Defaults.Exposed › Articles

Stanje bezbednosti domena 2026.

Published 2026-06-27

Podaci od 2026-06-28 · metodologija v7. Ovo je periodični izveštaj; svako izdanje meri isti skup domena, tako da se brojevi mogu pratiti tokom vremena. Svi podaci su zbirni — nikada ne objavljujemo ocenu pojedinog preduzeća. .com je u potpunosti ocenjen (129M domena) i uključen u ukupne iznose ispod.

Suštinska poruka: većina interneta ne prolazi ni osnovnu bezbednost domena

Izmerili smo 260,879,344 aktivnih domena prema 34 bezbednosne provere — autentifikacija e-pošte (SPF, DKIM, DMARC), TLS i sertifikati, zaglavlja bezbednosti veba i DNS (uključujući DNSSEC). Rezultat je nedvosmislen:

• 86.2% dobija ocenu F — najnižu moguću.
• Manje od 0.02% zaslužuje A ili A+ — otprilike svaki 4,600. domen.
• Samo oko svaki 27. dostiže C ili bolje.

Ovo nije priča o nekolicini zanemarenih sajtova. Ovo je podrazumevano stanje interneta: zaštite koje sprečavaju lažiranje vaše e-pošte i dovođenje u zabludu vaših posetilaca jednostavno nisu uključene za ogromnu većinu domena — a vlasnici najčešće nisu ni znali da bi trebalo.

Raspodela ocena (261M domena)

Razlike su velike — po zemljama i po TLD-u

Bezbednost domena značajno varira zavisno od zemlje i nastavka domena. Etablirani nacionalni registri — posebno u Evropi — generalno bolje štite svoja preduzeća, dok jeftini, masovni generički nastavci koji se koriste za grupnu registraciju beleže najlošije rezultate. Ali i „najboljima” je relativno: čak i nastavci s najboljim rezultatima i dalje ostavljaju većinu domena na oceni F.

Ove rang-liste se menjaju kako popis raste, pa ih ažuriramo u realnom vremenu umesto da ih zamrzavamo ovde:

• Najbezbedniji i najmanje bezbedni TLD-ovi →
• Bezbednost domena po zemljama →
• Bezbednost domena po industrijama →

Šta ovo znači za vaše poslovanje

Loša ocena nije apstraktni broj. U praksi to obično znači da je za vaš domen istinita jedna ili više sledećih tvrdnji:

• Vašu e-poštu može lažirati ko god hoće. Bez aktivnih SPF i DMARC pravila, kriminalac može poslati e-poruku koja izgleda tačno kao da dolazi od vas — vašim kupcima, zaposlenima i dobavljačima — i ona stiže u prijemno sanduče. Upravo tako funkcionišu prevare lažnim fakturama i CEO-fraud.
• Vaša legitimna e-pošta češće završava u spamu. Google i Yahoo sve više ne veruju domenima bez autentifikacije, pa vaše pravo ponude i fakture tiho odlaze u neželjena pošta.
• Nećete proći bezbednosne provere poslovnih partnera. Veće kompanije brzo skeniraju vaš domen pre potpisivanja ugovora. „Domen nije zaštićen — može se lažirati” dovoljan je razlog da izgubite posao.
• Vaš sajt može odgurnuti posetioce. Nedostajući ili neispravan sertifikat prikazuje kupcima crvenu stranicu s upozorenjem „Nije bezbedno”.

Ohrabrujuće je to što se većina ovih problema može rešiti besplatno i brzo — najčešće je potrebno samo nekoliko izmena u podešavanjima vašeg domena. Prepreka gotovo nikad nije bio trošak; problem je što vlasnicima niko nije rekao da je to važno.

Kako smo merili

• 34 provere, vidljive spolja — bez ikakvog pristupa tuđim sistemima. (Potpuna metodologija.)
• Prolaz / pad / N/A. Kada se provera zaista ne može utvrditi, označava se kao N/A i isključuje — nikad se ne računa kao neuspeh.
• Pravi neuspeh je pravi neuspeh. Domen bez SPF/DMARC dobija lošu ocenu jer zaista može biti lažiran — to nije stvar načina brojanja.
• Samo zbirni podaci. Ovo su populacioni obrasci; ocena pojedinog domena prikazuje se samo njegkom verifikovanom vlasniku.
• Podaci se čuvaju i obrađuju unutar EU.

(Buduće izdanje će uključiti udeo domena koji nemaju nikakvu zaštitu od lažiranja e-pošte, kada ta analiza bude završena za celokupan skup podataka.)

Pogledajte kako stoji vaš domen

Ovo su proseci. Vaš domen može biti jedan od onih 0.02% koji zaslužuju A — ili jedan od onih 86.2% koji to ne uspeju. Možete ga proveriti privatno i besplatno i videti tačno koje od 34 provera prolazite i kako da popravite one koje ne prolazite.

Proverite vaš domen →