Defaults.Exposed › Raporlar
İnternet Güvenlik Not Eğrisi: 2026'da Ortalama Bir Alan Adı Nasıl Görünüyor
Yayımlanma 2026-06-28
2026-06-28 itibarıyla rakamlar · metodoloji v7. Bu, yinelenen bir rapordur: her sürüm aynı popülasyonu yeniden ölçer, böylece eğri zaman içinde izlenebilir. Tüm rakamlar toplamdır — hiçbir bireysel işletmenin notunu asla yayınlamayız. Tam yöntem için nasıl not verdiğimize bakın.
İnternetteki ortalama alan adı güvenli değildir. Not verdiğimiz 260 milyon alan adı arasında, açık ara en yaygın not F’dir ve tipik alan adı D veya altında yer alır. Alan adlarının 27‘da 1’inden azı C veya daha iyi bir not alır. İşte internetin not eğrisi budur — ve neredeyse tamamen “açıkta” yönünde bükülür.
Ortalama alan adının güvenlik notu nedir?
Yeryüzündeki not verilmiş her alan adını sıraya dizip tam ortaya yürürseniz, F notu almış bir alan adına gelirsiniz — en düşük not. F, bir yuvarlama hatası veya hareketsizlik cezası değildir: bir alan adı, e-postasının sahtelenmesini ve ziyaretçilerinin yanıltılmasını durduran temel korumalarda gerçekten başarısız olduğunda F alır. İnternetin çoğunda bu korumalar basitçe kapalıdır.
İşte tam dağılım.
İnternetin not dağılımı (260M alan adı)
| Not | Alan Adları | Pay | Anlamı |
|---|---|---|---|
| A+ | 6,740 | 0.0% | Etkili biçimde kurşun geçirmez — neredeyse her kontrolü geçer |
| A | 49,762 | 0.0% | Güçlü: e-posta kilitli, modern TLS, temel DNS korumaları açık |
| B | 1,145,942 | 0.4% | İyi, küçük boşluklarla |
| C | 8,582,117 | 3.3% | Karışık — bir miktar gerçek koruma, bir miktar gerçek açık |
| D | 26,088,093 | 10.0% | Zayıf — korumaların çoğu eksik |
| F | 224,536,050 | 86.2% | Etkili biçimde korumasız — sahtelenebilir |
Bu tabloyu aşağı doğru okuyun, şekil yanılmaz: eğri “B” üzerinde merkezlenmiş bir çan değildir. Bir uçurumdur. İnternetin 86.2%‘si F alır, bir başka 10.0% D alır ve C’nin üzerindeki her şey karşılaştırıldığında bir yuvarlama hatasıdır.
İyi bir not ne kadar nadir?
Çok nadir. Tüm sayım boyunca:
- Alan adlarının yalnızca 0.46%‘si B veya daha iyi alır — kabaca 220‘da 1.
- Yalnızca 0.02%‘si A veya A+ alır — kabaca 4,600‘da 1.
- C veya daha iyi — “hiç anlamlı korumaya sahip” eşiği — alan adlarının 27‘da 1’inden azına ulaşır.
Başka bir deyişle, gerçekten iyi yapılandırılmış bir alan adı, karşılayamadığınız bir norm değildir. Nadir bir istisnadır. Bu istatistikte gizlenen iyi haber: bu eşiği geçmek sizi internetin ezici çoğunluğunun önüne koyar ve adımların çoğu ücretsizdir.
Eğri neden F’ye doğru bu kadar çarpık?
Üç neden ve hiçbiri “internet hacker dolu” değil:
- Varsayılanlar kapalı. Bir alan adı kaydettiğinizde, e-posta kimlik doğrulaması (SPF, DKIM, DMARC), DNSSEC, CAA ve güvenlik başlıkları sizin için etkinleştirilmez. Birinin bunları açması gerekir — ve neredeyse hiç kimse açmaz.
- Kimse sahibe söylemez. Bir alan adı satın alan küçük bir işletme sahibi, varsayılan olarak suçluların tam olarak kendi adreslerinden geliyormuş gibi görünen e-posta gönderebileceği konusunda asla uyarılmaz. “Alan adınız taklit edilebilir” için hiçbir hata mesajı yoktur.
