Defaults.Exposed

Defaults.Exposed › Báo cáo

Đường cong điểm bảo mật của Internet: Một tên miền trung bình trông ra sao năm 2026

Đã xuất bản 2026-06-28

Số liệu tính đến 2026-06-28 · phương pháp v7. Đây là một báo cáo định kỳ: mỗi phiên bản đo lại cùng một tổng thể, để có thể theo dõi đường cong theo thời gian. Tất cả số liệu đều là tổng hợp — chúng tôi không bao giờ công bố điểm của bất kỳ doanh nghiệp cá nhân nào. Xem cách chúng tôi chấm điểm để biết phương pháp đầy đủ.

Tên miền trung bình trên internet không an toàn. Trong số 260 triệu tên miền mà chúng tôi đã chấm điểm, điểm phổ biến nhất với khoảng cách lớn là F, và tên miền điển hình nằm ở mức D hoặc thấp hơn. Ít hơn 1 trên 27 tên miền đạt mức C hoặc tốt hơn. Đó là đường cong điểm của internet — và nó uốn gần như hoàn toàn về phía “phơi bày”.

Điểm bảo mật của tên miền trung bình là bao nhiêu?

Nếu bạn xếp hàng mọi tên miền được chấm điểm trên Trái Đất và đi đến chính giữa, bạn sẽ dừng lại ở một tên miền được chấm điểm F — điểm thấp nhất. F không phải là một sản phẩm của việc làm tròn hay hình phạt cho việc không hoạt động: một tên miền nhận điểm F khi nó thực sự thất bại ở những biện pháp bảo vệ cơ bản nhằm ngăn email của nó bị giả mạo và khách truy cập bị đánh lừa. Hầu hết internet đơn giản là đã tắt những biện pháp bảo vệ đó.

Đây là phân bố đầy đủ.

Phân bố điểm của internet (260M tên miền)

ĐiểmTên miềnTỷ lệÝ nghĩa
A+6,7400.0%Thực sự bất khả xâm phạm — vượt qua gần như mọi kiểm tra
A49,7620.0%Mạnh: email khóa chặt, TLS hiện đại, các bảo vệ DNS chính bật
B1,145,9420.4%Tốt, với vài lỗ hổng nhỏ
C8,582,1173.3%Hỗn hợp — một số bảo vệ thực, một số lỗ hổng thực
D26,088,09310.0%Yếu — hầu hết các bảo vệ thiếu
F224,536,05086.2%Thực sự không được bảo vệ — có thể bị giả mạo

Đọc xuống bảng đó và hình dạng là không thể nhầm lẫn: đường cong không phải là một chuông tập trung ở “B”. Đó là một vách đá. 86.2% của internet nhận điểm F, thêm 10.0% nhận điểm D, và mọi thứ trên mức C là một sai số làm tròn khi so sánh.

Đường cong điểm bảo mật tên miền của internet — cột điểm F áp đảo mọi điểm khác, với tên miền trung vị nằm ở F

Một điểm tốt hiếm đến mức nào?

Rất hiếm. Trên toàn bộ cuộc khảo sát:

Nói cách khác, một tên miền được cấu hình thực sự tốt không phải là tiêu chuẩn mà bạn không đạt được. Đó là một ngoại lệ hiếm hoi. Tin tốt ẩn trong thống kê đó: vượt qua ngưỡng đặt bạn lên trước đại đa số áp đảo của internet, và hầu hết các bước đều miễn phí.

Tại sao đường cong lại lệch về phía F đến vậy?

Ba lý do, và không lý do nào là “internet đầy hacker”:

  1. Các cài đặt mặc định bị tắt. Khi bạn đăng ký một tên miền, xác thực email (SPF, DKIM, DMARC), DNSSEC, CAA và các tiêu đề bảo mật không được bật cho bạn. Ai đó phải bật chúng — và gần như không ai làm.
  2. Không ai nói cho chủ sở hữu. Một chủ doanh nghiệp nhỏ mua một tên miền không bao giờ được cảnh báo rằng, theo mặc định, tội phạm có thể gửi email trông như đến từ chính địa chỉ của họ. Không có thông báo lỗi cho “tên miền của bạn có thể bị mạo danh”.
  3. Các bảo vệ vô hình cho đến khi chúng thất bại. Một bản ghi SPF bị thiếu không gây ra vấn đề rõ ràng nào — cho đến đúng lúc một kẻ lừa đảo dùng tên miền của bạn để lập hóa đơn cho khách hàng của bạn, hoặc email thật của bạn bắt đầu rơi vào thư rác.

Kết quả là một đường cong điểm phản ánh sự lơ là, không phải ác ý.

Một điểm F thực sự có nghĩa gì đối với một doanh nghiệp

Một điểm trượt không phải là một con số trừu tượng. Nói đơn giản, một điểm F thường có nghĩa là một hoặc nhiều điều sau đây đúng với tên miền:

Đường cong điểm thay đổi như thế nào theo thời gian?

Vì đội quét đo lại tổng thể liên tục, phân bố này là trực tiếp, không phải một ảnh chụp nhanh một lần. Chúng tôi công bố nó như một báo cáo định kỳ để có thể theo dõi đường cong qua từng phiên bản — nếu internet trở nên an toàn hơn, trang này sẽ cho thấy điều đó. So sánh các bảng xếp hạng động ở đây:

Câu hỏi thường gặp

Điểm bảo mật tên miền trung bình năm 2026 là gì? Điểm phổ biến nhất trong số 260 triệu tên miền chúng tôi đo lường là F, và tên miền điển hình (trung vị) nhận điểm D hoặc thấp hơn. Chỉ 0.46% tên miền đạt được B hoặc tốt hơn.

Bao nhiêu phần trăm trang web thất bại ở bảo mật cơ bản? Tính đến 2026-06-28, 86.2% tên miền được chấm điểm nhận điểm F — thực sự không được bảo vệ và có thể bị giả mạo — và thêm 10.0% nhận điểm D.

Có bao nhiêu tên miền đạt điểm A? Chỉ 6,740 tên miền đạt được A+ và 49,762 đạt được A — cùng nhau khoảng 0.02% của tất cả tên miền được chấm điểm, hoặc khoảng 1 trên 4,600.

Điểm thấp có phải chỉ vì một tên miền bị đỗ (parked) hoặc không hoạt động không? Không. Một tên miền bị điểm kém vì nó thực sự thất bại ở các kiểm tra thực, có thể quan sát từ bên ngoài — ví dụ, nó có thể bị giả mạo vì không có SPF và DMARC được thực thi. Các kiểm tra thực sự không thể xác định được đánh dấu N/A và loại trừ; chúng không bao giờ được tính là thất bại.

Xem tên miền của chính bạn nằm ở đâu trên đường cong

Đây là các giá trị trung bình của tổng thể. Tên miền của bạn có thể là một trong 0.46% đạt được B hoặc tốt hơn — hoặc một trong 86.2% không đạt. Bạn có thể kiểm tra nó một cách riêng tư và miễn phí, và xem chính xác bạn vượt qua những kiểm tra nào trong số 34 kiểm tra và cách khắc phục những kiểm tra bạn không vượt qua.

Kiểm tra tên miền của bạn → · Cách chúng tôi chấm điểm → · Chỉ dữ liệu tổng hợp; điểm của một tên miền cá nhân chỉ được hiển thị cho chủ sở hữu đã xác minh của nó. Dữ liệu được lưu trữ và xử lý tại EU.