Defaults.Exposed › Articles

Stanje varnosti domen 2026

Published 2026-06-27

Podatki z dne 2026-06-28 · metodologija v7. To je ponavljajoče se poročilo; vsaka izdaja znova izmeri isto populacijo, tako da je mogoče številke spremljati skozi čas. Vse številke so agregatne — posamezne ocene podjetij nikoli ne objavljamo. .com je v celoti ocenjen (129M domen) in vključen v spodnje skupne vrednosti.

Ključna ugotovitev: večina interneta ne prestane osnovnih varnostnih preverjanj domen

Izmerili smo 260,879,344 aktivnih domen v okviru 34 varnostnih preveritev — avtentikacijo e-pošte (SPF, DKIM, DMARC), TLS in certifikate, varnostne glave spletnih strežnikov ter DNS (vključno z DNSSEC). Rezultat je jasen:

• 86.2% dobi oceno F — najnižjo možno oceno.
• Manj kot 0.02% si prisluži A ali A+ — to je grobe 1 od 4,600 domen.
• Samo približno 1 od 27 doseže oceno C ali boljšo.

To ni zgodba o peščici zanemarjenih spletnih mest. To je privzeto stanje interneta: zaščite, ki preprečujejo ponarejanje vaše e-pošte in zavajanje vaših obiskovalcev, so pri ogromni večini domen preprosto izklopljene — in večina lastnikov tega ni bila nikoli obveščena.

Porazdelitev ocen (261M domen)

Razlike so velike — po državah in TLD-jih

Varnost domen se med državami in domenskimi končnicami močno razlikuje. Uveljavljeni nacionalni registri — zlasti v Evropi — navadno bolje ščitijo podjetja, medtem ko poceni, visoko-volumske generične končnice, priljubljene za množično registracijo, dosegajo najslabše rezultate. Toda “najboljše” je relativno: celo pri najmočnejših končnicah večina domen ostane pri oceni F.

Te lestvice se premikajo z rastjo popisa, zato jih ohranjamo žive in jih ne zamrzujemo tukaj:

• TLD-ji z najvarnejšimi in najmanj varnimi domenami →
• Varnost domen po državah →
• Varnost domen po panogah →

Kaj to pomeni za vaše podjetje

Slaba ocena ni abstrakten rezultat. V praksi navadno pomeni, da za vašo domeno velja eno ali več od naslednjega:

• Vašo e-pošto je mogoče ponarediti. Brez uveljavljenega SPF in DMARC lahko kriminalec pošlje e-pošto, ki izgleda točno tako, kot da prihaja od vas — vašim strankam, zaposlenim in dobaviteljem — in pristane v nabiralniku. Tako delujejo goljufije z lažnimi računi in CEO-prevarami.
• Vaša prava e-pošta bo bolj verjetno pristala v neželeni pošti. Google in Yahoo vse bolj ne zaupata nepotrjenim domenam, zato vaše pristne ponudbe in računi tiho pristanejo v mapi za neželeno pošto.
• Ne boste prestali varnostnih preverjanj poslovnih partnerjev. Večja podjetja pred podpisom pogodbe hitro preverijo vašo domeno. “Domena ni zaščitena — mogoče jo je ponarediti” zadošča za izgubo posla.
• Vaše spletno mesto lahko odganja obiskovalce. Manjkajoč ali neveljaven certifikat obiskovalcem prikazuje rdečo opozorilo “Ni varno”.

Spodbudni del: večina teh težav je brezplačnih in hitrih za odpravo — navadno gre za le nekaj vrstic v nastavitvah vaše domene. Ovira skoraj nikoli ni strošek; težava je bila ta, da lastnik ni vedel, da je to sploh pomembno.

Kako smo merili

• 34 preveritev, ki so zunanje opazovane — dostop do kateregakoli sistema ni potreben. (Celotna metodologija.)
• Ustrezno / neustrezno / N/A. Kadar preveritve resnično ni mogoče določiti, je označena kot N/A in izključena — nikoli ne šteje kot neuspeh.
• Pravo neustrezanje je resnično neustrezanje. Domena brez SPF/DMARC dobi slabo oceno, ker jo je dejansko mogoče ponarediti — ne zaradi načina štetja.
• Samo agregatno. To so vzorci populacije; ocena posamezne domene je prikazana samo njenemu preverjenenemu lastniku.
• Podatki se shranjujejo in obdelujejo v EU.

(Prihodnja izdaja bo dodala delež domen, ki ne objavljajo nobene zaščite pred ponarejanjem e-pošte, ko bo preveritev po posameznih kriterijih zaključena za celotno populacijo.)

Preverite, kje stoji vaša domena

To so povprečja. Vaša domena je morda ena izmed 0.02%, ki dobijo oceno A — ali ena izmed 86.2%, ki je ne dosežejo. Preverite jo zasebno in brezplačno ter natančno vidite, katere od 34 preveritev prestanete in kako popraviti tiste, ki jih ne.

Preverite svojo domeno →