Defaults.Exposed › รายงาน
วิธีที่เราให้เกรดอินเทอร์เน็ตทั้งหมด: ระเบียบวิธีความปลอดภัยโดเมน A–F (2026)
เผยแพร่ 2026-06-28
หน้าอ้างอิง · ระเบียบวิธี v7 · ข้อมูล ณ 2026-06-28 หน้านี้อธิบายวิธีผลิตตัวเลขทุกตัวบนเว็บไซต์นี้ สถิติที่เผยแพร่ทั้งหมดเป็นข้อมูลรวม เกรดของโดเมนแต่ละรายการจะแสดงเฉพาะเจ้าของที่ยืนยันตัวตนแล้ว
Defaults.Exposed ให้เกรดโดเมนจาก A+ ถึง F โดยอิงจากการตรวจสอบความปลอดภัย 34 รายการที่สังเกตได้จากภายนอก ให้คะแนนทั้งหมดจากอินเทอร์เน็ตสาธารณะ — โดยไม่ต้องแตะต้องระบบของใคร หน้านี้คือบัญชีภาษาอังกฤษธรรมดาฉบับสมบูรณ์เกี่ยวกับวิธีทำงาน: สิ่งที่เราวัด วิธีคำนวณเกรด สิ่งที่ข้อมูลบอกได้และไม่ได้บอก และกฎจริยธรรมที่เราปฏิบัติตาม หน้านี้โปร่งใสโดยเจตนา เพราะเกรดความปลอดภัยมีความน่าเชื่อถือเท่าๆ กับระเบียบวิธีที่อยู่เบื้องหลัง
สิ่งที่เราวัด
โดเมนทุกรายการจะถูกประเมินกับ การตรวจสอบ 34 รายการ ที่จัดกลุ่มเป็นห้าหมวดหมู่ การตรวจสอบแต่ละรายการเป็นสิ่งที่ทุกคนสามารถสังเกตได้จากภายนอก — ไม่มีการสแกนระบบส่วนตัว ไม่มีการล็อกอิน ไม่มีการบุกรุก
- การตรวจสอบตัวตนทางอีเมล — โดเมนนี้สามารถถูกปลอมแปลงในอีเมลได้หรือไม่? รวมถึง SPF, DKIM, DMARC (และว่า DMARC อยู่ที่ การบังคับใช้ จริงหรือไม่) และการตั้งค่าเมล (MX)
- TLS และใบรับรอง — ไซต์เข้ารหัสอย่างถูกต้องหรือไม่? รวมถึงความถูกต้องของใบรับรองและการจับคู่ hostname เวอร์ชัน TLS ที่ทันสมัย และ HSTS
- Security headers ของเว็บ — ไซต์ป้องกันเบราว์เซอร์หรือไม่? รวมถึง Content-Security-Policy การป้องกัน clickjacking (X-Frame-Options) การป้องกัน MIME-sniffing, Referrer-Policy และ cross-origin headers
- DNS — ชั้นการตั้งชื่อถูกเสริมความแข็งแกร่งหรือไม่? รวมถึง DNSSEC, CAA และการกำหนดค่า nameserver
- โครงสร้างพื้นฐาน — สัญญาณสนับสนุนเช่น reverse DNS และการรองรับ IPv6
จาก 34 การตรวจสอบ ส่วนหนึ่ง ให้คะแนน (ส่งผลต่อเกรด) และส่วนที่เหลือเป็น ข้อมูล (รายงานเพื่อบริบทแต่ไม่ถูกลงโทษ)
วิธีให้คะแนนการตรวจสอบ: ผ่าน, ล้มเหลว หรือ N/A
การตรวจสอบแต่ละรายการมีผลลัพธ์หนึ่งในสามประการ:
- ผ่าน — การป้องกันมีอยู่และถูกต้อง
