Defaults.Exposed › การวิจัย
การวิจัย
ข้อมูลต้นฉบับเกี่ยวกับวิธีที่ธุรกิจทั่วโลกปกป้องโดเมนของตน — จากการสำรวจต่อเนื่องของเราที่มีโดเมนที่ได้รับการประเมินกว่า 260 ล้านโดเมน อ่านและอ้างอิงได้ฟรี ข้อมูล ณ วันที่ 2026-06-28.
ในชุดข้อมูลทั้งหมดด้านล่าง 86.2% ของโดเมนได้รับเกรด F — แทบไม่มีการป้องกันการปลอมแปลงอีเมล มีเพียง 0.5% เท่านั้นที่ได้รับเกรดที่ปลอดภัยระดับ A–B
- ความปลอดภัยของโดเมนตามประเทศ
เราประเมินโดเมนธุรกิจที่อยู่เบื้องหลังนามสกุลโดเมนระดับชาติของ 100 ประเทศ นี่คือระดับการเปิดเผยของแต่ละประเทศ — ต่อการปลอมแปลงอีเมลและเว็บไซต์ที่ไม่ปลอดภัย — จัดอันดับจากน้อยที่สุดไปมากที่สุด - ความปลอดภัยของโดเมนตามอุตสาหกรรม
โดยใช้นามสกุลโดเมนเฉพาะอุตสาหกรรมเป็นตัวแทนของภาคส่วน เราจัดอันดับ 15 อุตสาหกรรมตามระดับการเปิดเผยของโดเมน รูปแบบนี้พบในทุกอุตสาหกรรม - นามสกุลโดเมน (TLD) ที่ปลอดภัยที่สุดและน้อยที่สุด
ในบรรดานามสกุลโดเมนขนาดใหญ่ที่เราประเมิน อันใดปกป้องธุรกิจได้ดีที่สุด — และอันใดทิ้งให้เปิดเผยมากที่สุด? นี่คือจุดสุดขั้ว จาก 112 TLD ที่มีโดเมนที่ได้รับการประเมินเพียงพอสำหรับการเปรียบเทียบที่ยุติธรรม - ทำไม SPF ถึงล้มเหลว? ปัญหา 10-Lookup ของ SaaS สำหรับผู้ส่งอีเมลในสหราชอาณาจักรและสหภาพยุโรป (2026)
SPF พังอย่างเงียบๆ ทันทีที่ include: chain ของคุณเกิน 10 DNS lookups — เกณฑ์ที่ธุรกิจยุโรปที่ใช้ SaaS มากมักถึง อย่างน้อย 797,263 โดเมนเกินเกณฑ์แล้ว ข้อมูล ณ 2026-06-29 - BIMI คืออะไร? โลโก้แบรนด์ในอีเมลทำงานอย่างไร — และใครคุณสมบัติ (2026)
BIMI แสดงโลโก้แบรนด์ของคุณใน email clients เช่น Gmail และ Apple Mail ต้องมีการบังคับใช้ DMARC ก่อน — และมีเพียง 10.59% ของโดเมนที่เราให้เกรดที่ถึงระดับนั้น ข้อมูล ณ วันที่ 2026-06-29 - ผู้ให้บริการอีเมลรายใดให้ SPF Default ที่แข็งแกร่งที่สุดแก่ลูกค้า? (2026)
85.0% ของโดเมน Microsoft 365 ลงท้าย SPF ด้วย strict -all; 8.0% ของโดเมน Google Workspace ทำ — และไม่มีฐานลูกค้าของผู้ให้บริการกล่องจดหมายหลักรายใดที่ผ่าน 30% ที่บังคับใช้ ข้อมูล ณ วันที่ 2026-06-29 - โดเมนสามารถมีบันทึก SPF สองรายการได้หรือไม่? ไม่ — ล้านโดเมนเพิ่งยกเลิกตัวเองแล้ว (2026)
บันทึก SPF สองรายการทำให้ทั้งสองเป็นโมฆะ: 1,013,416 โดเมนเผยแพร่บันทึก v=spf1 หลายรายการ ซึ่งมาตรฐานถือว่าเป็นข้อผิดพลาดถาวร ความผิดพลาดคัดลอก-วางที่ปิด SPF วัดจากโดเมน 261 ล้านรายการ ข้อมูล ณ วันที่ 2026-06-29 - กลไก SPF ptr คืออะไร — และทำไมยังอยู่ใน 950,631 บันทึก? (2026)
