Defaults.Exposed › รายงาน
กราฟเกรดความปลอดภัยอินเทอร์เน็ต: โดเมนทั่วไปดูเป็นอย่างไรในปี 2026
เผยแพร่ 2026-06-28
ตัวเลข ณ 2026-06-28 · ระเบียบวิธี v7 นี่คือรายงานที่เกิดซ้ำ: แต่ละฉบับวัดประชากรเดิมซ้ำ ดังนั้นกราฟสามารถติดตามได้ตามเวลา ตัวเลขทั้งหมดเป็นข้อมูลรวม — เราไม่เคยเผยแพร่เกรดของธุรกิจแต่ละราย ดู วิธีที่เราให้เกรด สำหรับวิธีการครบ
โดเมนทั่วไปบนอินเทอร์เน็ตไม่ปลอดภัย ข้ามโดเมน 260 ล้านโดเมน ที่เราให้เกรด เกรดเดียวที่พบบ่อยที่สุดโดยส่วนต่างขนาดใหญ่คือ F และโดเมนทั่วไปอยู่ที่ D หรือต่ำกว่า น้อยกว่า 1 ใน 27 โดเมนที่ถึง C หรือดีกว่า นั่นคือกราฟเกรดของอินเทอร์เน็ต — และมันโค้งเกือบทั้งหมดไปทาง “เปิดเผย”
เกรดความปลอดภัยเฉลี่ยของโดเมนคืออะไร?
ถ้าคุณเรียงโดเมนทุกรายการที่ให้เกรดบนโลกและเดินไปที่กลาง คุณจะลงบนโดเมนที่ได้เกรด F — เกรดต่ำสุด F ไม่ใช่ artifact จากการปัดหรือการลงโทษสำหรับความไม่ใช้งาน: โดเมนได้เกรด F เมื่อมันล้มเหลวการป้องกันพื้นฐานจริงๆ ที่หยุดอีเมลถูกปลอมแปลงและผู้เยี่ยมชมถูกหลอก อินเทอร์เน็ตส่วนใหญ่ปิดการป้องกันเหล่านั้นไว้
นี่คือการกระจายเต็มรูปแบบ
การกระจายเกรดของอินเทอร์เน็ต (260M โดเมน)
| เกรด | โดเมน | สัดส่วน | ความหมาย |
|---|---|---|---|
| A+ | 6,740 | 0.0% | ป้องกันได้อย่างแน่วแน่ — ผ่านเกือบทุกการตรวจสอบ |
| A | 49,762 | 0.0% | แข็งแกร่ง: อีเมลล็อค TLS สมัยใหม่ การป้องกัน DNS หลักเปิดอยู่ |
| B | 1,145,942 | 0.4% | ดี มีช่องว่างเล็กน้อย |
| C | 8,582,117 | 3.3% | ผสม — มีการป้องกันจริงบางส่วน มีช่องโหว่จริงบางส่วน |
| D | 26,088,093 | 10.0% | อ่อนแอ — การป้องกันส่วนใหญ่หายไป |
| F | 224,536,050 | 86.2% | ไม่มีการป้องกันจริงๆ — สามารถปลอมแปลงได้ |
อ่านตารางนั้นลงมาและรูปร่างชัดเจน: กราฟไม่ใช่ bell ที่ center บน “B” มันคือหน้าผา 86.2% ของอินเทอร์เน็ตได้เกรด F อีก 10.0% ได้เกรด D และทุกอย่างเหนือ C เป็นแค่เศษเงินเมื่อเปรียบเทียบ
เกรดที่ดีหายากแค่ไหน?
มากทีเดียว ข้ามสำมะโนทั้งหมด:
- มีเพียง 0.46% ของโดเมนที่ได้ B หรือดีกว่า — ประมาณ 1 ใน 220
- มีเพียง 0.02% ที่ได้ A หรือ A+ — ประมาณ 1 ใน 4,600
- C หรือดีกว่า — เกณฑ์สำหรับ “มีการป้องกันที่มีความหมายเลย” — ถึงโดยน้อยกว่า 1 ใน 27 โดเมน
กล่าวอีกนัยหนึ่ง โดเมนที่กำหนดค่าดีจริงๆ ไม่ใช่บรรทัดมาตรฐานที่คุณล้มเหลวที่จะตอบสนอง มันเป็นข้อยกเว้นที่หายาก ข่าวดีที่ซ่อนอยู่ในสถิตินั้น: การผ่านเกณฑ์ทำให้คุณล้ำหน้าส่วนใหญ่ของอินเทอร์เน็ตอย่างท่วมท้น และขั้นตอนส่วนใหญ่ฟรี
ทำไมกราฟจึงเอียงไปทาง F มาก?
