Defaults.Exposed › Звіти
Крива оцінок безпеки інтернету: як виглядає середній домен у 2026 році
Опубліковано 2026-06-28
Дані станом на 2026-06-28 · методологія v7. Це періодичний звіт: кожне видання повторно вимірює ту саму сукупність, тож криву можна відстежувати з часом. Усі цифри є агрегованими — ми ніколи не публікуємо оцінку жодного окремого бізнесу. Див. як ми оцінюємо, щоб дізнатися повний метод.
Середній домен в інтернеті не є безпечним. Серед 260 мільйонів доменів, які ми оцінили, найпоширенішою оцінкою зі значним відривом є F, а типовий домен перебуває на рівні D або нижче. Менше ніж 1 з 27 доменів досягають C або кращої оцінки. Це крива оцінок інтернету — і вона згинається майже повністю в бік «вразливого».
Яка середня оцінка безпеки домену?
Якщо вишикувати кожен оцінений домен на Землі та пройти до середини, ви опинитеся на домені з оцінкою F — найнижчою оцінкою. F не є артефактом округлення чи покаранням за бездіяльність: домен отримує F, коли він справді не проходить базові засоби захисту, що запобігають підробці його електронної пошти та введенню відвідувачів в оману. Більшість інтернету просто має ці засоби захисту вимкненими.
Ось повний розподіл.
Розподіл оцінок інтернету (260M доменів)
| Оцінка | Домени | Частка | Що це означає |
|---|---|---|---|
| A+ | 6,740 | 0.0% | Фактично куленепробивний — проходить майже кожну перевірку |
| A | 49,762 | 0.0% | Сильний: пошту заблоковано, сучасний TLS, ключові захисти DNS увімкнено |
| B | 1,145,942 | 0.4% | Добрий, з незначними прогалинами |
| C | 8,582,117 | 3.3% | Змішаний — певний реальний захист, певні реальні діри |
| D | 26,088,093 | 10.0% | Слабкий — більшість засобів захисту відсутні |
| F | 224,536,050 | 86.2% | Фактично незахищений — може бути підроблений |
Прочитайте цю таблицю згори донизу, і форма безпомилкова: крива — це не дзвін із центром на «B». Це урвище. 86.2% інтернету отримують F, ще 10.0% отримують D, а все вище за C є похибкою округлення для порівняння.
Наскільки рідкісною є хороша оцінка?
Дуже. По всьому перепису:
- Лише 0.46% доменів отримують B або краще — приблизно 1 з 220.
- Лише 0.02% отримують A або A+ — приблизно 1 з 4,600.
- Оцінки C або кращої — порогу для «має взагалі якийсь значущий захист» — досягають менше ніж 1 з 27 доменів.
Іншими словами, домен, який справді добре налаштований, не є нормою, якої ви не дотягуєте. Це рідкісний виняток. Хороша новина, прихована в цій статистиці: подолання порогу ставить вас попереду переважної більшості інтернету, і більшість кроків безкоштовні.
Чому крива настільки зміщена в бік F?
Три причини, і жодна з них не «інтернет повний хакерів»:
- Налаштування за замовчуванням вимкнені. Коли ви реєструєте домен, автентифікація електронної пошти (SPF, DKIM, DMARC), DNSSEC, CAA та заголовки безпеки не вмикаються для вас. Хтось має їх увімкнути — і майже ніхто цього не робить.
- Ніхто не каже власнику. Малого підприємця, який купує домен, ніколи не попереджають, що за замовчуванням злочинці можуть надсилати електронну пошту, яка виглядає так, ніби надійшла саме з його адреси. Немає повідомлення про помилку для «ваш домен можна видавати за інший».
- Засоби захисту невидимі, доки не зазнають збою. Відсутній запис SPF не спричиняє жодної видимої проблеми — рівно до того моменту, коли шахрай використовує ваш домен, щоб виставляти рахунки вашим клієнтам, або ваша справжня пошта починає потрапляти у спам.
Результатом є крива оцінок, що відображає недбалість, а не злий намір.
Що насправді означає F для бізнесу
Незадовільна оцінка — це не абстрактний бал. Простими словами, F зазвичай означає, що одне або кілька з цього справедливе для домену:
- Його електронну пошту можна підробити. Без примусових SPF і DMARC будь-хто може надіслати електронну пошту, яка виглядає точно так, ніби вона надійшла з цього домену — його клієнтам, персоналу й постачальникам — і вона потрапляє у вхідні. Це механізм, що стоїть за шахрайством із фальшивими рахунками та шахрайством від імені керівника.
- Його справжня пошта з більшою ймовірністю потрапить у кошик. Gmail та Yahoo дедалі менше довіряють неавтентифікованим доменам, тож справжні комерційні пропозиції та рахунки тихо потрапляють у спам.
- Він не проходить перевірки безпеки інших компаній. Більші клієнти сканують домен постачальника перед підписанням. «Може бути підроблений» достатньо, щоб втратити контракт.
- Його вебсайт може відлякувати відвідувачів. Відсутній або зіпсований сертифікат показує покупцям червону сторінку «Не захищено».
Як крива оцінок змінюється з часом?
Оскільки флот сканування безперервно повторно вимірює сукупність, цей розподіл є живим, а не одноразовим знімком. Ми публікуємо його як періодичний звіт, тож криву можна відстежувати від видання до видання — якщо інтернет стане безпечнішим, ця сторінка це покаже. Порівняйте рухомі турнірні таблиці тут:
Поширені запитання
Яка середня оцінка безпеки домену у 2026 році? Найпоширеніша оцінка серед 260 мільйонів доменів, які ми виміряли, — це F, а типовий (медіанний) домен отримує D або нижче. Лише 0.46% доменів отримують B або краще.
Який відсоток вебсайтів не проходить базову безпеку? Станом на 2026-06-28, 86.2% оцінених доменів отримують F — фактично незахищені та здатні бути підробленими — і ще 10.0% отримують D.
Скільки доменів мають оцінку A? Лише 6,740 доменів отримують A+ і 49,762 отримують A — разом приблизно 0.02% усіх оцінених доменів, або приблизно 1 з 4,600.
Чи низька оцінка лише через те, що домен запаркований або неактивний? Ні. Домен отримує погану оцінку, тому що він справді не проходить реальні, зовнішньо спостережувані перевірки — наприклад, його можна підробити, бо він не має примусових SPF і DMARC. Перевірки, які справді неможливо визначити, позначаються N/A і виключаються; вони ніколи не зараховуються як невдача.
Подивіться, де ваш власний домен на кривій
Це середні значення по сукупності. Ваш домен може бути одним із тих 0.46%, що отримують B або краще — або одним із тих 86.2%, що не отримують. Ви можете перевірити його приватно та безкоштовно, і побачити точно, які з 34 перевірок ви проходите і як виправити ті, які не проходите.
Перевірте свій домен → · Як ми оцінюємо → · Лише агреговані дані; оцінка окремого домену показується тільки його підтвердженому власнику. Дані зберігаються та обробляються в ЄС.