กลไก SPF ptr ถูกเลิกใช้ในปี 2014 — ช้า ไม่น่าเชื่อถือ และดูดงบประมาณ 10 lookup มาก 12 ปีต่อมา 950,631 โดเมนยังคงเผยแพร่มัน ข้อมูล ณ วันที่ 2026-06-29 - รายงาน SPF PermError: 100× โดเมนที่ทำลายขีดจำกัด 10 Lookup มากกว่าที่ตัวเลขพื้นผิวแสดง (2026)
SPF ยกเลิกตัวเองเมื่อ DNS lookups เกิน 10 ครั้ง — และความเสียหายซ่อนอยู่ภายในสาย include: อย่างน้อย 797,263 โดเมนเกินขีดจำกัด ข้อมูล ณ วันที่ 2026-06-29 - โมเดลความครบถ้วนการนำ SPF มาใช้ (SPFAMM): 6 ขั้นตอนของ SPF (2026)
โดเมนโดยเฉลี่ยอยู่ที่ขั้นตอน SPF 2.4 จาก 6 SPFAMM: โมเดลความครบถ้วน SPF หกขั้นตอน — ค้นหาขั้นตอนของคุณและการก้าวขึ้นหนึ่งขั้น ข้อมูล ณ วันที่ 2026-06-29 - SPF +all: โดเมนที่อนุญาตให้อินเทอร์เน็ตทั้งหมดส่งอีเมลในนามพวกเขา (2026)
36,014 โดเมนลงท้าย SPF record ด้วย +all — การอนุญาตอย่างชัดแจ้งให้ทุกคนบนโลกส่งอีเมลในนามพวกเขา ที่ที่ doormat รวมตัวกัน วิธีที่พวกเขาไปถึงที่นั่น และการแก้ไขด้วยตัวอักษรเดียว ข้อมูล ณ วันที่ 2026-06-29 - ผู้ที่ได้รับการป้องกันอย่างเต็มที่: 3.87% ที่เสร็จสมบูรณ์
มีเพียง 3.87% ของโดเมน — 10,092,481 — ที่ใช้ email stack ที่บังคับใช้เต็มรูปแบบ: SPF, DKIM, DMARC ที่ quarantine/reject มีเพียง 0.09% ที่มีการป้องกันครบทั้งห้า - ดัชนีการปลอมแปลงอีเมล: มีโดเมนกี่รายการที่ใครก็สามารถปลอมแปลง? (2026)
9 ใน 10 โดเมนสามารถปลอมแปลงได้: 89.4% ของอินเทอร์เน็ตไม่มีนโยบายที่บอกให้ผู้รับปฏิเสธหรือทิ้งเมลที่ล้มเหลว ดัชนีการปลอมแปลงจากสำมะโนโดเมน 261 ล้านโดเมน ข้อมูล ณ 2026-06-29 - 6 ขั้นตอนของความครบกำหนด DMARC
24.89% ของโดเมนเผยแพร่ DMARC record — มีเพียง 10.59% ที่บังคับใช้ โมเดลความครบกำหนดหกขั้นตอน จาก Unprotected ไป Hardened ที่อธิบายว่าโดเมนหยุดอยู่ที่ไหนและการเคลื่อนไหวหนึ่งอย่างที่ก้าวหน้าแต่ละขั้น - เผยแพร่อย่างตาบอด: บันทึก DMARC ส่วนใหญ่ไม่ขอรายงานใด ๆ
มีเพียง 35.7% ของ 65M โดเมนที่เผยแพร่ DMARC ที่ขอรายงาน (rua=) ส่วนที่เหลือเผยแพร่อย่างตาบอด — และการแก้ไข DNS เพียงหนึ่งรายการช่วยได้ - SPF ~all vs -all: Softfail หรือ Hardfail — สิ่งที่ 139 ล้านบันทึกเลือก (2026)
SPF softfail vs hardfail: 55.8% ของบันทึกจบด้วย ~all — และมีเพียง 1 ใน 11 ที่มีการตั้งค่าที่ให้ softfail มีประสิทธิภาพ ข้อมูล ณ 2026-06-29 - SPF ยังไม่เพียงพอ: 119 ล้านโดเมนที่ไม่เคยบังคับใช้
