Defaults.Exposed › Poročila
Krivulja varnostnih ocen interneta: kako izgleda povprečna domena v letu 2026
Objavljeno 2026-06-28
Številke na dan 2026-06-28 · metodologija v7. To je ponavljajoče se poročilo: vsaka izdaja znova izmeri isto populacijo, tako da je mogoče krivuljo spremljati skozi čas. Vse številke so združene — nikoli ne objavljamo ocene posameznega podjetja. Glejte kako ocenjujemo za celotno metodo.
Povprečna domena na internetu ni varna. Med 260 milijoni domen, ki smo jih ocenili, je daleč najpogostejša ocena F, tipična domena pa je na D ali nižje. Manj kot 1 od 27 domen doseže C ali bolje. To je krivulja ocen interneta — in se upogiba skoraj v celoti proti „izpostavljeno”.
Kakšna je povprečna varnostna ocena domene?
Če bi razvrstili vsako ocenjeno domeno na Zemlji in se sprehodili do sredine, bi pristali na domeni z oceno F — najnižjo oceno. F ni artefakt zaokroževanja ali kazen za neaktivnost: domena dobi F, ko resnično ne prestane osnovnih zaščit, ki preprečujejo ponarejanje njene e-pošte in zavajanje njenih obiskovalcev. Večina interneta ima te zaščite preprosto izklopljene.
Tukaj je celotna porazdelitev.
Porazdelitev ocen interneta (260M domen)
| Ocena | Domene | Delež | Kaj pomeni |
|---|---|---|---|
| A+ | 6,740 | 0.0% | Praktično neprebojen — prestane skoraj vsako preverjanje |
| A | 49,762 | 0.0% | Močan: e-pošta zaklenjena, sodoben TLS, ključne zaščite DNS vključene |
| B | 1,145,942 | 0.4% | Dober, z manjšimi vrzelmi |
| C | 8,582,117 | 3.3% | Mešan — nekaj prave zaščite, nekaj pravih lukenj |
| D | 26,088,093 | 10.0% | Šibek — večina zaščit manjka |
| F | 224,536,050 | 86.2% | Praktično nezaščiten — mogoče ga je ponarediti |
Preberite to tabelo navzdol in oblika je nezmotljiva: krivulja ni zvon, osredotočen na „B”. Je pečina. 86.2% interneta dobi F, nadaljnjih 10.0% dobi D, in vse nad C je v primerjavi napaka zaokroževanja.
Kako redka je dobra ocena?
Zelo. Skozi celoten popis:
- Le 0.46% domen prejme B ali bolje — približno 1 od 220.
- Le 0.02% prejme A ali A+ — približno 1 od 4,600.
- Oceno C ali bolje — prag za „sploh ima smiselno zaščito” — doseže manj kot 1 od 27 domen.
Z drugimi besedami, domena, ki je resnično dobro nastavljena, ni norma, ki je ne dosegate. Je redka izjema. Dobra novica, skrita v tej statistiki: prečkanje praga vas postavi pred veliko večino interneta, večina korakov pa je brezplačnih.
Zakaj je krivulja tako nagnjena proti F?
Trije razlogi, in nobeden od njih ni „internet je poln hekerjev”:
- Privzete nastavitve so izklopljene. Ko registrirate domeno, preverjanje pristnosti e-pošte (SPF, DKIM, DMARC), DNSSEC, CAA in varnostne glave niso vključeni za vas. Nekdo jih mora vključiti — in skoraj nihče tega ne stori.
- Nihče ne pove lastniku. Mali podjetnik, ki kupi domeno, ni nikoli opozorjen, da lahko storilci kaznivih dejanj privzeto pošiljajo e-pošto, ki je videti, kot da prihaja točno z njegovega naslova. Ni sporočila o napaki za „vašo domeno je mogoče lažno predstavljati”.
- Zaščite so nevidne, dokler ne odpovejo. Manjkajoč zapis SPF ne povzroči nobene vidne težave — natanko do trenutka, ko goljuf uporabi vašo domeno za izstavljanje računov vašim strankam, ali vaša prava e-pošta začne pristajati v vsiljeni pošti.
Rezultat je krivulja ocen, ki odraža malomarnost, ne zlonamernosti.
Kaj F dejansko pomeni za podjetje
Negativna ocena ni abstrakten rezultat. Preprosto povedano, F običajno pomeni, da za domeno velja eno ali več od naslednjega:
- Njeno e-pošto je mogoče ponarediti. Brez uveljavljenih SPF in DMARC lahko kdorkoli pošlje e-pošto, ki je videti natanko tako, kot da je prišla s te domene — njenim strankam, osebju in dobaviteljem — in pristane v nabiralniku. To je mehanizem za prevarami z lažnimi računi in prevarami tipa direktorja.
- Njena prava e-pošta bo verjetneje zavržena. Gmail in Yahoo vse bolj ne zaupata nepreverjenim domenam, zato pravi ponudbe in računi tiho pristanejo v vsiljeni pošti.
- Ne prestane varnostnih preverjanj drugih podjetij. Večje stranke pred podpisom pregledajo domeno dobavitelja. „Mogoče ga je ponarediti” je dovolj za izgubo pogodbe.
- Njena spletna stran lahko opozori obiskovalce, naj odidejo. Manjkajoče ali pokvarjeno potrdilo kupcem prikaže rdečo stran „Ni varno”.
Kako se krivulja ocen spreminja skozi čas?
Ker flota za skeniranje neprekinjeno znova meri populacijo, je ta porazdelitev živa, ne enkraten posnetek. Objavljamo jo kot ponavljajoče se poročilo, tako da je mogoče krivuljo spremljati od izdaje do izdaje — če bo internet postal varnejši, bo ta stran to pokazala. Primerjajte gibljive lestvice tukaj:
Pogosto zastavljena vprašanja
Kakšna je povprečna varnostna ocena domene v letu 2026? Najpogostejša ocena med 260 milijoni domen, ki smo jih izmerili, je F, tipična (mediana) domena pa dobi D ali nižje. Le 0.46% domen prejme B ali bolje.
Kolikšen odstotek spletnih mest ne prestane osnovne varnosti? Na dan 2026-06-28 86.2% ocenjenih domen dobi F — praktično nezaščitenih in jih je mogoče ponarediti — nadaljnjih 10.0% pa dobi D.
Koliko domen ima oceno A? Le 6,740 domen prejme A+ in 49,762 prejme A — skupaj približno 0.02% vseh ocenjenih domen, ali približno 1 od 4,600.
Ali je nizka ocena le zato, ker je domena parkirana ali neaktivna? Ne. Domena dobi slabo oceno, ker resnično ne prestane resničnih, navzven opazljivih preverjanj — na primer, mogoče jo je ponarediti, ker nima uveljavljenih SPF in DMARC. Preverjanja, ki jih resnično ni mogoče določiti, so označena z N/A in izključena; nikoli ne štejejo kot neuspeh.
Poglejte, kje na krivulji je vaša lastna domena
To so povprečja populacije. Vaša domena je morda ena od tistih 0.46%, ki prejmejo B ali bolje — ali ena od tistih 86.2%, ki ne. Preverite jo lahko zasebno in brezplačno, in vidite natanko, katera od 34 preverjanj prestanete in kako popraviti tista, ki jih ne.
Preverite svojo domeno → · Kako ocenjujemo → · Samo združeni podatki; ocena posamezne domene je prikazana le njenemu preverjenemu lastniku. Podatki se hranijo in obdelujejo v EU.