vedno zahtevajo, da lastnik ve, da obstajajo, in ukrepa:

Nič tu ni drago. Razlika med 1 in 5 je nekaj sprememb konfiguracije, vse brezplačne. Ovira je ozaveščenost, ne strošek.

Kje ste vi na krivulji?

Večina lastnikov domneva, da so 3 ali 4, in se presenetijo, ko ugotovijo, da so 1 — spletno mesto HTTPS, čigar e-pošto lahko kdor koli ponaredi. Edini način, da izveste svojo oceno, je, da preverite. Pomik navzgor po krivulji je varnostno delo z največjim učinkom, ki ga lahko opravi večina malih podjetij, in je brezplačno.

Pogosta vprašanja

Kakšna je dobra izhodiščna raven varnosti domene? Imeti vseh pet: SPF, uveljavljen DMARC, DNSSEC, HTTPS in HSTS — tistih „5 od 5”, ki jih doseže le 0.09% domen. Realističen kratkoročni cilj za večino podjetij je uveljavljeno preverjanje pristnosti e-pošte (SPF + DMARC) ter veljaven HTTPS.

Kaj pomeni „popolnoma izpostavljen”? Domena brez katere koli od petih zaščit — brez preverjanja pristnosti e-pošte, brez šifriranja, brez utrjevanja DNS ali prenosa. V tem stanju je 8.8% domen.

Zakaj ima večina domen le eno ali dve zaščiti? Običajno HTTPS (zdaj pogosta privzeta nastavitev) in kvečjemu neuveljavljen SPF. Zaščite, ki zahtevajo nameren ročni korak — uveljavljen DMARC, DNSSEC, HSTS — velika večina izpusti.

Kako izboljšam svojo oceno? Uveljavite DMARC, zagotovite veljaven HTTPS, dodajte HSTS in razmislite o DNSSEC. Vse to so brezplačne spremembe konfiguracije. Preverite svojo domeno in poglejte, kaj vam manjka.

Oglejte si svojo oceno izpostavljenosti

Ugotovite, koliko od petih imate — in natanko kako zapolniti vrzeli — zasebno in brezplačno.

Preverite svojo domeno → · Ali lahko nekdo ponaredi vašo domeno? → · Stanje varnosti domen 2026 → · Samo združeni podatki. Podatki se shranjujejo in obdelujejo v EU.