119 ล้านโดเมนเผยแพร่ SPF แต่ไม่เคยบังคับใช้ DMARC — คิดเป็น 85.8% ของทุกคนที่ตั้งค่า SPF แล้ว SPF เพียงพอหรือไม่? วัดจากทั่วทั้งอินเทอร์เน็ต: ไม่ เพียง 3.87% ของโดเมนที่ได้รับการป้องกันอีเมลอย่างครบถ้วน ตัวเลขการเปิดเผย ณ 2026-06-29 - 'การเชื่อมต่อของคุณไม่เป็นส่วนตัว' — ความหมายและวิธีแก้ไข (2026)
คำเตือนเต็มหน้า 'การเชื่อมต่อของคุณไม่เป็นส่วนตัว' เกือบทุกครั้งหมายถึงปัญหาใบรับรอง จากโดเมนที่ให้บริการ HTTPS 8.21% แสดงใบรับรองที่ไม่ถูกต้องที่ทำให้เกิดมัน ความหมายของ error codes และวิธีล้างมัน ข้อมูล ณ วันที่ 2026-06-29 - SPF คืออะไร — และฉันจะแก้ไข SPF Record ของฉันได้อย่างไร? (2026)
SPF บอกโลกว่าเซิร์ฟเวอร์ใดสามารถส่งอีเมลสำหรับโดเมนของคุณ 53.21% ของโดเมน 261 ล้านรายการที่ถูกให้เกรดเผยแพร่หนึ่งรายการ — แต่บันทึกเพียงอย่างเดียวไม่ใช่การป้องกัน ความผิดพลาดที่พบบ่อย และวิธีแก้ไขของคุณ ข้อมูล ณ วันที่ 2026-06-29 - DNSSEC คืออะไร — และคุณต้องการมันจริงๆ หรือไม่? (2026)
DNSSEC ลงนาม DNS ของคุณเพื่อไม่ให้คำตอบถูกปลอมแปลงระหว่างทาง มีเพียง 1.99% ของโดเมน 261 ล้านรายการที่ถูกให้เกรดที่มีมัน — และลายเซ็นที่กำหนดค่าผิดสามารถทำให้คุณออฟไลน์ได้ สิ่งที่ป้องกัน ใครต้องการ และวิธีเปิดอย่างปลอดภัย ข้อมูล ณ วันที่ 2026-06-29 - DMARC คืออะไร? p=none, quarantine และ reject อธิบาย (2026)
DMARC คือบันทึกที่ตัดสินว่าอีเมลที่ปลอมแปลงในชื่อของคุณจะถูกส่งหรือไม่ มีเพียง 10.59% ของโดเมน 261 ล้านรายการที่ถูกให้เกรดที่ตั้งค่าให้บังคับใช้ — ส่วนที่เหลือไม่มีหรือมีนโยบายตรวจสอบเท่านั้นที่ไม่ทำอะไร ความหมายของแต่ละนโยบายและวิธีตั้งค่า ข้อมูล ณ วันที่ 2026-06-29 - TLS ที่อ่อนแอและล้าสมัย: เว็บไซต์ของคุณยังให้บริการการเข้ารหัสเก่าหรือไม่? (2026)
ข่าวดี: 90.51% ของเว็บไซต์ HTTPS ปัจจุบัน negotiate TLS 1.3 แล้ว แต่ 'TLS ที่อ่อนแอ' ยังไม่หายไป — มันซ่อนอยู่ในเซิร์ฟเวอร์ที่ยังยอมรับเวอร์ชันเก่า cipher ที่อ่อนแอ และใบรับรองที่เสียหาย (8.21% ไม่ถูกต้องในโดเมน 261 ล้านรายการที่ถูกให้เกรด) วิธีตรวจสอบว่าคุณไม่ใช่ข้อยกเว้น ข้อมูล ณ วันที่ 2026-06-29 - ใบรับรอง SSL หมดอายุ — ทำไมถึงเกิดขึ้นและวิธีแก้ไข (2026)
ใบรับรองที่หมดอายุหรือไม่ถูกต้องทำให้เบราว์เซอร์แสดงคำเตือนเต็มหน้าจนหยุดผู้เยี่ยมชม ข้ามโดเมนที่ให้บริการ HTTPS, 8.21% มีใบรับรองที่ไม่ถูกต้อง ทำไมใบรับรองถึงล้มเหลวและวิธีแก้ไข — และป้องกัน ข้อมูล ณ 2026-06-29 - การขโมยโดเมนและ DNS Hijacking: โดเมนถูกขโมยได้อย่างไรและวิธีล็อกของคุณ (2026)
