Defaults.Exposed

Defaults.Exposed › Звіти

Оцінка вразливості домену: більшість доменів мають 1 із 5 базових засобів захисту (2026)

Опубліковано 2026-06-29

Дані станом на 2026-06-29 · методологія v7. Агреговані дані перепису по 261 мільйонах оцінених доменів. Оцінка вразливості підраховує, скільки з п’яти основних засобів захисту впроваджено на домені: SPF, застосована політика DMARC, DNSSEC, HTTPS та HSTS (0 = жодного, 5 = усі). Дивіться як ми оцінюємо.

Виберіть будь-які п’ять базових засобів захисту, оцініть кожен домен в інтернеті за п’ятибальною шкалою, і типовий результат — один, можливо, два. Серед 261 мільйонів доменів 8.8% не мають жодного з п’яти, основна маса групується на одному чи двох, і лише 0.09% мають усі п’ять. Крива вразливості — це не дзвін зі здоровою серединою, вона нагромаджена внизу.

Крива вразливості

Кількість із п’яти основних засобів захисту (SPF · застосований DMARC · DNSSEC · HTTPS · HSTS), які впроваджено на домені. Станом на 2026-06-29:

Впроваджені засоби захистуЧастка доменів
0 — повністю вразливі8.8%23,105,485 доменів
137.2%
239.7%
312.0%
42.1%
5 — повністю захищені0.09%247,054 доменів

Два числа розповідають усю історію: 8.8% отримують нуль — без автентифікації електронної пошти, без шифрування, нічого — і лише 0.09% роблять усе правильно. Найпоширеніший результат — один або два засоби захисту, майже завжди HTTPS (тепер поширений) плюс, у кращому разі, незастосований SPF. Засоби контролю, які насправді зупиняють атаки — застосований DMARC, DNSSEC, HSTS — це саме там, де майже всі не дотягують.

Чому крива така низька

Скрізь та сама першопричина: ці засоби захисту вимкнені за замовчуванням, і їх потрібно вмикати свідомо. HTTPS зріс, тому що хостинги та CDN почали вмикати його автоматично — тож це той єдиний засіб захисту, який має більшість доменів. Інші чотири й досі вимагають, щоб власник знав про їхнє існування та діяв:

Ніщо тут не є дорогим. Різниця між 1 і 5 — це кілька змін у конфігурації, усі безкоштовні. Бар’єром є обізнаність, а не вартість.

Де ви на цій кривій?

Більшість власників припускають, що вони на рівні 3 чи 4, і дивуються, виявивши, що вони на 1 — сайт HTTPS, чию пошту будь-хто може підробити. Єдиний спосіб дізнатися свою оцінку — перевірити. Рух угору кривою — це найрезультативніша робота з безпеки, яку можуть зробити більшість малих підприємств, і вона безкоштовна.

Часті запитання

Що таке хороший базовий рівень безпеки домену? Мати всі п’ять: SPF, застосований DMARC, DNSSEC, HTTPS і HSTS — те «5 з 5», якого досягають лише 0.09% доменів. Реалістична короткострокова мета для більшості підприємств — застосована автентифікація електронної пошти (SPF + DMARC) плюс дійсний HTTPS.

Що означає «повністю вразливий»? Домен без жодного з п’яти засобів захисту — без автентифікації електронної пошти, без шифрування, без посилення DNS чи транспорту. У цьому стані перебувають 8.8% доменів.

Чому більшість доменів мають лише один або два засоби захисту? Зазвичай HTTPS (тепер поширений стандарт) і щонайбільше незастосований SPF. Засоби захисту, які потребують свідомого ручного кроку — застосований DMARC, DNSSEC, HSTS — пропускає переважна більшість.

Як покращити мою оцінку? Застосуйте DMARC, забезпечте дійсний HTTPS, додайте HSTS і розгляньте DNSSEC. Усе це безкоштовні зміни конфігурації. Перевірте свій домен, щоб побачити, чого вам бракує.

Подивіться свою оцінку вразливості

Дізнайтеся, скільки з п’яти ви маєте — і як саме закрити прогалини — приватно й безкоштовно.

Перевірте свій домен → · Чи може хтось підробити ваш домен? → · Стан безпеки доменів 2026 → · Лише агреговані дані. Дані зберігаються та обробляються в ЄС.