Defaults.Exposed

Defaults.Exposed › 報告

2026 年域名安全現狀

發布於 2026-06-27 · 更新 2026-06-29

數據截至 2026-06-28 · 方法論 v7。 這是一份定期報告;每一期都會重新測量同一總體,以便長期跟蹤這些數字。所有數據均為彙總數據——我們從不公佈任何單個企業的評級。.com 已被完整評級(129M 個域名),並已計入下方總數。

頭條:互聯網的大部分都未通過基本的域名安全

我們針對 260,408,704 個活躍域名進行了 34 項安全檢查的測量——電子郵件認證(SPF、DKIM、DMARC)、TLS 與證書、Web 安全標頭,以及 DNS(包括 DNSSEC)。結果令人警醒:

這並不是關於少數被忽視網站的故事。這是互聯網的默認狀態:那些阻止你的電子郵件被偽造、阻止你的訪問者被誤導的防護措施,對於絕大多數域名來說,根本沒有開啟

評級分佈(260M 個域名)

評級域名佔比
A+6,7400.0%
A49,7620.0%
B1,145,9420.4%
C8,582,1173.3%
D26,088,09310.0%
F224,536,05086.2%

各國與各 TLD 之間差異很大

域名安全因國家和域名後綴而異。成熟的國家級註冊局——尤其是在歐洲——往往最能保護其企業,而那些價格低廉、用於批量註冊的高量通用後綴則表現最差。但「最好」是相對的:即便是最強的後綴,也仍讓其大多數域名停留在 F。

隨著普查規模的擴大,這些排名會發生變化,因此我們保持其實時更新,而不是在此固定下來:

究竟開啟了什麼,逐項信號

評級是一個彙總。在它之下,下面列出了每一項單獨的防護在整個總體中被正確配置的頻率——這是同類中首個覆蓋全普查範圍的基準。逐項檢查數據截至 2026-06-29,涵蓋 261 百萬個已評級域名。

防護它能阻止什麼擁有它的域名
SPF(電子郵件)未經授權的服務器以你的名義發送53.21%
DKIM(電子郵件)被篡改/未簽名的郵件51.84%
DMARC——任意記錄24.89%
DMARC——真正強制執行電子郵件冒充(真正重要的那一項)10.59%
HTTPS未加密的「不安全」瀏覽78.02%
HSTS(在 HTTPS 站點中)降級到 HTTP22.91%
Content-Security-Policy跨站腳本/注入8.87%
點擊劫持防護你的頁面被嵌入框架14.48%
所有安全標頭(「默認安全」)完整的 Web 標頭集4.03%
DNSSEC——有效DNS 劫持1.99%
CAA未經授權的證書簽發1.56%

五個值得引用的發現:

這對你的企業意味著什麼

不及格的評級並非抽象的分數。用通俗的話來說,它通常意味著以下一項或多項對你的域名成立:

令人鼓舞的部分:其中大多數都免費且能快速修復——通常只需在你域名的設置中改動幾行。障礙幾乎從來不是成本;而是沒有人告訴所有者這很重要。

我們是如何測量的

本期新增了上面的逐項信號基準——每一項單獨防護被正確配置的域名佔比,跨整個已評級總體測量得出。

看看你自己的域名處於什麼位置

這些是平均值。你的域名可能屬於獲得 A 的 0.02%——也可能屬於未獲得的 86.2%。你可以私密且免費地檢查它,並準確看到你通過了 34 項檢查中的哪些,以及如何修復你未通過的那些。

檢查你的域名 →