การ hijacking เปลี่ยนเส้นทางผู้เยี่ยมชมและอีเมลของคุณโดยไม่ต้องแตะต้องเซิร์ฟเวอร์ของคุณ การควบคุม DNS สองอย่างที่หยุดมันแทบไม่ถูกใช้: 1.99% ของ 261 ล้านโดเมนที่ได้รับการให้คะแนนมี DNSSEC ที่ถูกต้องและ 1.56% เผยแพร่ CAA โดเมนถูกขโมยได้อย่างไรและวิธีล็อกของคุณ ข้อมูล ณ 2026-06-29 - ประกันภัยไซเบอร์และแบบสอบถามความปลอดภัยผู้จำหน่าย: สิ่งที่พวกเขาตรวจสอบบนโดเมนของคุณ (2026)
บริษัทประกันภัยและผู้ซื้อระดับองค์กรตอนนี้ถามว่าคุณบังคับใช้ DMARC ให้บริการ TLS ที่ทันสมัย และล็อก DNS หรือไม่ จาก 261 ล้านโดเมนที่ได้รับการให้คะแนน มีเพียง 3.87% ที่ได้รับการป้องกันอีเมลอย่างครบถ้วน ดังนั้นส่วนใหญ่จึงไม่สามารถติ๊กช่องได้อย่างซื่อสัตย์ สิ่งที่ถูกถามและอินเทอร์เน็ตได้คะแนนอย่างไร ข้อมูล ณ 2026-06-29 - ทำไมเว็บไซต์ของฉันถึงบอกว่า 'ไม่ปลอดภัย'? ความหมายของคำเตือนต่อความไว้วางใจ (2026)
ป้าย 'ไม่ปลอดภัย' ปรากฏเมื่อเว็บไซต์ไม่ได้อยู่บน HTTPS ที่ถูกต้อง จากโดเมน 261 ล้านรายการ 21.98% ไม่มี HTTPS เลย และ 8.21% ของที่มีนั้นมีใบรับรองที่ไม่ถูกต้อง — ดังนั้นผู้เยี่ยมชมจึงเห็นคำเตือนเบราว์เซอร์ ค่าใช้จ่ายและวิธีแก้ไข ข้อมูล ณ วันที่ 2026-06-29 - ทำไมอีเมลของฉันถึงไปที่สแปม? ช่องว่างการยืนยันตัวตนในข้อมูล (2026)
อีเมลธุรกิจส่วนใหญ่ตกลงในสแปมด้วยเหตุผลเดียวที่แก้ไขได้: การยืนยันตัวตนที่หายไป จากโดเมน 261 ล้านรายการ มีเพียง 53.21% ที่เผยแพร่ SPF, 51.84% ใช้ DKIM และ 24.89% มี DMARC ใดๆ — สัญญาณที่แน่ชัดที่ Gmail และ Yahoo ต้องการขณะนี้ ข้อมูล ณ วันที่ 2026-06-29 - สิ่งที่ Server Headers ของคุณบอกผู้โจมตี: รายงานการเปิดเผย Stack (2026)
71.4% ของเว็บไซต์ประกาศ web server ของตนใน response headers และ 8.1% เปิดเผย app stack และเวอร์ชันผ่าน X-Powered-By — รวมถึงซอฟต์แวร์ end-of-life สิ่งที่เว็บบอกผู้โจมตีฟรีในข้อมูลสำมะโน ณ วันที่ 2026-06-29 - ความขัดแย้งของ DNSSEC: มีโดเมนที่ทำผิดมากกว่าที่ทำถูก (2026)
DNSSEC มีไว้เพื่อหยุดการ hijack DNS — แต่ข้ามโดเมน 261 ล้านโดเมน มีโดเมนที่กำหนดค่าผิดและพัง (3.02%) มากกว่าที่ทำงานถูกต้อง (1.99%) ส่วนที่เหลือ (94.99%) ไม่พยายามเลย ทำไม DNS จึงเป็นชั้นความปลอดภัยที่ถูกละเลยมากที่สุดของอินเทอร์เน็ต ข้อมูล ณ 2026-06-29 - สถานะของ IPv6 ในปี 2026: ยังมีเพียง 23.76% ของโดเมน
หนึ่งทศวรรษหลัง 'การเปิดตัว IPv6' มีเพียง 23.76% ของโดเมนที่เผยแพร่ AAAA record — อีก 76.24% เป็น IPv4 เท่านั้น การนำไปใช้ตามประเทศ จากสำมะโนโดเมน 261 ล้านโดเมน ณ 2026-06-29 - การเผยแพร่ SPF ไม่เพียงพอ: ความรู้สึกปลอดภัยที่ผิดพลาดในความปลอดภัยอีเมล (2026)
