Defaults.Exposed

Defaults.Exposed › รายงาน

สถานะความปลอดภัยของโดเมนปี 2026

เผยแพร่ 2026-06-27 · อัปเดต 2026-06-29

ตัวเลข ณ วันที่ 2026-06-28 · วิธีการ v7 นี่เป็นรายงานที่เกิดซ้ำ แต่ละฉบับวัดประชากรเดิมซ้ำเพื่อให้สามารถติดตามตัวเลขเมื่อเวลาผ่านไป ตัวเลขทั้งหมดรวม — เราไม่เคยเผยแพร่เกรดของธุรกิจรายบุคคล .com ถูกให้เกรดอย่างสมบูรณ์ (129M โดเมน) และรวมอยู่ในยอดรวมด้านล่าง

พาดหัว: อินเทอร์เน็ตส่วนใหญ่ล้มเหลวในการรักษาความปลอดภัยโดเมนพื้นฐาน

เราวัด 260,408,704 โดเมนที่มีชีวิต ในการตรวจสอบความปลอดภัย 34 รายการ — การยืนยันตัวตนอีเมล (SPF, DKIM, DMARC), TLS และใบรับรอง, web-security headers และ DNS (รวมถึง DNSSEC) ผลลัพธ์ชัดเจน:

นี่ไม่ใช่เรื่องราวของเว็บไซต์ที่ถูกละเลยไม่กี่แห่ง แต่เป็นสถานะเริ่มต้นของอินเทอร์เน็ต: การป้องกันที่หยุดอีเมลของคุณถูกปลอมแปลงและผู้เยี่ยมชมถูกหลอกลวงนั้นเพียงแค่ ไม่ได้เปิดใช้งาน สำหรับโดเมนส่วนใหญ่อย่างท่วมท้น

การกระจายเกรด (260M โดเมน)

เกรดโดเมนสัดส่วน
A+6,7400.0%
A49,7620.0%
B1,145,9420.4%
C8,582,1173.3%
D26,088,09310.0%
F224,536,05086.2%

มันแตกต่างกันมากตามประเทศและ TLD

ความปลอดภัยของโดเมนแตกต่างกันอย่างมากตามประเทศและนามสกุลโดเมน สำนักทะเบียนประจำชาติที่มั่นคง — โดยเฉพาะในยุโรป — มักป้องกันธุรกิจของตนได้ดีที่สุด ขณะที่นามสกุล generic ราคาถูกที่มีปริมาณมากซึ่งนิยมสำหรับการลงทะเบียนจำนวนมากทำได้แย่ที่สุด แต่ “ดีที่สุด” เป็นเรื่องสัมพัทธ์: แม้แต่นามสกุลที่แข็งแกร่งที่สุดก็ยังทิ้งโดเมนส่วนใหญ่ที่ F

การจัดอันดับเหล่านี้เปลี่ยนแปลงเมื่อสำมะโนเติบโต ดังนั้นเราจึงเก็บมันสดแทนที่จะแช่แข็งที่นี่:

สิ่งที่เปิดอยู่จริงๆ สัญญาณต่อสัญญาณ

เกรดคือการรวม ภายใต้นั้น นี่คือความถี่ที่การป้องกันแต่ละรายการถูกกำหนดค่าอย่างถูกต้องในประชากร — baseline ทั่วสำมะโนประเภทแรก ตัวเลขต่อการตรวจสอบ ณ วันที่ 2026-06-29 จากโดเมน 261 ล้านรายการที่ถูกให้เกรด

การป้องกันสิ่งที่หยุดโดเมนที่มี
SPF (อีเมล)เซิร์ฟเวอร์ที่ไม่ได้รับอนุญาตส่งในนามคุณ53.21%
DKIM (อีเมล)เมลที่ถูกแก้ไข/ไม่ได้ลงนาม51.84%
DMARC — บันทึกใดๆ24.89%
DMARC — บังคับใช้จริงๆการแอบอ้างอีเมล (สิ่งที่สำคัญ)10.59%
HTTPSการท่องเว็บที่ไม่เข้ารหัส “ไม่ปลอดภัย”78.02%
HSTS (ของเว็บไซต์ HTTPS)การดาวน์เกรดเป็น HTTP22.91%
Content-Security-PolicyCross-site scripting / injection8.87%
การป้องกันการคลิกแบบหลอกลวงหน้าของคุณถูก frame14.48%
Security headers ทั้งหมด (“ปลอดภัยโดยค่าเริ่มต้น”)ชุด web-header เต็มรูปแบบ4.03%
DNSSEC — ถูกต้องการแฮก DNS1.99%
CAAการออกใบรับรองที่ไม่ได้รับอนุญาต1.56%

ห้าสิ่งที่ควรอ้างถึง:

สิ่งที่สิ่งนี้หมายความสำหรับธุรกิจของคุณ

เกรดที่ล้มเหลวไม่ใช่คะแนนนามธรรม ในแง่ที่ชัดเจนมักหมายความว่าสิ่งเหล่านี้หนึ่งอย่างหรือมากกว่านั้นเป็นความจริงของโดเมนของคุณ:

ส่วนที่น่ากระตุ้น: การแก้ไขส่วนใหญ่เหล่านี้ ฟรีและรวดเร็ว — โดยปกติเพียงไม่กี่บรรทัดในการตั้งค่าโดเมนของคุณ อุปสรรคแทบจะไม่ใช่ค่าใช้จ่าย มันคือที่ไม่มีใครบอกเจ้าของว่ามันสำคัญ

วิธีที่เราวัด

ฉบับนี้เพิ่ม baseline สัญญาณต่อสัญญาณด้านบน — สัดส่วนของโดเมนที่มีการป้องกันแต่ละรายการกำหนดค่าอย่างถูกต้อง วัดจากประชากรที่ถูกให้เกรดเต็มรูปแบบ

ดูว่าโดเมนของคุณเองยืนอยู่ที่ไหน

เหล่านี้คือค่าเฉลี่ย โดเมนของคุณอาจเป็นหนึ่งใน 0.02% ที่ได้รับ A — หรือหนึ่งใน 86.2% ที่ไม่ได้ คุณสามารถตรวจสอบมันแบบส่วนตัวและฟรี และดูว่าคุณผ่านการตรวจสอบ 34 รายการใดและวิธีแก้ไขที่คุณไม่ผ่าน

ตรวจสอบโดเมนของคุณ →