Vai al contenuto principale
814856 siti analizzati

Stato della sicurezza web nell'UE

Un'analisi tecnica approfondita di 814856 siti web europei. Configurazione TLS, autenticazione e-mail, header di sicurezza e sicurezza DNS — misurati, non stimati.

91.8%

TLS 1.3

7.8%

DMARC reject

20%

HSTS

8%

CSP

15%

DNSSEC

44%

HTTPS

18%

Pronto per IPv6

8%

HTTP/3

88%

Ridondanza NS

0%

sec.txt CRA

11%

Contenuto misto

5%

Reporting CSP

In questo report

TLS & Certificates Header di sicurezza Sicurezza e-mail Sicurezza DNS

Altri report

Report sulla privacy Report sull'accessibilità Report sulle tecnologie

TLS & Certificates

806213 siti scansionati

TLS encrypts data in transit. TLS 1.3 is the current standard — older versions have known vulnerabilities. Required by GDPR Art. 32 (encryption of personal data), NIS2 Art. 21 (state of the art security measures), and PCI DSS 4.0 (TLS 1.2+ mandatory since March 2025).

TLS Version Distribution

TLSv1.3
91.8%
TLSv1.2
8.1%
Unknown
0.1%

Certificate Features

39%

Forward Secrecy

100%

Trasparenza dei certificati

34%

OCSP Stapling

32%

Wildcard Certs

0%

Deprecated TLS

HTTP Security Headers

861108 siti scansionati

HTTP security headers instruct browsers to enable protections like XSS filtering, clickjacking prevention, and content type enforcement. OWASP recommends all six headers. NIS2 Art. 21 and ISO 27001 A.8.9 require appropriate technical measures — missing headers indicate gaps.

Header Adoption Rates

Strict-Transport-Security (HSTS)
20%
X-Content-Type-Options
20%
X-Frame-Options
14%
Referrer-Policy
9%
Content-Security-Policy (CSP)
8%
Permissions-Policy
5%

44%

Redirect HTTPS

5%

HSTS Preload Ready

2%

security.txt

78%

Open CORS

2%

HSTS < 6 months

1%

Unsafe Referrer-Policy

1%

COOP Enabled

6%

Server Misconfigs

Sicurezza e-mail

843288 siti scansionati

SPF, DKIM, and DMARC prevent email spoofing and phishing. Without DMARC enforcement, attackers can send emails that appear to come from your domain. Required by NIS2 Art. 21 (supply chain security), DORA Art. 9 (ICT risk management), and BSI IT-Grundschutz APP.5.3.

DMARC Policy Distribution

24.8%
60.8%
Reject 7.8% Quarantine 6.6% None (monitor only) 24.8% Nessun DMARC 60.8%

Autenticazione e-mail

68%

SPF

27%

DKIM

39%

DMARC

36%

STARTTLS

36%

Modern SMTP TLS

0%

In lista nera

DKIM Key Size Distribution

1024-bit 24.8%
1048-bit 0.0%
1148-bit 0.0%
2024-bit 0.0%
2048-bit 75.0%
3072-bit 0.0%
384-bit 0.0%
4096-bit 0.1%
512-bit 0.0%
768-bit 0.1%
8192-bit 0.0%

Email Spoofability by Industry

Percentage of sites without effective DMARC policy (spoofable via email)

Alimentare
89% 235964
Ospitalità
88% 113533
Beauty
88% 31136
Pets
87% 3558
Sport
86% 47445
Culture
86% 30595
Viaggi
86% 23864
Automotive
85% 37527
Moda
85% 29125
Home Garden
85% 27884
Immobiliare
85% 12235
Istruzione
84% 99774
Sanità
84% 53001
Construction
84% 14010
Ngo
84% 12075
Farmaceutica
82% 14518
Professional Services
80% 15983
Tech
73% 18301
Media
72% 4159
Ecommerce
57% 4527

Sicurezza DNS

861418 siti scansionati

DNS security features protect against cache poisoning, domain hijacking, and man-in-the-middle attacks. DNSSEC is recommended by ENISA and required under NIS2 for essential entities. CAA prevents unauthorized certificate issuance (RFC 8659). MTA-STS enforces TLS for inbound email.

DNSSEC Signing
15%
DANE/TLSA
6%
Record CAA
3%
TLS-RPT
1%
MTA-STS
0%
BIMI
0%

MTA-STS Mode Breakdown

enforce (2346)
testing (1003)
unknown (638)
none (86)

Zone Transfer (AXFR) open on 1% of domains — full DNS zone data is publicly accessible.

Metodologia

Come sono stati raccolti questi dati e cosa rappresentano.

Tutti i dati sono raccolti tramite scansioni automatizzate e non intrusive di siti web accessibili pubblicamente. Non vengono utilizzate credenziali di accesso, non vengono inviati moduli e non si accede ad alcun dato privato.

I siti vengono scansionati su più dimensioni: header HTTP, certificati TLS, record DNS e autenticazione e-mail (SPF/DKIM/DMARC). I dati su privacy, accessibilità e tecnologia sono disponibili in report dedicati.

Nessun sito individuale viene identificato. Tutte le statistiche sono aggregate e anonimizzate. I riferimenti normativi indicano quali requisiti si applicano a ciascun risultato — non affermano la non conformità di alcuna organizzazione specifica.

Dove si posiziona il tuo sito web?

Esegui una scansione di sicurezza gratuita e scopri come ti posizioni — TLS, header, e-mail, DNS — in 30 secondi, senza account.

Scansiona il tuo sito ora Benchmark settoriale

Basato su scansioni automatizzate di 814856 siti web europei. Aggiornato continuamente.