32.4% ของโดเมนเผยแพร่ SPF แต่ไม่มี DMARC เลย และ 45.7% มี SPF โดยไม่มีการบังคับใช้ — ดูเหมือนมีการป้องกันแต่ไม่ได้มี มีเพียง 3.87% ที่ป้องกันอีเมลได้อย่างเต็มที่ ช่องว่างความปลอดภัยที่ผิดพลาดในข้อมูลสำมะโน ณ 2026-06-29 - รายงาน SPF Misconfiguration: SPF Records ส่วนใหญ่ตั้งค่าอ่อนเกินไป (2026)
โดเมน 139 ล้านโดเมนเผยแพร่ SPF — แต่ 55.8% ใช้การตั้งค่า '~all' softfail ที่อ่อนแอและมีเพียง 39.3% ที่ใช้ '-all' เข้มงวด บวก 36,014 โดเมนใช้ '+all' ซึ่งอนุญาตให้อินเทอร์เน็ตทั้งหมดส่งในนามพวกเขา การกำหนดค่าผิดพลาดที่ซ่อนอยู่ใน SPF ที่เผยแพร่แล้ว ข้อมูล ณ 2026-06-29 - ใครดูแล DNS ของอินเทอร์เน็ต? การกระจุกตัวของ Nameserver ในปี 2026
ผู้ให้บริการห้ารายดูแล 42.1% ของ DNS ของอินเทอร์เน็ต Cloudflare เพียงรายเดียวโฮสต์ 15.4% และ GoDaddy 14.2% ความเสี่ยงเชิงระบบของการกระจุกตัว DNS ข้ามโดเมน 255 ล้านโดเมน ณ 2026-06-29 - Hall of Fame ของการกำหนดค่าผิดพลาด: สถิติความปลอดภัยที่แปลกที่สุดของเว็บ (2026)
244,468 ไซต์ให้บริการใบรับรอง TLS ที่ชื่อตามตัวอักษรว่า "Internet Widgits Pty Ltd" — ตัวแทนที่ไม่มีใครเปลี่ยน นโยบาย DMARC ที่เขียนในภาษาผิด SPF records ที่เชิญอินเทอร์เน็ตทั้งหมดเข้ามา และสิ่งน่าสนใจอื่นๆ จากสำมะโนโดเมน 261 ล้านโดเมน ณ 2026-06-29 - รายงานการ์ด HTTP Security Header: เว็บได้คะแนนเท่าไรในปี 2026
Security headers เป็นการป้องกันฟรีหนึ่งบรรทัดต่อ clickjacking, injection และการดักฟัง — และแทบไม่มีใครตั้งค่า ข้ามโดเมน 261 ล้านโดเมน มีเพียง 4.03% ที่ตั้งทุก header ถูกต้อง CSP 8.87%, HSTS 22.91%, การป้องกัน clickjacking 14.48% ข้อมูล ณ 2026-06-29 - คุณพร้อมสำหรับกฎผู้ส่งอีเมลของ Google & Yahoo แล้วหรือยัง? (2026)
Google, Yahoo และ Microsoft ต้องการ SPF, DKIM และ DMARC สำหรับการส่งอีเมลจำนวนมาก แต่มีเพียง 53.21% ของโดเมนที่เผยแพร่ SPF, 51.84% DKIM และ 24.89% มี DMARC ใดๆ ว่าโดเมนของคุณผ่านเกณฑ์หรือไม่ จากข้อมูลสำมะโน ณ 2026-06-29 - ครึ่งหนึ่งของเว็บ PHP ใช้ PHP ที่หมดอายุการสนับสนุนแล้ว (2026)
จาก 12 ล้านเว็บไซต์ที่เปิดเผยเวอร์ชัน PHP 50.8% ใช้รุ่นที่หมดอายุซึ่งไม่ได้รับ security patches อีกต่อไป — และเวอร์ชันที่พบมากที่สุดเพียงเวอร์ชันเดียวคือ 7.4.33 ซึ่งตายตั้งแต่ปี 2022 เว็บ PHP ที่ไม่ได้รับการแพตช์ ในข้อมูลสำมะโน ณ 2026-06-29 - ใครดำเนินอีเมลของโลก? ส่วนแบ่งตลาด Email Hosting ปี 2026
