Defaults.Exposed › Доклади
Нека разгледаме WHOIS: домейн зоните с най-добро представяне по сигурност (2026)
Публикувано 2026-06-29
Данни към 2026-06-28 · методология v7. Обобщени данни от преброяването — никога не публикуваме оценката на отделен бизнес. Вижте как оценяваме.
Направете dig срещу целия интернет и едно число се откроява над всички останали: от 260 милиона оценени домейна само 0.022% — около 1 на 4,600 — получават A или A+, двете най-високи оценки за конфигурация за сигурност. Нивото A е най-рядко срещаното в онлайн пространството. Но то не е разпределено равномерно: няколко домейн зони носят приблизително 5.8× своя дял от него. Нека направим WHOIS на победителите и попитаме кои домейн зони реално конфигурират добра сигурност.
dig +short: класацията A/A+
Наредени по дела на доменйните с оценка A или A+ за всяка домейн зона — само с надеждно покритие (поне 100,000 оценени домейна, което оставя 112 домейн зони в играта):
| # | Домейн зона | Дял A/A+ |
|---|---|---|
| 1 | 0.12% | |
| 2 | .dev | 0.12% |
| 3 | .nl | 0.11% |
| 4 | .dk | 0.11% |
| 5 | .io | 0.10% |
| 6 | .no | 0.09% |
| 7 | .ee | 0.09% |
| 8 | .ai | 0.09% |
| 9 | .sg | 0.09% |
| 10 | .nz | 0.07% |
.email води с 0.12%. Прочетете тази цифра два пъти: дори най-добре конфигурираният ъгъл на интернет постига само дробна стойност на едно на сто на ниво A. „Най-добро представяне” тук е относителна корона, не победен кръг — и това е неудобната тема, която преминава и през цялата крива на оценките.
WHOIS на реалните победители
В горната част на таблицата седят два вида, и никой от тях не е там по случайност.
Разработвачите. Домейни като .email, .dev и .io се купуват, в огромното си мнозинство, от хора, които вече знаят какво е MX запис. Разработчици, инфраструктурни екипи и технологични компании гравитират към тези разширения — и същите хора посягат към DMARC, HSTS и DNSSEC по рефлекс. Домейн зоната всъщност е прокси за техническата грамотност на публикуващите нейния DNS.
Северна Европа. Национални разширения като .nl, .dk и .no се групират близо до върха, защото техните регистри са прекарали години в налагане на добри настройки по подразбиране — приемането на DNSSEC в Нидерландия и скандинавските страни е сред най-високото на планетата. Когато регистрата подтиква всеки регистрант да подписва зоната си, цялата крива на оценките на домейн зоната се измества заедно с него.
Изводът не е „купете домейн .email и ще сте в безопасност.” Той е, че добрата конфигурация се концентрира навсякъде, където или купувачите, или регистратурата вече се грижат за това.
Разрешаване на въпроса с .com
Ето обратът. Делът A/A+ на .com — най-голямата домейн зона в интернет — е само 0.017%, под средното за интернет от 0.022% и дробна стойност от 0.12%, постигнати от .email. Мащабът не е сигурност. Разширение с стотици милиони домейни е разширение със стотици милиони собственици, повечето от които никога не са публикували SPF запис — и средната стойност се снижава съответно.
Затова именно класацията награждава малките, целеустремени разширения пред огромното разширение по подразбиране.
Не домейн зоната — а записите, които публикувате
Домейн не получава A заради буквите след точката. Получава го, защото някой е публикувал правилните DNS и HTTP записи:
- Имейл, който не може да се фалшифицира — SPF, DKIM и DMARC при прилагане (
p=quarantineилиp=reject), никогаp=none. (Поправете DMARC →) - Правилно TLS — валиден съвременен сертификат плюс HSTS. (Поправете HSTS →)
- Укрепена зона — DNSSEC, за да не могат отговорите да бъдат тихо фалшифицирани, и CAA, за да може само избраният от вас орган да издава сертификати. (Поправете DNSSEC →)
- Хедърите за сигурност, завършващи задачата — Content-Security-Policy, X-Frame-Options и останалите.
Всичко това е безплатно и достъпно на всяка домейн зона. Лидерите просто са го включили. За пълния модел вижте какво правят по-различно елитите с оценка A.
Често задавани въпроси
Коя домейн зона има най-сигурни домейни? Към 2026-06-28, .email има най-висок дял на домейни с оценка A или A+ (0.12%), сред домейн зони с поне 100,000 оценени домейна. Върхът на таблицата е доминиран от ориентирани към разработчици общи домейн зони и национални разширения на Северна Европа.
Определя ли моята домейн зона оценката ми за сигурност? Не. Домейн зоната корелира със сигурността само заради кои хора обичайно я регистрират. Вашата оценка се определя изцяло от DNS и HTTP записите, които публикувате — и A е постижимо на всяко разширение, включително .com.
Защо делът A/A+ е толкова нисък навсякъде? A и A+ изискват правилно справяне едновременно с удостоверяване на имейл, TLS, укрепване на DNS и хедъри за сигурност. Само 0.022% от 260 милиона оценени домейна преминават тази летва — около 1 на 4,600. Повечето домейни се провалят само на прилагането на удостоверяване на имейл.
Как се мери това? Всяка цифра е делът на домейните на дадена домейн зона с оценка A или A+, изчислен от живото преброяване в 34 проверки. Данните са обобщени и групирани по разширението на домейна (не по регистрацията на компанията); само домейн зони с надеждно покритие. Вижте как оценяваме.
Проверете собствения си домейн
Не ви трябва домейн .email, за да получавате оценки като такъв. Проверете частно и безплатно и получете точния списък с записи за публикуване, за да се изкачите по кривата на оценките.
Проверете домейна си → · Най-подправяемите страни → · Само обобщени данни; индивидуалните оценки се показват само на верифицирани собственици. Данните се съхраняват и обработват в ЕС.