Defaults.Exposed › 报告
2026 年国家域名安全指数:各国域名安全排名
发布于 2026-06-28
数据截至 2026-06-28 · 方法论 v7 基于每个国家的国家域名扩展名(ccTLD)的汇总人口普查数据,而非公司注册。我们从不发布单个企业的等级。请参阅 我们如何评分。
国家域安全指数将国家按其企业保护其域名的程度进行排名——几乎每个国家都在失败。 在我们测量的 100 个国家域名扩展名 中,80.2% 的域名获得 F 级:实质上不受保护且易于被冒充。域名安全不是一个地区或收入阶层的问题。这是一个几乎普遍的盲点——排名实际上是关于 谁的暴露最少,而不是谁是安全的。
指数如何工作
对于每个国家,我们采用其 国家域名扩展名(其 ccTLD——.de 代表德国,.jp 代表日本,等等)并测量那些域名中获得 F 级 的比例。越低越好。我们将国家从暴露最少排名到暴露最多。
所有 100 个国家的实时、始终最新的排名 位于此处,并在人口普查刷新时更新:
➡️ The full Domain Security by Country ranking →
这篇文章是该表格的解释者:指数测量的内容、模式是什么以及它的含义。
指数揭示了什么
三个发现始终一致:
- 欧洲领先——但只是相对而言。 作为一个整体,欧洲国家注册表在世界上最不易受到攻击(约 76.4% F,相对于其他地方的国家域名扩展名 84.7%)。表现良好的国家如瑞士(57.1% F)、荷兰(69.1%)和挪威(65.5%)位于表的顶部。请参阅 欧洲与世界 →。
- 财富和技术复杂性不保证好的排名。 几个大的先进经济体处于表的中间或更差——因为指数测量的是 整个人口的配置习惯,而不是少数旗舰公司的能力。
- 即使领导者在绝对意义上也会失败。 排名最好的国家仍然将其大多数商业域名保留在 F 级。没有一个国家的大多数域名是安全的。
为什么国家排名很重要
国家域名安全是一个真正的经济复原力问题:
- 这是整个经济的攻击面。 一个企业可以被大规模冒充的国家是一个地方发票欺诈、CEO 欺诈和网络钓鱼廉价针对当地公司及其客户运行的国家。
- 可在注册表级别修复。 在指数中上升的国家往往这样做是因为其注册表主动向注册商推广 DNSSEC 和电子邮件身份验证——一个国家 CERT 和注册表可以使用的杠杆。
- 这是一个贸易信任信号。 外国买家越来越多地扫描供应商的域名。一个企业经常通过的国家看起来更可信于做生意。
关于公平性的说明
一些国家在其国家域名扩展名上的企业很少(他们的大多数公司使用通用域名扩展名,如 .com,在这个规模上不能归属于任何国家)。这些薄弱的人群是代表性较低的样本。实时表显示为每个国家评分的域名数量,因此您可以权衡每个数字的稳健性,我们不会从稀薄覆盖中得出强有力的结论。
常见问题
哪个国家拥有最安全的域名? 领导者始终是欧洲国家注册表(例如瑞士、荷兰、挪威)。请参阅 实时排名 了解当前顺序。但即使是领导者也会将其大多数域名保留在 F 级。
国家域名安全如何测量? 通过国家国家域名扩展名(ccTLD)上获得 F 级的域名比例——实质上不受保护——占我们评分的所有此类域名。越低越好。
这是基于公司注册的地方吗? 不是。它基于国家的国家域名扩展名,而不是公司注册。通用域名扩展名(如 .com)上的公司不归属于任何国家。这个警告已内置在指数中。
为什么每个国家的分数都这么糟糕? 因为域名保护(SPF、DMARC、DNSSEC、TLS)默认是关闭的,大多数所有者从不启用它们——这种模式在每个国家都适用,仅在程度上有所不同。
查看您的域名排名——不仅仅是您的国家
您所在国家的位置是一个平均值。您的域名有自己的等级。私下免费检查,并具有每次检查的细分以及如何修复失败的内容。
Check your domain → · Domain security by country → · How we grade → · Aggregate data only. Data stored and processed in the EU.