จาก 161 ล้านโดเมนที่มี mail host ที่ระบุได้ 12.7% ส่งเมลผ่าน Google Workspace และ 8.6% ผ่าน Microsoft 365 — แต่ประเภทที่ใหญ่ที่สุดคือ self-hosted ส่วนแบ่งตลาด email hosting ณ 2026-06-29 - คะแนนการเปิดเผยโดเมน: โดเมนส่วนใหญ่มีการป้องกัน 1 ใน 5 พื้นฐาน (2026)
คะแนนจากการป้องกันหลักห้าอย่าง — SPF, DMARC ที่บังคับใช้, DNSSEC, HTTPS และ HSTS — โดเมนทั่วไปมีเพียงหนึ่งหรือสอง 8.8% ไม่มีเลย; มีเพียง 0.09% ที่มีครบห้า เส้นโค้งการเปิดเผยของ 261 ล้านโดเมน ณ 2026-06-29 - NIS2 ต้องการ DMARC หรือไม่? การยืนยันตัวตนอีเมลและสุขอนามัยไซเบอร์ EU (2026)
NIS2 ไม่ได้ระบุชื่อ DMARC แต่ต้องการมาตรการสุขอนามัยไซเบอร์ — และการยืนยันตัวตนอีเมลเป็นการควบคุมป้องกันการปลอมแปลงพื้นฐาน แต่ทั่ว EU แม้แต่รัฐสมาชิกที่ดีที่สุดก็มีเพียง 29.43% ของโดเมนที่หยุดการแอบอ้างได้ และส่วนใหญ่ต่ำกว่ามาก โดเมน EU ยืนอยู่ที่ไหนจริง ๆ ณ 2026-06-29 - DNSSEC ที่บังคับใช้ได้ผลหรือไม่? สิ่งที่การนำมาใช้ที่ขับเคลื่อนโดย Registry เปิดเผย (2026)
ที่ที่ registries ผลักดัน DNSSEC การนำมาใช้ที่ถูกต้องสูงกว่า ~7× — 9.1% บนส่วนต่อท้ายที่ registry ขับเคลื่อน vs 1.3% ที่อื่น (.se 18.38% vs .com 1.62%) แต่แม้แต่ผู้นำก็ทำผิดพลาดมากกว่าที่ทำถูก ข้อมูล ณ 2026-06-29 - "quarentine", "ninguno", "non": การสะกดผิด DMARC ที่พบบ่อยที่สุดบนอินเทอร์เน็ต (2026)
48,648 โดเมนเผยแพร่บันทึก DMARC ที่มีนโยบายสะกดผิดหรือไม่ถูกต้อง — "quarentine", "ninguno", "non" หรือไม่มีนโยบายเลย — และไม่ได้รับการป้องกันใด ๆ การสะกดผิดที่ทำลายความปลอดภัยอีเมลอย่างเงียบ ๆ จาก 65 ล้านบันทึก DMARC ข้อมูล ณ 2026-06-29 - คุณตั้ง DMARC เป็น p=none แล้ว — นี่คือเหตุผลที่คุณยังเปิดเผยอยู่ (2026)
นโยบาย DMARC p=none ตรวจสอบแต่ไม่ป้องกัน — โดเมนของคุณยังสามารถถูกแอบอ้างได้ 14.29% ของโดเมนอยู่ที่ p=none มากกว่า 10.59% ที่บังคับใช้จริง กับดักความปลอดภัยเท็จในข้อมูลสำมะโน ณ 2026-06-29 - หมดอายุ Self-Signed ไม่ถูกต้อง: รายงานข้อผิดพลาดใบรับรอง (2026)
8.57% ของใบรับรอง TLS ของเว็บล้มเหลวในการตรวจสอบ — 16,920,535 โดเมนที่แสดงใบรับรองที่เบราว์เซอร์ไม่ไว้วางใจ 3,378,080 เป็น self-signed ข้อผิดพลาดใบรับรองที่แสดงคำเตือนแก่ผู้เยี่ยมชม ในข้อมูลสำมะโน ณ 2026-06-29 - ใครออกใบรับรอง TLS ของเว็บ? สอง CA ฟรีครองตลาด 75% แล้ว (2026)
จาก 197 ล้านใบรับรอง Let's Encrypt ออก 57.2% และ Google Trust Services 17.6% — รวมกัน 74.7% ของเว็บที่เข้ารหัสทำงานบน CA ฟรีสองแห่ง ตลาด CA วัดผล ณ 2026-06-29 - มีคนส่งอีเมลแอบอ้างเป็นธุรกิจของคุณได้ไหม? สำหรับโดเมนส่วนใหญ่ ใช่ (2026)
