Defaults.Exposed › Articles
Thực trạng bảo mật tên miền năm 2026
Published 2026-06-27
Số liệu tính đến 2026-06-27 · phương pháp v7. Đây là báo cáo định kỳ; mỗi phiên bản đo lại cùng một tập dữ liệu để có thể theo dõi xu hướng theo thời gian. Tất cả số liệu đều là tổng hợp — chúng tôi không bao giờ công bố điểm của bất kỳ doanh nghiệp cụ thể nào.
.comđược đánh giá đầy đủ (129M tên miền) và được tính vào tổng số bên dưới.
Tiêu đề chính: phần lớn internet thất bại ở mức bảo mật tên miền cơ bản
Chúng tôi đã đo lường 261,752,302 tên miền đang hoạt động qua 34 kiểm tra bảo mật — xác thực email (SPF, DKIM, DMARC), TLS và chứng chỉ, tiêu đề bảo mật web, và DNS (bao gồm DNSSEC). Kết quả rất rõ ràng:
- 86.3% đạt điểm F — mức xếp hạng thấp nhất.
- Dưới 0.02% đạt A hoặc A+ — khoảng 1 trong 4,700 tên miền.
- Chỉ khoảng 1 trong 27 đạt C trở lên.
Đây không phải câu chuyện về một số website bị bỏ bê. Đây là trạng thái mặc định của internet: các biện pháp bảo vệ ngăn email của bạn bị giả mạo và khách hàng của bạn bị lừa dối đơn giản là chưa được bật trên phần lớn các tên miền.
Phân bổ xếp hạng (262M tên miền)
| Xếp hạng | Số tên miền | Tỷ lệ |
|---|---|---|
| A+ | 6,708 | 0.0% |
| A | 49,443 | 0.0% |
| B | 1,142,198 | 0.4% |
| C | 8,566,735 | 3.3% |
| D | 26,225,422 | 10.0% |
| F | 225,761,796 | 86.3% |
Kết quả rất khác nhau theo quốc gia và TLD
Bảo mật tên miền biến thiên đáng kể theo quốc gia và phần đuôi tên miền. Các cơ quan đăng ký quốc gia đã có tiếng — đặc biệt ở châu Âu — thường bảo vệ doanh nghiệp của họ tốt hơn, trong khi các đuôi tên miền phổ thông giá rẻ được dùng để đăng ký hàng loạt lại có kết quả kém nhất. Nhưng “tốt nhất” vẫn chỉ là tương đối: ngay cả những đuôi tên miền mạnh nhất vẫn để phần lớn tên miền của mình ở mức F.
Các bảng xếp hạng này thay đổi khi dữ liệu kiểm tra mở rộng, vì vậy chúng tôi giữ chúng luôn cập nhật thay vì đóng băng ở đây:
- TLD bảo mật nhất và kém bảo mật nhất →
- Bảo mật tên miền theo quốc gia →
- Bảo mật tên miền theo ngành →
Điều này có nghĩa gì với doanh nghiệp của bạn
Điểm F không chỉ là một con số trừu tượng. Trong thực tế, điều đó thường có nghĩa là một hoặc nhiều điều sau đây đúng với tên miền của bạn:
- Email của bạn có thể bị giả mạo. Nếu không có SPF và DMARC được thực thi, kẻ tội phạm có thể gửi email trông y hệt như từ bạn — đến khách hàng, nhân viên và đối tác của bạn — và nó sẽ rơi thẳng vào hộp thư đến. Đó là cách các vụ lừa đảo hóa đơn giả và gian lận CEO hoạt động.
- Email thật của bạn dễ bị đưa vào thư rác. Google và Yahoo ngày càng không tin tưởng các tên miền chưa xác thực, vì vậy báo giá và hóa đơn thật của bạn có thể âm thầm lọt vào thư rác.
- Bạn sẽ không vượt qua được kiểm tra bảo mật của đối tác. Những khách hàng lớn hơn thường chạy kiểm tra nhanh trước khi ký hợp đồng. “Tên miền không được bảo vệ — có thể bị giả mạo” là đủ để mất cơ hội kinh doanh.
- Website của bạn có thể cảnh báo khách truy cập. Chứng chỉ bị thiếu hoặc hỏng sẽ hiển thị trang “Không bảo mật” màu đỏ cho người mua hàng.
Điểm đáng mừng: hầu hết những vấn đề này đều miễn phí và nhanh chóng để khắc phục — thường chỉ là vài dòng trong cài đặt tên miền của bạn. Rào cản hầu như không bao giờ là chi phí; mà là vì không ai nói với chủ sở hữu rằng điều này quan trọng.
Cách chúng tôi đo lường
- 34 kiểm tra, có thể quan sát từ bên ngoài — không cần truy cập vào hệ thống của bất kỳ ai. (Phương pháp đầy đủ.)
- Đạt / Không đạt / N/A. Khi một kiểm tra thực sự không thể xác định được thì nó được đánh dấu N/A và loại trừ — không bao giờ tính là thất bại.
- Thất bại thực sự là thất bại thực sự. Một tên miền không có SPF/DMARC sẽ bị điểm thấp vì nó thực sự có thể bị giả mạo — không phải do cách chúng tôi tính điểm.
- Chỉ tổng hợp. Đây là xu hướng theo dân số; điểm của một tên miền cá nhân chỉ được hiển thị cho chủ sở hữu đã xác minh.
- Dữ liệu được lưu trữ và xử lý trong EU.
(Một phiên bản tương lai sẽ bổ sung tỷ lệ tên miền không có bất kỳ biện pháp bảo vệ chống giả mạo email nào, khi phần kiểm tra theo từng tiêu chí hoàn tất trên toàn bộ dân số.)
Xem tên miền của bạn đứng ở đâu
Đây là những con số trung bình. Tên miền của bạn có thể là một trong 0.02% đạt A — hoặc một trong 86.3% không đạt. Bạn có thể kiểm tra riêng tư và miễn phí, và xem chính xác bạn đạt những kiểm tra nào trong 34 kiểm tra và cách khắc phục những kiểm tra không đạt.