Universo da análise – testes realizados entre 20/4/2022 e 5/5/2022
Total de sites portugueses terminados em .PT analisados – 1362
Número dos sites internacionais mais populares que foram analisados e que são usados como benchmarking – 1053
Redes portuguesas analisados pelos APNIC Labs – praticamente todas as redes portuguesas ligadas à Internet.
Quadro de honra WEB de sites .PT (classificação internet.nl ≥ 90%)
cm-portimao.pt, arquivo.pt, www.fccn.pt, ipb.pt, www.dges.gov.pt, www.uevora.pt
www.credibom.pt, serbenfiquista.pt, chaturbate.pt, capgemini.com, estorilsolcasinos.pt, teste-ovh-isoc.pt, lusa.pt
ami.org.pt, isoc.pt, www.dns.pt, webcheck.pt, confio.pt
Quadro de honra WEB internacional (classificação internet.nl ≥ 95%)
fda.gov, treasury.gov, sec.gov, usgs.gov, dhs.gov, irs.gov, archives.gov, ftc.gov, nist.gov, fcc.gov, va.gov, ed.gov, loc.gov, upenn.edu, ucdavis.edu
europa.eu
onetrust.com, calendy.com, hubspot.com, g.page
doi.org, freebsd.org, openstreetmap.org
Por comparação, verifica-se um claro investimento em segurança em sites do Estado dos USA. Na Europa, apenas o site europa.eu, da União Europeia, figura neste quadro de honra.
Quadro de honra EMAIL de domínios .PT (classificação internet.nl ≥ 90%)
arquivo.pt, rcaap.pt, isoc.pt
Quadro de honra EMAIL internacional (classificação internet.nl ≥ 95%)
usembassy.gov, usa.gov, senate.gov, nih.gov, irs.gov, irs.gov, fda.gov, va.gv, census.gov
themeforest.net, nr-data.net
Por comparação, o número de instituições que figuram nos quadros de honra do email é de forma geral tão baixo quanto em Portugal.
Estado da adoção do IPv6
Enquanto que 24,3% dos sites web mais populares do mundo são acessíveis por IPv6, apenas cerca de 14,6% dos sites mais populares em .PT o são. No Estado Português a popularidade do IPv6 é ainda menor pois apenas 11,1% dos seus sites são acessíveis por IPv6. Como nota positiva é interessante reter que 40% dos Top-5 web hosting providers de Portugal já suportam IPv6.
Quando se comparam os servidores de email dos mesmos domínios com os servidores web, constata-se que o suporte de IPv6 no email é superior internacionalmente ao suporte na web, semelhante a nível dos sites de email mais populares em .PT mas quase ausente nos sites de email do Estado Português.
Estado da adoção de DNSSEC
A adoção de DNSSEC é de forma geral baixa mas apesar de tudo é mais popular em Portugal do que no mundo, pois enquanto 12,5% dos sites mais populares em .PT usam DNSSEC, apenas 9,4% dos sites mais populares do mundo usam DNSSEC. O suporte de DNSSEC nos sites do Estado Português é mais popular que nos sites de .PT (20,5% contra 12,5%). Já o suporte de DNSSEC associado aos nomes dos servidores de email é dececionante a nível nacional e internacional. Novamente, 40% dos dos Top-5 web hosting providers de Portugal suportam DNSSEC.
Este dececionante nível de adoção de DNSSEC está provavelmente associado com a ideia de que a adopção de TLS é suficiente do ponto de vista de segurança. Tal não é totalmente verdade pois muitas normas de robustecimento do próprio TLS dependem da adoção de DNSSEC.
Estado da adoção de HTTPS / TLS
A adoção de HTTPS/TLS é hoje em dia generalizada pois 88,6% dos sites mais populares a nível mundial suportam HTTPS/TLS, 82% dos sites mais populares em .PT suportam HTTPS/TLS e 86,2% dos sites do Estado Português suportam HTTPS/TLS. Infelizmente, a correta adoção deste suporte é francamente inferior pois em todos os grupos analisados o suporte da versão atualmente recomendada (TLS 1.3) é sempre inferior a 50%, e o suporte de versões consideradas perigosas é sempre superior a 40%. Isto revela alguma falta de comprometimento sério com a segurança dos sites.
De forma geral, a adoção de TLS pelos servidores de email dos domínios é, em quantidade e qualidade, muito inferior à da que se verifica nos servidores de web.
Proteção contra ataques de phishing via email
Adicionalmente, a correta adoção de medidas contra ataques de phishing no email é em geral muito baixa a nível global, mais baixa em Portugal do que mundo, dececionante a nível dos servidores do Estado Português e totalmente ausente nos servidores dos Top-5 web hosting providers de Portugal. Este estado de coisas revela uma total falta de atenção a este serviço e medidas de apoio à proteção dos utilizadores contra ataques de phishing.
O melhor e o pior da web com domínios terminados em .PT
Setores campeões globais na adoção de tecnologias de segurança: sistema judicial, as autoridades de segurança e polícias, os sites de jogos online e os sites das empresas de tecnologia e de produtividade.
Setores campeões na adoção de HTTPS/TLS (100% de adoção por todos os sites): sistema judicial, saúde privada, aeroportos e portos, transportes e combustíveis, associações desportivas e jogos online.
Setores campeões na adoção de TLS 1.3 (adoção média superior a 50%): sistema judicial, saúde privada, aeroportos e portos, transportes e combustíveis, associações desportivas e jogos online. Ou seja, os mesmos sectores que adoptam HTTPS/TLS a 100%.
Setores com menor adoção de TLS (adoção média inferior a 75%): governos central e regionais e cultura e monumentos.
O melhor e o pior dos servidores de email em .PT
Setores campeões globais na adoção de tecnologias de segurança: jogos online e mesmo assim com uma média bastante inferior à obtida pelos 1000 domínios mais populares do mundo.
Setores campeões na adoção de STARTTLS (100% de adoção por todos os sites): apenas os Top-5 hosters PT.
Setores campeões na adoção de TLS 1.3 (adoção média superior a 50%): nenhum.
Setores com menor adoção de STARTTLS (adoção média inferior a 75%): praticamente todos os setores analisados menos os Top-5 hosters PT.
Setores com melhor proteção contra phishing (adoção média superior a 75%): nenhum.
Percentagem de cobertura do espaço de endereçamento IP por Certificados de Route Origin Authorization – cerca de 93%
Tal significa que praticamente todas as redes ligadas à Internet Portuguesa têm os seus prefixos IP cobertos por certificados – um resultado bem acima da média regional, europeia e mundial.
Percentagem do espaço de endereçamento IP onde é executada route validation – cerca de 20%
Isso significa que a maioria das redes ainda não estão a recusar aceitar anúncios de encaminhamento falsos (route hijacking).