มีเพียง 10.59% ของ 261 ล้านโดเมนที่ได้รับการให้คะแนนที่บังคับใช้ DMARC — การควบคุมเดียวที่หยุดการแอบอ้างอีเมลได้จริง อีก 89.41% สามารถถูกปลอมแปลงได้ ความหมายสำหรับการฉ้อโกงใบแจ้งหนี้ และวิธีบอกว่าคุณได้รับการป้องกันหรือไม่ ข้อมูล ณ 2026-06-29 - มาดูข้อมูล WHOIS กัน: TLD ที่มีประสิทธิภาพสูงสุดสำหรับความปลอดภัยโดเมน (2026)
มีเพียง 0.022% ของโดเมนที่ได้รับการให้คะแนนที่ได้เกรด A หรือ A+ — แต่ TLD บางตัวมีอัตราประมาณ 5.8× สูงกว่า เราดูว่า top-level domains ใดมีสัดส่วนโดเมน A และ A+ มากที่สุด ณ 2026-06-28 - ประเทศไหนมีธุรกิจที่ปลอมแปลงได้ง่ายที่สุด? (2026)
Philippines ครองอันดับสูงสุด: 99.7% ของโดเมนธุรกิจในประเทศนั้นแทบไม่ได้รับการป้องกันจากการปลอมแปลงอีเมล เราจัดอันดับ 69 ประเทศตามความสามารถในการปลอมแปลงโดเมน ข้อมูล ณ วันที่ 2026-06-28 - ชนชั้นนำระดับ A: สิ่งที่โดเมนที่ปลอดภัยที่สุดบนอินเทอร์เน็ตทำแตกต่างกัน (2026)
มีเพียง 0.46% ของโดเมน 260 ล้านรายการที่ได้รับ B หรือดีกว่า และเพียง 0.02% เท่านั้นที่ถึงระดับ A — ประมาณ 1 ใน 4,600 นี่คือสิ่งที่โดเมนที่ปลอดภัยที่สุดบนอินเทอร์เน็ตมีเหมือนกัน ณ วันที่ 2026-06-28 - โดเมนที่ตายแล้วบนอินเทอร์เน็ต: มีโดเมนกี่แห่งที่ไม่สามารถใช้งานได้แล้ว? (2026)
จากโดเมน 333 ล้านรายการที่เราติดตาม มี 21 ล้านรายการ (6.2%) ที่ไม่สามารถ resolve ไปที่ใดได้แล้ว นี่คือสิ่งที่โดเมนที่ตายแล้วบอกเราเกี่ยวกับอินเทอร์เน็ต และความเสี่ยงด้านความปลอดภัยที่เงียบงันซึ่งโดเมนที่ถูกทิ้งร้างทิ้งไว้เบื้องหลัง ข้อมูล ณ วันที่ 2026-06-28 - กราฟเกรดความปลอดภัยอินเทอร์เน็ต: โดเมนทั่วไปดูเป็นอย่างไรในปี 2026
เราให้เกรดโดเมน 260 ล้านโดเมน A–F โดเมนทั่วไปได้เกรด D หรือ F — มีเพียง 3.3% ที่ถึง C และเพียง 0.46% ที่ได้ B หรือดีกว่า นี่คือการกระจายเกรดเต็มรูปแบบของอินเทอร์เน็ต ณ 2026-06-28 - gTLD ใหม่ vs โดเมนดั้งเดิม: .com ปลอดภัยกว่า .xyz หรือ .ai จริงหรือ? (2026)
เราเปรียบเทียบความปลอดภัยของโดเมนดั้งเดิม (.com, .net, .org) กับ gTLD ใหม่ (.ai, .io, .xyz, .top) ข้ามโดเมนหลายล้านรายการ สิ่งที่น่าแปลกใจ: อายุไม่ทำนายความปลอดภัย — ราคาและวัตถุประสงค์ต่างหาก ข้อมูล ณ 2026-06-28 - โดเมนแห่งชาติ vs โดเมนทั่วไป: ccTLD อย่าง .de และ .uk ปลอดภัยกว่า .com หรือไม่? (2026)
