Ir para o conteúdo principal
814856 sites analisados

Estado da segurança web da UE

Uma análise técnica aprofundada de 814856 sites europeus. Configuração TLS, autenticação de e-mail, cabeçalhos de segurança e segurança de DNS — medidos, não estimados.

91.8%

TLS 1.3

7.8%

DMARC reject

20%

HSTS

8%

CSP

15%

DNSSEC

44%

HTTPS

18%

Preparado para IPv6

8%

HTTP/3

88%

Redundância NS

0%

sec.txt CRA

11%

Conteúdo misto

5%

Relatórios CSP

Neste relatório

TLS & Certificates Cabeçalhos de segurança Segurança do email Segurança DNS

Mais relatórios

Relatório de Privacidade Relatório de Acessibilidade Relatório de Tecnologia

TLS & Certificates

806213 sites analisados

TLS encrypts data in transit. TLS 1.3 is the current standard — older versions have known vulnerabilities. Required by GDPR Art. 32 (encryption of personal data), NIS2 Art. 21 (state of the art security measures), and PCI DSS 4.0 (TLS 1.2+ mandatory since March 2025).

TLS Version Distribution

TLSv1.3
91.8%
TLSv1.2
8.1%
Unknown
0.1%

Certificate Features

39%

Forward Secrecy

100%

Transparência de certificados

34%

OCSP Stapling

32%

Wildcard Certs

0%

Deprecated TLS

HTTP Security Headers

861108 sites analisados

HTTP security headers instruct browsers to enable protections like XSS filtering, clickjacking prevention, and content type enforcement. OWASP recommends all six headers. NIS2 Art. 21 and ISO 27001 A.8.9 require appropriate technical measures — missing headers indicate gaps.

Header Adoption Rates

Strict-Transport-Security (HSTS)
20%
X-Content-Type-Options
20%
X-Frame-Options
14%
Referrer-Policy
9%
Content-Security-Policy (CSP)
8%
Permissions-Policy
5%

44%

Redirecionamento HTTPS

5%

HSTS Preload Ready

2%

security.txt

78%

Open CORS

2%

HSTS < 6 months

1%

Unsafe Referrer-Policy

1%

COOP Enabled

6%

Server Misconfigs

Segurança do email

843288 sites analisados

SPF, DKIM, and DMARC prevent email spoofing and phishing. Without DMARC enforcement, attackers can send emails that appear to come from your domain. Required by NIS2 Art. 21 (supply chain security), DORA Art. 9 (ICT risk management), and BSI IT-Grundschutz APP.5.3.

DMARC Policy Distribution

24.8%
60.8%
Reject 7.8% Quarantine 6.6% None (monitor only) 24.8% Sem DMARC 60.8%

Autenticação de email

68%

SPF

27%

DKIM

39%

DMARC

36%

STARTTLS

36%

Modern SMTP TLS

0%

Na lista negra

DKIM Key Size Distribution

1024-bit 24.8%
1048-bit 0.0%
1148-bit 0.0%
2024-bit 0.0%
2048-bit 75.0%
3072-bit 0.0%
384-bit 0.0%
4096-bit 0.1%
512-bit 0.0%
768-bit 0.1%
8192-bit 0.0%

Email Spoofability by Industry

Percentage of sites without effective DMARC policy (spoofable via email)

Alimentos
89% 235964
Hotelaria
88% 113533
Beauty
88% 31136
Pets
87% 3558
Desporto
86% 47445
Culture
86% 30595
Viagens
86% 23864
Automóvel
85% 37527
Moda
85% 29125
Home Garden
85% 27884
Imobiliário
85% 12235
Educação
84% 99774
Saúde
84% 53001
Construction
84% 14010
Ngo
84% 12075
Farmacêutica
82% 14518
Professional Services
80% 15983
Tech
73% 18301
Mídia
72% 4159
Ecommerce
57% 4527

Segurança DNS

861418 sites analisados

DNS security features protect against cache poisoning, domain hijacking, and man-in-the-middle attacks. DNSSEC is recommended by ENISA and required under NIS2 for essential entities. CAA prevents unauthorized certificate issuance (RFC 8659). MTA-STS enforces TLS for inbound email.

DNSSEC Signing
15%
DANE/TLSA
6%
Registos CAA
3%
TLS-RPT
1%
MTA-STS
0%
BIMI
0%

MTA-STS Mode Breakdown

enforce (2346)
testing (1003)
unknown (638)
none (86)

Zone Transfer (AXFR) open on 1% of domains — full DNS zone data is publicly accessible.

Metodologia

Como estes dados foram recolhidos e o que representam.

Todos os dados são recolhidos através de análises automatizadas e não intrusivas de sites publicamente acessíveis. Não são utilizadas credenciais de início de sessão, não são submetidos formulários e não é acedido qualquer dado privado.

Os sites são analisados em múltiplas dimensões: cabeçalhos HTTP, certificados TLS, registos DNS e autenticação de e-mail (SPF/DKIM/DMARC). Os dados de privacidade, acessibilidade e tecnologia estão disponíveis em relatórios dedicados.

Nenhum site individual é identificado. Todas as estatísticas são agregadas e anonimizadas. As referências regulamentares indicam os requisitos aplicáveis a cada descoberta — não afirmam o incumprimento de qualquer organização específica.

Em que posição se encontra o seu site?

Execute uma análise de segurança gratuita e veja como se compara — TLS, cabeçalhos, e-mail, DNS — em 30 segundos, sem necessidade de conta.

Analise o seu site agora Benchmark setorial

Baseado em análises automatizadas de 814856 sites europeus. Atualizado continuamente.