Defaults.Exposed › Poročila
Hram slave napačnih nastavitev: najnenavadnejši varnostni rekordi spleta (2026)
Objavljeno 2026-06-29
Številke na dan 2026-06-29 · metodologija v7. Združeni popisni podatki za 261 milijonov ocenjenih domen. Vsaka spodnja številka je resničen, ponavljajoč se vzorec — ne enkraten primer. Glejte kako ocenjujemo.
Večina varnostnih napak je dolgočasnih: nastavitev je ostala izklopljena. Nekaj jih je resnično smešnih — digitalni ekvivalent predaje stavbe z napisom „VNESITE IME NAJEMNIKA”, ki je še vedno v izložbi. Ocenili smo 261 milijonov domen; tukaj so rekordi, zaradi katerih smo pogledali dvakrat.
1. Potrdilo, ki ga nihče ni preimenoval
Ko ustvarite potrdilo TLS s privzetimi pozivi OpenSSL in zgolj pritisnete enter, ime organizacije postane ograda. Te ograde bi morale biti zamenjane pred zagonom v živo. Niso bile:
| Ime „Izdal” na aktivnem potrdilu | Spletna mesta |
|---|---|
| Internet Widgits Pty Ltd | 244,468 |
| MyCompany Inc. | 226,830 |
| TRAEFIK DEFAULT CERT | 108,348 |
| localhost | 106,086 |
„Internet Widgits Pty Ltd” je dobesedna privzeta vrednost v primeru konfiguracije OpenSSL — in 244,468 javnih spletnih mest streže potrdilo, žigosano z njo. Med vsemi očitnimi ograjnimi in privzetimi imeni 685,732 spletnih mest ni nikoli zamenjalo napisa. Vsako od njih je tudi samopodpisano, zato obiskovalci dobijo opozorilo brskalnika — strežejo tako ogrado kot napako.
2. DMARC, izgubljen v prevodu
Pravilnik DMARC deluje le, če se glasi natanko p=none, p=quarantine ali p=reject. 48,648 domen je objavilo nekaj drugega — besedo pravilnika napačno črkovano ali zapisano v povsem drugem jeziku (dejanski podatki vključujejo španske, francoske in portugalske različice besede „none”). Namen je bil pravi; natančno črkovanje ne — DMARC pa sprejema samo angleško ključno besedo, zato vse skupaj nudijo ničelno zaščito. (Celoten, ažuren seznam s števili: najpogostejše tipkarske napake DMARC na internetu.)
3. Predpražnik dobrodošlice SPF
Celotna naloga SPF je povedati, kateri strežniki smejo pošiljati pošto v vašem imenu. 36,014 domen konča svoj zapis z +all — kar pomeni ravno nasprotno: „kateri koli strežnik na internetu je pooblaščen za pošiljanje v mojem imenu.” To je varnostni ekvivalent lepljenju ključa na vrata. Dodatnih 7,958 tiho pokvari svoj SPF s prekoračitvijo omejitve 10 poizvedb DNS, kar ga povsem izniči. (Več: poročilo o napačni konfiguraciji SPF.)
4. Častna omemba: samopodpisani milijoni
Onkraj smešnih imen 3,378,080 spletnih mest streže samopodpisano potrdilo — takšno, ki so ga izdala sebi in ki ga brskalniki zavrnejo. Običajno usmerjevalnik, preizkusna naprava ali notranje orodje, ki je bilo pomotoma usmerjeno v javni internet in nikoli ni dobilo pravega potrdila.
Kaj imajo smešni primeri skupnega
Vsak vnos tukaj ima isti temeljni vzrok kot dolgočasne napake: privzeta vrednost, ki je ostala nedotaknjena, preskočen korak, nedokončano kopiranje-lepljenje. Splet ne odpove dramatično — odpove zaradi vztrajnosti, ena nepreimenovana ograda naenkrat. Dobra stran: vsak od teh je petminutni popravek.
Pogosto zastavljena vprašanja
Zakaj toliko potrdil pravi „Internet Widgits Pty Ltd”? To je privzeto ime organizacije v primeru konfiguracije OpenSSL. Ko nekdo ustvari potrdilo in sprejme privzete vrednosti, ta ograda konča na aktivnem potrdilu. 244,468 javnih spletnih mest ga ni nikoli zamenjalo.
Ali pravilnik DMARC v drugem jeziku kaj naredi?
Ne. DMARC prepozna samo natančne ključne besede none, quarantine in reject. Zapis z besedo pravilnika, napačno črkovano ali zapisano v drugem jeziku, je neveljaven in se prezre — domena ostane podvržena ponarejanju.
Kaj naredi SPF +all? Pooblasti vsak strežnik na internetu, da pošilja e-pošto v imenu vaše domene — slabše, kot če SPF sploh ne bi imeli. 36,014 domen ga ima, skoraj vedno po pomoti.
Ali so to redki robni primeri? Ne — vsak je sto tisoče do milijone domen, ki jih dosledno najdemo v popisu 261 milijonov domen. To so pogoste privzete vrednosti, ne čudne nesreče.
Preverite, da vaša domena ni v naslednji izdaji
Večina teh je popravkov v eni vrstici. Preverite svojo domeno zasebno in brezplačno — oglejte si svoje potrdilo, DMARC in SPF natanko tako, kot jih vidi internet.
Preverite svojo domeno → · Tipkarske napake DMARC → · Poročilo o napačni konfiguraciji SPF → · Poročilo o napakah potrdila → · Samo združeni podatki. Podatki se shranjujejo in obdelujejo v EU.