Testes realizados no fim de Outubro de 2022

Universo da análise

Número dos sites internacionais mais populares no mundo analisados: cerca de 1050 (estes sites são usados como benchmarking e são analisados a partir do site Internet.nl na Holanda.)

Número de sites analisados relevantes ou mais populares em Portugal: cerca de 1200 (estes sites podem ter o domínio terminado em .PT ou não)

A análise dos sites do SNS deve ser ignorada este mês pois na generalidade estes bloquearam a análise.

Redes portuguesas analisados pelos APNIC Labs: praticamente todas as redes portuguesas ligadas à Internet.

Quadro de honra WEB de sites relevantes ou populares em Portugal com domínio em .PT ou não

(classificação internet.nl ≥ 90%)

cm-portimao.pt, arquivo.pt, www.fccn.pt, ipb.pt, www.dges.gov.pt, www.uevora.pt

serbenfiquista.com, teste-ovh-isoc.pt, lusa.pt, chaturbate.com, anonymous.com.pt

ami.org.pt, isoc.pt, www.dns.pt, webcheck.pt, confio.pt

Entrou anonymous.com.pt, saiu estorilsolcasinos.pt

Quadro de honra WEB internacional no universo dos 1000 sites mais populares no mundo

(classificação internet.nl ≥ 95%)

fda.gov, treasury.gov, sec.gov, usgs.gov, dhs.gov, irs.gov, archives.gov, ftc.gov, nist.gov, fcc.gov, va.gov, loc.gov, upenn.edu, ucdavis.edu, whitehouse.gov

europa.eu

onetrust.com, calendy.com, hubspot.com, g.page, verysign.com

doi.org, freebsd.org, openstreetmap.org

Por comparação, verifica-se um claro investimento em segurança em sites do Estado dos USA. Na Europa, apenas o site europa.eu, da União Europeia, figura neste quadro de honra.

Entrou verysign.com, sairam ed.gov e icann.org

Quadro de honra de EMAIL de domínios relevantes ou populares em Portugal com domínio em .PT ou não (classificação internet.nl ≥ 90%)

arquivo.pt, fccn.pt, rcaap.pt, isoc.pt, cm-portimao.pt, ipb.pt e anonymous.com.pt (novo este mês)

Quadro de honra EMAIL internacional (classificação internet.nl ≥ 95%)

usembassy.gov, usa.gov, senate.gov, nih.gov, fda.gov, census.gov, irs.gov e va.gov.

themeforest.net, nr-data.net

Por comparação, o número de instituições que figuram nos quadros de honra do email é de forma geral tão baixo quanto em Portugal.

Estado da adoção do IPv6

Enquanto que 24,7% dos sites web mais populares do mundo são acessíveis por IPv6 apenas cerca de 13% dos Top-300 sites mais populares em .PT o são. No Estado Português a popularidade do IPv6 é ainda menor pois apenas 8% dos seus sites são acessíveis por IPv6.

Quando se comparam os servidores de email dos mesmos domínios com os servidores web, constata-se que o suporte de IPv6 no email é superior internacionalmente ao suporte de IPv6 na web, semelhante a nível dos Top-300 sites mais populares em .PT de email mas quase ausente nos sites de email do Estado Português.

Estado da adoção de DNSSEC

A adoção de DNSSEC é de forma geral baixa mas apesar de tudo é mais popular em Portugal do que no mundo pois enquanto cerca de 14% dos Top-300 sites mais populares em .PT usam DNSSEC, apenas 9,9% dos Top-1000 sites mais populares do mundo usam DNSSEC. O suporte de DNSSEC nos sites do Estado Português é mais popular que nos Top-300 sites mais populares em .PT (21,5% contra 14%). 60% dos Top-5 web hosting providers de Portugal suportam DNSSEC associados aos domínios web hospedados.

Já o suporte de DNSSEC associado aos nomes dos servidores de email é dececionante a nível nacional e internacional.