- ล้มเหลว — การป้องกันหายไปหรือเสียหาย ความล้มเหลวจริงคือความล้มเหลวจริง: โดเมนที่ไม่มี SPF และ DMARC ที่บังคับใช้ได้คะแนนต่ำเพราะสามารถ ถูกปลอมแปลงจริงๆ ไม่ใช่เพราะวิธีที่เรานับ
- N/A — การตรวจสอบไม่สามารถกำหนดสำหรับโดเมนนี้ได้จริงๆ ผลลัพธ์ N/A จะ ถูกยกเว้น จากเกรด ไม่นับเป็นโทษต่อโดเมน
ประเด็นสุดท้ายนี้สำคัญ: เราไม่ลงโทษโดเมนสำหรับสิ่งที่เราไม่สามารถประเมินได้อย่างยุติธรรม
วิธีคำนวณเกรดตัวอักษร
เกรดอยู่ในช่วง A+, A, B, C, D, F เกรดสะท้อนความสมบูรณ์ที่โดเมนปิดช่องว่างที่สำคัญ — ถ่วงน้ำหนักไปยังการตรวจสอบที่มีผลกระทบในโลกจริงมากที่สุด (การปลอมแปลงอีเมลและความปลอดภัยของการขนส่งมีน้ำหนักมากกว่า headers ที่เป็นเพียงรูปลักษณ์) โดเมนที่ผ่านพื้นฐานที่มีผลกระทบสูงและมีช่องว่างเล็กน้อยจะอยู่สูง โดเมนที่ล้มเหลวในพื้นฐานที่ทำให้ถูกปลอมแปลงได้จะอยู่ที่ F
เนื่องจากใช้ระเบียบวิธีเดียวกันกับทุกโดเมนอย่างเท่าเทียม เกรดจึง เปรียบเทียบได้ทั่วทั้งประชากร — ซึ่งทำให้ตารางลีก (ตาม TLD ประเทศ และอุตสาหกรรม) มีความหมาย
ชุดข้อมูลใหญ่แค่ไหน?
เราติดตามรายการของโดเมน 333 ล้านโดเมน และให้เกรดประชากร ที่ใช้งานจริง ประมาณ 260 ล้าน ที่แก้ไขได้ในปัจจุบัน สถิติที่เผยแพร่คำนวณจากประชากรนี้ในเวลาสร้างและมี วันที่อ้างอิง ของชุดข้อมูลเสมอ เพื่อให้คุณรู้ว่าตัวเลขนั้นทันสมัยแค่ไหน
ข้อมูลเป็นปัจจุบันแค่ไหน?
กองเรือสแกนทำงาน อย่างต่อเนื่อง ประชากรทั้งหมดถูกรีเฟรชตามรอบเวลาปกติ โดย TLD บางส่วนถูกวัดซ้ำบ่อยกว่า ดังนั้นตัวเลขบนเว็บไซต์นี้เป็นการวัดที่มีชีวิต ไม่ใช่ snapshot ครั้งเดียว รายงานทุกรายการแสดงวันที่อ้างอิง และการศึกษาหลักเผยแพร่เป็น รายฉบับที่เกิดซ้ำ เพื่อให้ติดตามแนวโน้มได้เมื่อเวลาผ่านไป
สิ่งที่ข้อมูลบอกได้ — และบอกไม่ได้
เราเชื่อว่าข้อจำกัดมีความสำคัญพอๆ กับสิ่งที่ค้นพบ:
- ภูมิศาสตร์และอุตสาหกรรมได้มาจากนามสกุลโดเมน ไม่ใช่การจดทะเบียนบริษัท ตัวเลขของประเทศอิงจากนามสกุลโดเมนแห่งชาติ (ccTLD) ตัวเลขของอุตสาหกรรมอิงจากนามสกุลเฉพาะอุตสาหกรรม บริษัทที่ใช้นามสกุลทั่วไปอย่าง
.comไม่สามารถระบุไปยังประเทศหรือภาคส่วนใดๆ ในระดับนี้ ส่วนเหล่านี้ “แม่นยำพอ” สำหรับการเปรียบเทียบประชากร โดยมีข้อแม้นี้ระบุไว้ - เราวัดโดเมน ไม่ใช่องค์กร บริษัทหนึ่งอาจเป็นเจ้าของโดเมนหลายรายการ เราให้เกรดแต่ละโดเมนตามการกำหนดค่าของตัวเอง
