Defaults.Exposed › Articles
Стан безпеки доменів 2026
Published 2026-06-27
Дані станом на 2026-06-27 · методологія v7. Це регулярний звіт; кожне видання вимірює ту саму сукупність, щоб показники можна було відстежувати в динаміці. Усі цифри є агрегованими — ми ніколи не публікуємо оцінку окремого бізнесу.
.comповністю оцінено (129M доменів) і включено до наведених підсумків.
Головне: більшість інтернету не проходить базову перевірку безпеки доменів
Ми виміряли 261,752,302 активних доменів за 34 критеріями безпеки — автентифікація електронної пошти (SPF, DKIM, DMARC), TLS і сертифікати, заголовки безпеки вебсайту та DNS (зокрема DNSSEC). Результат невтішний:
- 86.3% отримали оцінку F — найнижчу.
- Менше ніж 0.02% заробили A або A+ — приблизно 1 з 4,700 доменів.
- Лише близько 1 з 27 досягли C або вище.
Це не поодинокі занедбані сайти. Це стандартний стан інтернету: захист, який не дає підроблювати вашу електронну пошту і вводити в оману ваших відвідувачів, просто не ввімкнено для переважної більшості доменів.
Розподіл оцінок (262M доменів)
| Оцінка | Доменів | Частка |
|---|---|---|
| A+ | 6,708 | 0.0% |
| A | 49,443 | 0.0% |
| B | 1,142,198 | 0.4% |
| C | 8,566,735 | 3.3% |
| D | 26,225,422 | 10.0% |
| F | 225,761,796 | 86.3% |
Показники суттєво різняться залежно від країни та TLD
Безпека доменів значно варіюється залежно від країни та доменного розширення. Усталені національні реєстри — особливо в Європі — зазвичай краще захищають бізнес, тоді як дешеві масові загальні розширення, популярні для оптової реєстрації, показують найгірші результати. Але «найкращий» — поняття відносне: навіть найсильніші розширення все одно залишають більшість своїх доменів з оцінкою F.
Ці рейтинги змінюються в міру розширення перепису, тому ми публікуємо їх у реальному часі, а не фіксуємо тут:
Що це означає для вашого бізнесу
Низька оцінка — це не абстрактна цифра. На практиці вона зазвичай означає одне або кілька з наступного:
- Вашу електронну пошту можуть підробити. Без примусових SPF і DMARC зловмисник може надсилати листи, які виглядають точно як від вас — вашим клієнтам, співробітникам і постачальникам — і вони потраплять до вхідних. Саме так працюють шахрайство з фіктивними рахунками та схеми CEO-fraud.
- Ваші справжні листи частіше потрапляють у спам. Google і Yahoo дедалі більше не довіряють неавтентифікованим доменам, тому ваші реальні комерційні пропозиції та рахунки тихо опиняються в папці спаму.
- Ви не проходите перевірки безпеки інших. Великі клієнти проводять швидке сканування перед підписанням договору. «Домен не захищений — може бути підроблений» достатньо, щоб втратити угоду.
- Ваш сайт може відлякувати відвідувачів. Відсутній або зламаний сертифікат показує покупцям червону сторінку «Небезпечно».
Хороша новина: більшість цих проблем безкоштовно і швидко виправити — зазвичай кілька рядків у налаштуваннях домену. Бар’єр майже ніколи не є вартістю; просто власник ніколи не знав, що це важливо.
Як ми це вимірювали
- 34 перевірки, доступні ззовні — без доступу до чужих систем. (Повна методологія.)
- Успішно / не успішно / N/A. Якщо перевірку справді неможливо визначити, вона позначається N/A і виключається — ніколи не рахується як невдача.
- Реальна невдача — це реальна невдача. Домен без SPF/DMARC отримує низький бал, тому що його справді можна підробити — а не через спосіб підрахунку.
- Лише агреговані дані. Це закономірності по сукупності; оцінка окремого домену показується лише підтвердженому власнику.
- Дані зберігаються та обробляються в ЄС.
(У майбутньому виданні буде додано частку доменів, які взагалі не публікують жодного захисту від підробки електронної пошти, після завершення поперечного зрізу по всій сукупності.)
Перевірте свій домен
Це середні показники. Ваш домен може бути одним із 0.02%, які отримують A — або одним із 86.3%, які ні. Ви можете перевірити це приватно і безкоштовно, побачити точно, які з 34 перевірок ви проходите, і дізнатися, як виправити ті, що ні.