Este dececionante nível de adoção de DNSSEC está provavelmente associado com a ideia de que a adopção de TLS é suficiente do ponto de vista de segurança. Tal não é totalmente verdade pois algumas normas de robustecimento do próprio TLS dependem da adoção de DNSSEC.

Estado da adoção de HTTPS / TLS

A adoção de HTTPS/TLS é hoje em dia generalizada pois cerca de 88% dos Top-1000 sites mais populares a nível mundial suportam HTTPS/TLS, cerca de 81% dos Top-300 sites mais populares em .PT suportam HTTPS/TLS e cerca de 80% dos sites do Estado Português suportam HTTPS/TLS. Infelizmente, a correta adoção deste suporte é francamente inferior pois em todos os grupos analisados o suporte da versão atualmente recomendada (TLS 1.3) está entre os 32,0% e os 51,6% e o suporte de versões consideradas perigosas (TLS 1.0 e 1.1) continua elevado (à roda de 50%). Isto revela alguma falta de comprometimento sério com a segurança dos sites.

De forma geral, a adoção de TLS pelos servidores de email dos domínios é, em quantidade e qualidade, muito inferior à da que se verifica nos servidores de web. 

Proteção contra ataques de phishing via email

Adicionalmente, a correta adoção de medidas contra ataques de phishing no email é em geral baixa nos Top-1000 sites mais populares no mundo, pois apenas cerca de 35% as adotam, mais baixa nos Top-300 sites mais populares em .PT do que mundo, apenas cerca de 16%, dececionante a nível dos servidores do Estado Português pois apenas cerca de 9% as adotam, e totalmente ausente nos servidores dos Top-5 web hosting providers de Portugal. Este estado de coisas revela uma total falta de atenção a este serviço e medidas de apoio à proteção dos utilizadores contra ataques de phishing.

O melhor e o pior da web em Portugal – em sites terminados em .PT ou não

Setores campeões globais na adoção de tecnologias de segurança: o sistema judicial, as autoridades de segurança e polícia, as associações desportivas, os sites de jogos online, os sites das empresas de tecnologia e de produtividade e as redes sociais e app stores.

Setores campeões na adoção de HTTPS/TLS (100% de adoção por todos os sites): presidência, parlamentos e tribunal constitucional, o sistema judicial, saúde privada, associações desportivas, jogos online e as empresas de hosting.

Setores campeões na adoção de TLS 1.3 (adoção média superior a 60%): associações desportivas, jogos online, redes sociais e app. stores e as as empresas de hosting.

Setores com menor adoção de TLS (adoção média inferior a 75%):  Cultura e monumentos.

Geralmente sem alterações face ao mês passado.

Estado do EMAIL em Portugal – em sites terminados em .PT ou não

Setores campeões globais na adoção de tecnologias de segurança: Apenas o sistema judicial, jogos online e redes sociais. Todos com percentagens inferiores aos 1000 sites mais populares no mundo.

Setores campeões na adoção de STARTTLS (100% de adoção por todos os sites): apenas os Top-5 hosters PT – sem alteração face aos meses anteriores.

Setores campeões na adoção de TLS 1.3 (adoção média superior a 50%): nenhum e sem alterações face ao mês anterior.

Setores com melhor proteção contra phishing (adoção média superior a 75%):  nenhum e sem alterações face ao mês anterior.

Percentagem de cobertura do espaço de endereçamento IP por Certificados de Route Origin Authorization – cerca de 96%

Tal significa que praticamente todas as redes ligadas à Internet Portuguesa têm os seus prefixos IP cobertos por certificados – um resultado bem acima da média regional, europeia e mundial.

Percentagem do espaço de endereçamento IP onde é executada route validation – muito variável, atualmente cerca de 2%

Isso significa que a maioria, ou mesmo praticamente a totalidade das redes, ainda não estão a recusar aceitar anúncios de encaminhamento falsos (route hijacking). Este valor é bem inferior à média regional onde este indicador é cerca de 20%.