- Korumalar başarısız olana kadar görünmezdir. Eksik bir SPF kaydı görünür hiçbir sorun yaratmaz — tam olarak bir dolandırıcı, müşterilerinize fatura kesmek için alan adınızı kullanana veya gerçek e-postanız spam’e düşmeye başlayana kadar.
Sonuç, kötü niyeti değil ihmali yansıtan bir not eğrisidir.
Bir F’nin bir işletme için gerçekte ne anlama geldiği
Başarısız bir not soyut bir puan değildir. Sade ifadelerle, bir F genellikle alan adı için şunlardan birinin veya birkaçının doğru olduğu anlamına gelir:
- E-postası sahtelenebilir. Zorunlu kılınmış SPF ve DMARC olmadan, herkes tam olarak o alan adından gelmiş gibi görünen e-posta gönderebilir — müşterilerine, çalışanlarına ve tedarikçilerine — ve gelen kutusuna düşer. Bu, sahte fatura ve CEO dolandırıcılığı düzenlerinin arkasındaki mekanizmadır.
- Gerçek e-postasının çöpe atılma olasılığı daha yüksektir. Gmail ve Yahoo, kimliği doğrulanmamış alan adlarına giderek daha az güvenir, böylece gerçek teklifler ve faturalar sessizce spam’e düşer.
- Diğer şirketlerin güvenlik kontrollerinde başarısız olur. Daha büyük müşteriler, imzalamadan önce bir tedarikçinin alan adını tarar. “Sahtelenebilir” sözleşmeyi kaybetmek için yeterlidir.
- Web sitesi ziyaretçileri uzaklaştırabilir. Eksik veya bozuk bir sertifika, alışveriş yapanlara kırmızı “Güvenli değil” sayfası gösterir.
Not eğrisi zaman içinde nasıl değişir?
Tarama filosu popülasyonu sürekli yeniden ölçtüğü için, bu dağılım canlıdır, tek seferlik bir anlık görüntü değil. Bunu yinelenen bir rapor olarak yayınlıyoruz, böylece eğri sürümden sürüme izlenebilir — internet daha güvenli hale gelirse, bu sayfa bunu gösterecektir. Hareketli lig tablolarını burada karşılaştırın:
- En güvenli ve en güvensiz TLD’ler →
- Ülkeye göre alan adı güvenliği →
- Sektöre göre alan adı güvenliği →
Sıkça sorulan sorular
2026’da ortalama alan adı güvenlik notu nedir? Ölçtüğümüz 260 milyon alan adı arasında en yaygın not F’dir ve tipik (medyan) alan adı D veya altında alır. Alan adlarının yalnızca 0.46%‘si B veya daha iyi alır.
Web sitelerinin yüzde kaçı temel güvenlikte başarısız olur? 2026-06-28 itibarıyla, not verilmiş alan adlarının 86.2%‘si F alır — etkili biçimde korumasız ve sahtelenebilir — ve bir başka 10.0%‘si D alır.
Kaç alan adının A notu vardır? Yalnızca 6,740 alan adı A+ ve 49,762 A alır — birlikte tüm not verilmiş alan adlarının yaklaşık 0.02%‘si veya kabaca 4,600‘da 1.
Düşük not sadece bir alan adının park edilmiş veya hareketsiz olmasından mı kaynaklanır? Hayır. Bir alan adı, gerçek, dışarıdan gözlemlenebilir kontrollerde gerçekten başarısız olduğu için kötü puan alır — örneğin, zorunlu kılınmış SPF ve DMARC’ı olmadığı için sahtelenebilir. Gerçekten belirlenemeyen kontroller N/A olarak işaretlenir ve hariç tutulur; asla başarısızlık olarak sayılmazlar.
Kendi alan adınızın eğride nerede durduğunu görün
Bunlar popülasyon ortalamalarıdır. Alan adınız B veya daha iyi alan 0.46%‘den biri olabilir — ya da almayan 86.2%‘den biri. Bunu özel olarak ve ücretsiz kontrol edebilir, 34 kontrolden hangilerini geçtiğinizi ve geçmediklerinizi nasıl düzelteceğinizi tam olarak görebilirsiniz.
Alan adınızı kontrol edin → · Nasıl not veriyoruz → · Yalnızca toplam veriler; bireysel bir alan adının notu yalnızca doğrulanmış sahibine gösterilir. Veriler AB’de saklanır ve işlenir.