Defaults.Exposed

Defaults.Exposed › Poročila

Hram slave napačnih nastavitev: najnenavadnejši varnostni rekordi spleta (2026)

Objavljeno 2026-06-29

Številke na dan 2026-06-29 · metodologija v7. Združeni popisni podatki za 261 milijonov ocenjenih domen. Vsaka spodnja številka je resničen, ponavljajoč se vzorec — ne enkraten primer. Glejte kako ocenjujemo.

Večina varnostnih napak je dolgočasnih: nastavitev je ostala izklopljena. Nekaj jih je resnično smešnih — digitalni ekvivalent predaje stavbe z napisom „VNESITE IME NAJEMNIKA”, ki je še vedno v izložbi. Ocenili smo 261 milijonov domen; tukaj so rekordi, zaradi katerih smo pogledali dvakrat.

1. Potrdilo, ki ga nihče ni preimenoval

Ko ustvarite potrdilo TLS s privzetimi pozivi OpenSSL in zgolj pritisnete enter, ime organizacije postane ograda. Te ograde bi morale biti zamenjane pred zagonom v živo. Niso bile:

Ime „Izdal” na aktivnem potrdiluSpletna mesta
Internet Widgits Pty Ltd244,468
MyCompany Inc.226,830
TRAEFIK DEFAULT CERT108,348
localhost106,086

„Internet Widgits Pty Ltd” je dobesedna privzeta vrednost v primeru konfiguracije OpenSSL — in 244,468 javnih spletnih mest streže potrdilo, žigosano z njo. Med vsemi očitnimi ograjnimi in privzetimi imeni 685,732 spletnih mest ni nikoli zamenjalo napisa. Vsako od njih je tudi samopodpisano, zato obiskovalci dobijo opozorilo brskalnika — strežejo tako ogrado kot napako.

2. DMARC, izgubljen v prevodu

Pravilnik DMARC deluje le, če se glasi natanko p=none, p=quarantine ali p=reject. 48,648 domen je objavilo nekaj drugega — besedo pravilnika napačno črkovano ali zapisano v povsem drugem jeziku (dejanski podatki vključujejo španske, francoske in portugalske različice besede „none”). Namen je bil pravi; natančno črkovanje ne — DMARC pa sprejema samo angleško ključno besedo, zato vse skupaj nudijo ničelno zaščito. (Celoten, ažuren seznam s števili: najpogostejše tipkarske napake DMARC na internetu.)

3. Predpražnik dobrodošlice SPF

Celotna naloga SPF je povedati, kateri strežniki smejo pošiljati pošto v vašem imenu. 36,014 domen konča svoj zapis z +all — kar pomeni ravno nasprotno: „kateri koli strežnik na internetu je pooblaščen za pošiljanje v mojem imenu.” To je varnostni ekvivalent lepljenju ključa na vrata. Dodatnih 7,958 tiho pokvari svoj SPF s prekoračitvijo omejitve 10 poizvedb DNS, kar ga povsem izniči. (Več: poročilo o napačni konfiguraciji SPF.)

4. Častna omemba: samopodpisani milijoni

Onkraj smešnih imen 3,378,080 spletnih mest streže samopodpisano potrdilo — takšno, ki so ga izdala sebi in ki ga brskalniki zavrnejo. Običajno usmerjevalnik, preizkusna naprava ali notranje orodje, ki je bilo pomotoma usmerjeno v javni internet in nikoli ni dobilo pravega potrdila.

Kaj imajo smešni primeri skupnega

Vsak vnos tukaj ima isti temeljni vzrok kot dolgočasne napake: privzeta vrednost, ki je ostala nedotaknjena, preskočen korak, nedokončano kopiranje-lepljenje. Splet ne odpove dramatično — odpove zaradi vztrajnosti, ena nepreimenovana ograda naenkrat. Dobra stran: vsak od teh je petminutni popravek.

Pogosto zastavljena vprašanja

Zakaj toliko potrdil pravi „Internet Widgits Pty Ltd”? To je privzeto ime organizacije v primeru konfiguracije OpenSSL. Ko nekdo ustvari potrdilo in sprejme privzete vrednosti, ta ograda konča na aktivnem potrdilu. 244,468 javnih spletnih mest ga ni nikoli zamenjalo.

Ali pravilnik DMARC v drugem jeziku kaj naredi? Ne. DMARC prepozna samo natančne ključne besede none, quarantine in reject. Zapis z besedo pravilnika, napačno črkovano ali zapisano v drugem jeziku, je neveljaven in se prezre — domena ostane podvržena ponarejanju.

Kaj naredi SPF +all? Pooblasti vsak strežnik na internetu, da pošilja e-pošto v imenu vaše domene — slabše, kot če SPF sploh ne bi imeli. 36,014 domen ga ima, skoraj vedno po pomoti.

Ali so to redki robni primeri? Ne — vsak je sto tisoče do milijone domen, ki jih dosledno najdemo v popisu 261 milijonov domen. To so pogoste privzete vrednosti, ne čudne nesreče.

Preverite, da vaša domena ni v naslednji izdaji

Večina teh je popravkov v eni vrstici. Preverite svojo domeno zasebno in brezplačno — oglejte si svoje potrdilo, DMARC in SPF natanko tako, kot jih vidi internet.

Preverite svojo domeno → · Tipkarske napake DMARC → · Poročilo o napačni konfiguraciji SPF → · Poročilo o napakah potrdila → · Samo združeni podatki. Podatki se shranjujejo in obdelujejo v EU.