Defaults.Exposed › Báo cáo
Điểm Phơi bày Tên miền: Hầu hết tên miền chỉ có 1 trong 5 biện pháp bảo vệ cơ bản (2026)
Đã xuất bản 2026-06-29
Số liệu tính đến 2026-06-29 · phương pháp luận v7. Dữ liệu thống kê tổng hợp trên 261 triệu tên miền đã được chấm điểm. Điểm phơi nhiễm đếm số lượng trong năm biện pháp bảo vệ cốt lõi mà một tên miền đã triển khai: SPF, một chính sách DMARC được thực thi, DNSSEC, HTTPS và HSTS (0 = không có, 5 = tất cả). Xem cách chúng tôi chấm điểm.
Chọn bất kỳ năm biện pháp bảo vệ cơ bản nào, chấm điểm mọi tên miền trên internet trên thang điểm năm, và kết quả điển hình là một — có lẽ là hai. Trên 261 triệu tên miền, 8.8% không có biện pháp nào trong năm biện pháp, phần lớn tập trung ở một hoặc hai, và chỉ 0.09% có cả năm. Đường cong phơi nhiễm không phải là một hình chuông với phần giữa lành mạnh — nó dồn cả lên ở đáy.
Đường cong phơi nhiễm
Số lượng trong năm biện pháp bảo vệ cốt lõi (SPF · DMARC được thực thi · DNSSEC · HTTPS · HSTS) mà một tên miền đã triển khai. Tính đến 2026-06-29:
| Biện pháp bảo vệ đã triển khai | Tỷ lệ tên miền | |
|---|---|---|
| 0 — hoàn toàn phơi nhiễm | 8.8% | 23,105,485 tên miền |
| 1 | 37.2% | |
| 2 | 39.7% | |
| 3 | 12.0% | |
| 4 | 2.1% | |
| 5 — hoàn toàn được khóa chặt | 0.09% | 247,054 tên miền |
Hai con số kể lại toàn bộ câu chuyện: 8.8% đạt điểm không — không xác thực email, không mã hóa, không gì cả — và chỉ 0.09% làm đúng tất cả. Kết quả phổ biến nhất là một hoặc hai biện pháp bảo vệ, hầu như luôn là HTTPS (nay đã phổ biến) cộng với, tốt nhất là, một SPF không được thực thi. Các biện pháp kiểm soát thực sự ngăn chặn các cuộc tấn công — DMARC được thực thi, DNSSEC, HSTS — là nơi gần như tất cả mọi người đều thiếu sót.
Vì sao đường cong nằm thấp đến vậy
Nguyên nhân gốc rễ giống nhau ở mọi tầng: các biện pháp bảo vệ này bị tắt theo mặc định và phải được bật một cách có chủ đích. HTTPS leo lên vì các nhà cung cấp lưu trữ và CDN bắt đầu bật nó tự động — nên đó là biện pháp bảo vệ mà hầu hết tên miền đều có. Bốn biện pháp còn lại vẫn đòi hỏi chủ sở hữu phải biết chúng tồn tại và hành động:
- HTTPS phổ biến vì nó đã trở thành mặc định.
- SPF được áp dụng một nửa nhưng thường quá yếu để có ý nghĩa nếu không có DMARC.
- DMARC được thực thi, DNSSEC và HSTS đều đòi hỏi một bước có chủ đích mà gần như không ai thực hiện — nên điểm số dừng lại ở một hoặc hai.
Không có gì ở đây là đắt đỏ. Khoảng cách giữa điểm 1 và điểm 5 là một vài thay đổi cấu hình, tất cả đều miễn phí. Rào cản là nhận thức, không phải chi phí.
Bạn đang ở đâu trên đường cong?
Hầu hết chủ sở hữu cho rằng họ ở mức 3 hoặc 4 và ngạc nhiên khi phát hiện họ chỉ ở mức 1 — một trang web HTTPS mà email của họ ai cũng có thể giả mạo. Cách duy nhất để biết điểm số của bạn là kiểm tra. Tiến lên trên đường cong là công việc bảo mật có đòn bẩy cao nhất mà hầu hết doanh nghiệp nhỏ có thể làm, và nó miễn phí.
Câu hỏi thường gặp
Mức nền tảng bảo mật tên miền tốt là gì? Có đủ cả năm: SPF, DMARC được thực thi, DNSSEC, HTTPS và HSTS — mức “5 trên 5” mà chỉ 0.09% tên miền đạt được. Một mục tiêu thực tế trong ngắn hạn cho hầu hết doanh nghiệp là xác thực email được thực thi (SPF + DMARC) cộng với HTTPS hợp lệ.
“Hoàn toàn phơi nhiễm” nghĩa là gì? Một tên miền không có biện pháp nào trong năm biện pháp bảo vệ — không xác thực email, không mã hóa, không gia cố DNS hay tầng truyền tải. 8.8% tên miền đang ở trạng thái này.
Vì sao hầu hết tên miền chỉ có một hoặc hai biện pháp bảo vệ? Thường là HTTPS (nay là mặc định phổ biến) và nhiều nhất là một SPF không được thực thi. Các biện pháp bảo vệ đòi hỏi một bước thủ công có chủ đích — DMARC được thực thi, DNSSEC, HSTS — bị đại đa số bỏ qua.
Làm thế nào để cải thiện điểm số của tôi? Thực thi DMARC, đảm bảo HTTPS hợp lệ, thêm HSTS, và cân nhắc DNSSEC. Tất cả đều là các thay đổi cấu hình miễn phí. Kiểm tra tên miền của bạn để xem bạn đang thiếu những gì.
Xem điểm phơi nhiễm của bạn
Tìm hiểu bạn có bao nhiêu trong năm biện pháp — và chính xác cách để khắc phục các lỗ hổng — một cách riêng tư và miễn phí.
Kiểm tra tên miền của bạn → · Có ai đó có thể giả mạo tên miền của bạn không? → · Tình trạng bảo mật tên miền 2026 → · Chỉ dữ liệu tổng hợp. Dữ liệu được lưu trữ và xử lý tại EU.