เราเปรียบเทียบโดเมนแห่งชาติ 100 รายการกับโดเมนทั่วไป 372 รายการข้ามโดเมน 260 ล้านโดเมน โดเมนแห่งชาติ (ccTLD) ปลอดภัยกว่าอย่างวัดได้: 80.2% ได้เกรด F เทียบกับ 88.3% บนโดเมนทั่วไป ข้อมูล ณ 2026-06-28 - ดัชนีความปลอดภัยโดเมนแห่งชาติ 2026: ประเทศต่างๆ อันดับอย่างไรในความปลอดภัยโดเมน
เราให้เกรดโดเมนธุรกิจที่อยู่เบื้องหลังโดเมนแห่งชาติของ 100 ประเทศ 80.2% ได้เกรด F — และแม้แต่ประเทศที่อันดับดีที่สุดก็ยังทิ้งโดเมนส่วนใหญ่ไว้โดยไม่มีการป้องกัน อันดับแห่งชาติฉบับเต็ม อัปเดตสด ณ 2026-06-28 - วิธีที่เราให้เกรดอินเทอร์เน็ตทั้งหมด: ระเบียบวิธีความปลอดภัยโดเมน A–F (2026)
Defaults.Exposed ให้เกรดโดเมน 260 ล้านโดเมน จาก A+ ถึง F ผ่านการตรวจสอบความปลอดภัย 34 รายการที่สังเกตได้จากภายนอก — สิ่งที่เราวัด วิธีคำนวณเกรด และข้อจำกัดของข้อมูล อัปเดตล่าสุด 2026-06-28 - ยุโรป vs โลก: ความปลอดภัยของโดเมนในยุค GDPR (2026)
ธุรกิจในยุโรปปกป้องโดเมนของตนได้ดีกว่าส่วนอื่นของโลก: 76.4% ของโดเมนธุรกิจแห่งชาติในยุโรปได้เกรด F เทียบกับ 84.7% ในที่อื่น แต่ 'ดีกว่า' ยังหมายความว่าโดเมนส่วนใหญ่ยังคงเปิดช่องโหว่ ข้อมูล ณ 2026-06-28 - โดเมนตลาดเกิดใหม่: ช่องว่างความปลอดภัยใน ccTLD ที่เติบโตเร็ว (2026)
โดเมนระดับชาติในตลาดเกิดใหม่ได้ F 85.6% ของเวลา เทียบกับ 77.4% ในเศรษฐกิจที่พัฒนาแล้ว — ช่องว่าง 8.3 จุด แต่ความแพร่หลายภายในกลุ่มเกิดใหม่กว้างกว่าช่องว่างระหว่างกลุ่มมาก ข้อมูล ณ 2026-06-28 - การเสื่อมสลายโดเมนตาม TLD: ที่ที่โดเมนไปตาย (2026)
ประมาณ 6.2% ของโดเมนที่ลงทะเบียนทั้งหมดไม่สามารถแก้ไขได้อีกต่อไป — แต่อัตราแตกต่างกันอย่างมากตามส่วนต่อท้าย ส่วนต่อท้ายราคาถูกจำนวนมากเช่น .xyz เสื่อมสลายเร็วที่สุด; registries ระดับชาติที่ก่อตั้งแล้วแทบไม่เสื่อมสลาย แผนที่การตายของโดเมนบนอินเทอร์เน็ต ณ 2026-06-28 - สถานะความปลอดภัยของโดเมนปี 2026
เราให้เกรดโดเมน 260 ล้านรายการในการตรวจสอบความปลอดภัย 34 รายการ 86.2% ได้เกรด F — มีเพียง 10.59% ที่บังคับใช้ DMARC, 78.02% ใช้ HTTPS และ 4.03% ตั้ง security header ทั้งหมดได้ถูกต้อง สถานะของอินเทอร์เน็ตแบบสัญญาณต่อสัญญาณ - ฟุตบอลโลกความปลอดภัยโดเมน: ใครยกถ้วยรางวัลถ้าโดเมนที่ปลอดภัยที่สุดชนะ?
เราใช้การจับฉลาก World Cup 2026 จริง — 12 กลุ่ม ทีม 48 ทีม — และปล่อยให้กฎข้อหนึ่งตัดสินทุกแมตช์: ประเทศที่โดเมนธุรกิจเปิดเผยน้อยที่สุดชนะ บอสเนียเป็นแชมป์โลก เยอรมนีจบรอบแบ่งกลุ่มอันดับสุดท้าย และเจ้าภาพออกที่บ้าน
ตัวเลขถูกคำนวณใหม่จากการสำรวจสำมะโนทุกครั้งที่มีการอัปเดต รายงานแต่ละฉบับแสดงวันที่ของข้อมูลและประวัติฉบับที่เพิ่มขึ้นสำหรับแนวโน้ม วิธีที่เราให้คะแนน →