Defaults.Exposed › Poročila
Ocena izpostavljenosti domene: večina domen ima 1 od 5 osnovnih zaščit (2026)
Objavljeno 2026-06-29
Podatki na dan 2026-06-29 · metodologija v7. Združeni popisni podatki za 261 milijonov ocenjenih domen. Ocena izpostavljenosti šteje, koliko od petih ključnih zaščit ima domena vzpostavljenih: SPF, uveljavljena politika DMARC, DNSSEC, HTTPS in HSTS (0 = nobene, 5 = vse). Oglejte si kako ocenjujemo.
Izberite katerih koli pet osnovnih zaščit, ocenite vsako domeno na internetu od pet, in tipičen rezultat je ena — morda dve. Med 261 milijoni domen jih 8.8% nima nobene od petih, večina se zgrne pri eni ali dveh, in le 0.09% jih ima vseh pet. Krivulja izpostavljenosti ni zvon z zdravo sredino — nakopičena je na dnu.
Krivulja izpostavljenosti
Število od petih ključnih zaščit (SPF · uveljavljen DMARC · DNSSEC · HTTPS · HSTS), ki jih ima domena vzpostavljenih. Na dan 2026-06-29:
| Vzpostavljene zaščite | Delež domen | |
|---|---|---|
| 0 — popolnoma izpostavljene | 8.8% | 23,105,485 domen |
| 1 | 37.2% | |
| 2 | 39.7% | |
| 3 | 12.0% | |
| 4 | 2.1% | |
| 5 — popolnoma zaščitene | 0.09% | 247,054 domen |
Dve številki povesta vso zgodbo: 8.8% doseže nič — brez preverjanja pristnosti e-pošte, brez šifriranja, brez vsega — in le 0.09% naredi vse pravilno. Najpogostejši izid je ena ali dve zaščiti, skoraj vedno HTTPS (zdaj razširjen) ter v najboljšem primeru neuveljavljen SPF. Nadzori, ki dejansko ustavijo napade — uveljavljen DMARC, DNSSEC, HSTS — so ravno tam, kjer skoraj vsi zaostajajo.
Zakaj je krivulja tako nizka
Na vsaki plasti je isti temeljni vzrok: te zaščite so privzeto izklopljene in jih je treba namerno vklopiti. HTTPS se je povzpel, ker so jih gostitelji in omrežja CDN začeli samodejno omogočati — zato je to edina zaščita, ki jo ima večina domen. Preostale štiri še vedno zahtevajo, da lastnik ve, da obstajajo, in ukrepa:
- HTTPS je razširjen, ker je postal privzet.
- SPF je napol uveljavljen, a običajno prešibek, da bi kaj pomenil brez DMARC.
- Uveljavljen DMARC, DNSSEC in HSTS vsi zahtevajo nameren korak, ki ga skoraj nihče ne naredi — zato ocena obtiči pri ena ali dve.
Nič tu ni drago. Razlika med 1 in 5 je nekaj sprememb konfiguracije, vse brezplačne. Ovira je ozaveščenost, ne strošek.
Kje ste vi na krivulji?
Večina lastnikov domneva, da so 3 ali 4, in se presenetijo, ko ugotovijo, da so 1 — spletno mesto HTTPS, čigar e-pošto lahko kdor koli ponaredi. Edini način, da izveste svojo oceno, je, da preverite. Pomik navzgor po krivulji je varnostno delo z največjim učinkom, ki ga lahko opravi večina malih podjetij, in je brezplačno.
Pogosta vprašanja
Kakšna je dobra izhodiščna raven varnosti domene? Imeti vseh pet: SPF, uveljavljen DMARC, DNSSEC, HTTPS in HSTS — tistih „5 od 5”, ki jih doseže le 0.09% domen. Realističen kratkoročni cilj za večino podjetij je uveljavljeno preverjanje pristnosti e-pošte (SPF + DMARC) ter veljaven HTTPS.
Kaj pomeni „popolnoma izpostavljen”? Domena brez katere koli od petih zaščit — brez preverjanja pristnosti e-pošte, brez šifriranja, brez utrjevanja DNS ali prenosa. V tem stanju je 8.8% domen.
Zakaj ima večina domen le eno ali dve zaščiti? Običajno HTTPS (zdaj pogosta privzeta nastavitev) in kvečjemu neuveljavljen SPF. Zaščite, ki zahtevajo nameren ročni korak — uveljavljen DMARC, DNSSEC, HSTS — velika večina izpusti.
Kako izboljšam svojo oceno? Uveljavite DMARC, zagotovite veljaven HTTPS, dodajte HSTS in razmislite o DNSSEC. Vse to so brezplačne spremembe konfiguracije. Preverite svojo domeno in poglejte, kaj vam manjka.
Oglejte si svojo oceno izpostavljenosti
Ugotovite, koliko od petih imate — in natanko kako zapolniti vrzeli — zasebno in brezplačno.
Preverite svojo domeno → · Ali lahko nekdo ponaredi vašo domeno? → · Stanje varnosti domen 2026 → · Samo združeni podatki. Podatki se shranjujejo in obdelujejo v EU.