สามเหตุผล และไม่มีเหตุผลใดคือ “อินเทอร์เน็ตเต็มไปด้วยแฮกเกอร์”:
- ค่าเริ่มต้นปิดอยู่ เมื่อคุณจดทะเบียนโดเมน การตรวจสอบตัวตนทางอีเมล (SPF, DKIM, DMARC), DNSSEC, CAA และ security headers ไม่ถูกเปิดให้คุณ ต้องมีคนเปิดพวกมัน — และแทบไม่มีใครทำ
- ไม่มีใครบอกเจ้าของ เจ้าของธุรกิจขนาดเล็กที่ซื้อโดเมนไม่เคยถูกเตือนว่าโดยค่าเริ่มต้น อาชญากรสามารถส่งอีเมลที่ดูเหมือนมาจากที่อยู่ที่แน่นอนของพวกเขา ไม่มีข้อความแสดงข้อผิดพลาดสำหรับ “โดเมนของคุณสามารถถูกปลอมแปลง”
- การป้องกันมองไม่เห็นจนกว่าจะล้มเหลว SPF record ที่หายไปไม่ก่อให้เกิดปัญหาที่มองเห็นได้ — จนกว่าผู้ฉ้อโกงใช้โดเมนของคุณในการออกใบแจ้งหนี้ให้ลูกค้าของคุณ หรืออีเมลจริงของคุณเริ่มลงในสแปม
ผลลัพธ์คือกราฟเกรดที่สะท้อนความเฉื่อย ไม่ใช่ความผิดพลาด
F จริงๆ หมายความว่าอะไรสำหรับธุรกิจ
เกรดที่ล้มเหลวไม่ใช่คะแนนนามธรรม ในภาษาธรรมดา F มักหมายความว่าหนึ่งหรือมากกว่านี้เป็นจริงของโดเมน:
- อีเมลของมันสามารถปลอมแปลงได้ โดยไม่มี SPF และ DMARC ที่บังคับใช้ ใครก็สามารถส่งอีเมลที่ดูเหมือนมาจากโดเมนนั้นอย่างแน่นอน — ไปยังลูกค้า พนักงาน และซัพพลายเออร์ — และมันลงใน inbox นี่คือกลไกเบื้องหลังการหลอกลวงใบแจ้งหนี้ปลอมและ CEO-fraud
- อีเมลจริงของมันมีแนวโน้มที่จะถูกทิ้งในสแปมมากขึ้น Gmail และ Yahoo ไม่ไว้วางใจโดเมนที่ไม่ผ่านการตรวจสอบตัวตนมากขึ้น ดังนั้นใบเสนอราคาและใบแจ้งหนี้จริงลงในสแปมอย่างเงียบๆ
- มันล้มเหลวการตรวจสอบความปลอดภัยของบริษัทอื่น ลูกค้ารายใหญ่สแกนโดเมนของซัพพลายเออร์ก่อนลงนาม “สามารถปลอมแปลงได้” พอที่จะสูญเสียสัญญา
- เว็บไซต์ของมันสามารถเตือนผู้เยี่ยมชมออกไปได้ ใบรับรองที่หายไปหรือพังแสดงหน้า “Not Secure” สีแดงให้ผู้ซื้อ
กราฟเกรดเปลี่ยนแปลงอย่างไรเมื่อเวลาผ่านไป?
เนื่องจากกองเรือสแกนวัดประชากรซ้ำอย่างต่อเนื่อง การกระจายนี้จึง สด ไม่ใช่ snapshot ครั้งเดียว เราเผยแพร่เป็นรายงานที่เกิดซ้ำเพื่อให้ติดตามกราฟได้ฉบับต่อฉบับ — ถ้าอินเทอร์เน็ตปลอดภัยขึ้น หน้านี้จะแสดง เปรียบเทียบตารางลีกที่เคลื่อนที่ที่นี่:
คำถามที่พบบ่อย
เกรดความปลอดภัยโดเมนเฉลี่ยในปี 2026 คืออะไร? เกรดที่พบบ่อยที่สุดข้ามโดเมน 260 ล้านโดเมนที่เราวัดคือ F และโดเมนทั่วไป (มัธยฐาน) ได้เกรด D หรือต่ำกว่า มีเพียง 0.46% ของโดเมนที่ได้ B หรือดีกว่า
เปอร์เซ็นต์ของเว็บไซต์ที่ล้มเหลวความปลอดภัยพื้นฐานคือเท่าไร? ณ 2026-06-28 86.2% ของโดเมนที่ให้เกรดได้เกรด F — ไม่มีการป้องกันจริงๆ และสามารถปลอมแปลงได้ — และอีก 10.0% ได้เกรด D
มีโดเมนกี่รายการที่ได้เกรด A? มีเพียง 6,740 โดเมนที่ได้ A+ และ 49,762 ที่ได้ A — รวมกันประมาณ 0.02% ของโดเมนที่ให้เกรดทั้งหมด หรือประมาณ 1 ใน 4,600
เกรดต่ำเป็นเพราะโดเมนจอดหรือไม่ใช้งานหรือเปล่า? ไม่ โดเมนได้คะแนนต่ำเพราะมันล้มเหลวการตรวจสอบที่สังเกตได้จากภายนอกจริงๆ — ตัวอย่างเช่น มันสามารถปลอมแปลงได้เพราะไม่มี SPF และ DMARC ที่บังคับใช้ การตรวจสอบที่ไม่สามารถกำหนดได้จริงๆ ถูกทำเครื่องหมาย N/A และถูกยกเว้น ไม่นับเป็นความล้มเหลว
ดูว่าโดเมนของคุณอยู่ที่ไหนบนกราฟ
สิ่งเหล่านี้คือค่าเฉลี่ยประชากร โดเมนของคุณอาจเป็นหนึ่งใน 0.46% ที่ได้ B หรือดีกว่า — หรือหนึ่งใน 86.2% ที่ไม่ได้ คุณสามารถตรวจสอบอย่างเป็นส่วนตัวและฟรี และดูอย่างชัดเจนว่าคุณผ่านการตรวจสอบ 34 รายการไหนและวิธีแก้ไขที่ไม่ผ่าน
ตรวจสอบโดเมนของคุณ → · วิธีที่เราให้เกรด → · เฉพาะข้อมูลรวม เกรดของโดเมนแต่ละรายการแสดงเฉพาะเจ้าของที่ยืนยันแล้ว ข้อมูลจัดเก็บและประมวลผลในสหภาพยุโรป