- มุมมองภายนอกเท่านั้น เราประเมินสิ่งที่สังเกตได้จากอินเทอร์เน็ตสาธารณะ เราไม่เห็นหรือพยายามเห็นอะไรที่อยู่หลังการล็อกอิน
กฎของเรา: รวมเท่านั้น, เป็นส่วนตัวสำหรับเจ้าของ, อยู่ใน EU
สามพันธะกำกับทุกสิ่งที่เราเผยแพร่:
- รวมเท่านั้น เราเผยแพร่รูปแบบประชากร — ตารางลีกต่อ TLD ต่อประเทศ ต่ออุตสาหกรรม เรา ไม่เคย เผยแพร่หน้าที่ระบุชื่อธุรกิจแต่ละรายและเกรดของมัน
- เป็นส่วนตัวสำหรับเจ้าของ เกรดของโดเมนแต่ละรายการและรายละเอียดแต่ละการตรวจสอบจะแสดง เฉพาะเจ้าของที่ยืนยันแล้ว ที่ตรวจสอบ
- ข้อมูลพำนักอยู่ใน EU ข้อมูลทั้งหมดจัดเก็บและประมวลผลภายใน EU — เป็นทั้งสถานะการปฏิบัติตามกฎและพันธะความไว้วางใจโดยเจตนา
คำถามที่พบบ่อย
Defaults.Exposed คำนวณคะแนนความปลอดภัยของโดเมนอย่างไร? โดยการรัน 34 การตรวจสอบที่สังเกตได้จากภายนอก (การตรวจสอบตัวตนทางอีเมล TLS, web headers, DNS และโครงสร้างพื้นฐาน) ให้คะแนนแต่ละรายการเป็นผ่าน / ล้มเหลว / N/A และถ่วงน้ำหนักตามผลกระทบในโลกจริงเพื่อสร้างเกรดจาก A+ ถึง F
คุณสแกนหรือแฮ็กโดเมนที่คุณให้เกรดหรือไม่? ไม่ การตรวจสอบทุกรายการสังเกตได้จากอินเทอร์เน็ตสาธารณะ — ข้อมูลเดียวกับที่เซิร์ฟเวอร์เมลของผู้รับหรือเบราว์เซอร์ของผู้เยี่ยมชมจะเห็น ไม่มีการล็อกอิน การบุกรุก หรือการเข้าถึงระบบส่วนตัว
ทำไมโดเมนอาจได้เกรด F? ส่วนใหญ่เพราะไม่มี SPF และ DMARC ที่บังคับใช้และดังนั้นสามารถถูกปลอมแปลงในอีเมล — จุดอ่อนที่แท้จริงที่ตรวจสอบได้จากภายนอก
ฉันสามารถดูเกรดของโดเมนของบริษัทใดบริษัทหนึ่งได้หรือไม่? เฉพาะเมื่อเป็นโดเมนของคุณเองและคุณยืนยันความเป็นเจ้าของ เราไม่เผยแพร่เกรดของธุรกิจแต่ละราย
ข้อมูลอัปเดตบ่อยแค่ไหน? อย่างต่อเนื่อง ประชากรทั้งหมดถูกรีเฟรชตามรอบเวลาปกติและทุกตัวเลขระบุวันที่ “อ้างอิง” เพื่อให้คุณรู้ว่าข้อมูลนั้นทันสมัยแค่ไหน
ตรวจสอบโดเมนด้วยตัวเอง
วิธีที่เร็วที่สุดในการเข้าใจระเบียบวิธีคือการรัน ตรวจสอบโดเมนของคุณเองอย่างเป็นส่วนตัวและฟรี และดูการตรวจสอบ 34 รายการทั้งหมดที่ให้คะแนนพร้อมคำอธิบายและวิธีแก้ไขเป็นภาษาธรรมดา
ตรวจสอบโดเมนของคุณ → · กราฟเกรดของอินเทอร์เน็ต → · เฉพาะข้อมูลรวม ข้อมูลจัดเก็บและประมวลผลในสหภาพยุโรป