Pogłębiona analiza techniczna 814846 europejskich stron. Konfiguracja TLS, uwierzytelnianie e-mail, nagłówki bezpieczeństwa i bezpieczeństwo DNS — zmierzone, nie szacowane.
91.8%
TLS 1.3
7.8%
DMARC reject
20%
HSTS
8%
CSP
15%
DNSSEC
44%
HTTPS
18%
Gotowość IPv6
8%
HTTP/3
88%
Redundancja NS
0%
sec.txt CRA
11%
Mieszana zawartość
5%
Raportowanie CSP
Więcej raportów
806199 zeskanowanych stron
TLS encrypts data in transit. TLS 1.3 is the current standard — older versions have known vulnerabilities. Required by GDPR Art. 32 (encryption of personal data), NIS2 Art. 21 (state of the art security measures), and PCI DSS 4.0 (TLS 1.2+ mandatory since March 2025).
39%
Forward Secrecy
100%
Przejrzystość certyfikatów
34%
OCSP Stapling
32%
Wildcard Certs
0%
Deprecated TLS
861101 zeskanowanych stron
HTTP security headers instruct browsers to enable protections like XSS filtering, clickjacking prevention, and content type enforcement. OWASP recommends all six headers. NIS2 Art. 21 and ISO 27001 A.8.9 require appropriate technical measures — missing headers indicate gaps.
44%
Przekierowanie HTTPS
5%
HSTS Preload Ready
2%
security.txt
78%
Open CORS
2%
HSTS < 6 months
1%
Unsafe Referrer-Policy
1%
COOP Enabled
6%
Server Misconfigs
843280 zeskanowanych stron
SPF, DKIM, and DMARC prevent email spoofing and phishing. Without DMARC enforcement, attackers can send emails that appear to come from your domain. Required by NIS2 Art. 21 (supply chain security), DORA Art. 9 (ICT risk management), and BSI IT-Grundschutz APP.5.3.
68%
SPF
27%
DKIM
39%
DMARC
36%
STARTTLS
36%
Modern SMTP TLS
0%
Na czarnej liście
Percentage of sites without effective DMARC policy (spoofable via email)
861414 zeskanowanych stron
DNS security features protect against cache poisoning, domain hijacking, and man-in-the-middle attacks. DNSSEC is recommended by ENISA and required under NIS2 for essential entities. CAA prevents unauthorized certificate issuance (RFC 8659). MTA-STS enforces TLS for inbound email.
Zone Transfer (AXFR) open on 1% of domains — full DNS zone data is publicly accessible.
Jak zebrano te dane i co reprezentują.
Wszystkie dane są zbierane za pomocą automatycznych, nieinwazyjnych skanów publicznie dostępnych stron internetowych. Nie używa się danych logowania, nie przesyła się formularzy ani nie uzyskuje dostępu do danych prywatnych.
Strony są skanowane w wielu wymiarach: nagłówki HTTP, certyfikaty TLS, rekordy DNS oraz uwierzytelnianie e-mail (SPF/DKIM/DMARC). Dane dotyczące prywatności, dostępności i technologii są dostępne w dedykowanych raportach.
Żadne pojedyncze strony nie są wymieniane. Wszystkie statystyki są agregowane i anonimizowane. Odniesienia regulacyjne wskazują, które wymagania dotyczą danego wyniku — nie stwierdzają niezgodności żadnej konkretnej organizacji.
Uruchom bezpłatny skan bezpieczeństwa i zobacz porównanie — TLS, nagłówki, e-mail, DNS — w 30 sekund, bez konta.
Na podstawie automatycznych skanów 814846 europejskich stron internetowych. Aktualizowane na bieżąco.