Defaults.Exposed › Доклади
Елитът с оценка A: Какво правят по-различно най-сигурните домейни в интернет (2026)
Публикувано 2026-06-28
Данни към 2026-06-28 · методология v7. Агрегирани данни от преброяването — оценката на отделен бизнес никога не се публикува. Вижте как оценяваме.
Осигуряването на домейн с оценка A ви поставя в горния дял от един процент от целия интернет. От 260 милиона оценени домейна, само 1,202,444 (0.46%) достигат B или по-добро, а само 0.02% — приблизително 1 на 4,600 — получават A или A+. Забележителното не е, че тези домейни са редки. То е, че това, което правят по-различно, е почти изцяло безплатно, стандартно и постижимо за един следобед.
Това е наръчникът на елита с оценка A.
Колко изключително е получаването на оценка A?
| Ниво | Домейни | Дял | Рядкост |
|---|---|---|---|
| A или A+ | 6,740 + 49,762 | 0.02% | ~1 на 4,600 |
| B или по-добро | 1,202,444 | 0.46% | ~1 на 220 |
| C или по-добро | — | — | ~1 на 27 |
За контекст: достигането на B ви поставя пред повече от 99 от всеки 100 домейна в интернет. Това не са бюджетите на екипите за сигурност на Fortune 500 — това са същите DNS настройки, достъпни за всеки с домейн. Елитът просто ги е включил.
Какво имат общо най-сигурните домейни в интернет
Домейн с оценка A не е такъв, който е направил едно умно нещо. Той е такъв, който е затворил всяка обичайна пролука. При 34-те проверки, по които оценяваме, домейните от най-горен клас последователно вземат правилно едни и същи основи:
1. Имейлът им не може да се фалшифицира
Единственото най-голямо разграничение между A и F е принудително прилаганото удостоверяване на имейл:
- SPF публикуван и правилен — декларирайки кои сървъри могат да изпращат поща за домейна. (Поправете SPF →)
- DKIM подписва изходящата поща, за да не може да бъде манипулирана. (Поправете DKIM →)
- DMARC зададен на принудително прилагане (
p=quarantineилиp=reject) — не безубоднияp=none. Това е, което реално спира подправен имейл от достигането до входящата кутия. (Поправете DMARC →)
Домейн, който публикува и трите на ниво на принудително прилагане, е затворил вратата пред най-честата атака в интернет: някой да изпраща имейл като вас.
2. Уебсайтът им е правилно шифрован — не просто „има https”
Топ домейните не само обслужват HTTPS; те го обслужват правилно:
- Валиден, актуален сертификат, съответстващ на хостнейма. (Сертификат →)
- HSTS така, че браузърите отказват да преминат към несигурен HTTP. (Поправете HSTS →)
- Само модерен TLS, с деактивирани остарели версии на протокола. (TLS →)
3. DNS им е закален
Елитът заключва слоя под уебсайта:
- DNSSEC активиран, така че DNS отговорите не могат да бъдат тихо фалшифицирани. (Поправете DNSSEC →)
- CAA записи ограничаващи кои удостоверителни органи могат да издават сертификати за домейна. (Поправете CAA →)
4. Изпращат правилните заглавки за сигурност
Финалните щрихи, разделящи B от A+:
- Content-Security-Policy, X-Frame-Options (против clickjacking), X-Content-Type-Options и разумна Referrer-Policy.
- Те не изтичат своя софтуерен стек чрез многословни заглавки
Server/X-Powered-By.
Моделът: сигурните домейни натрупват малки победи
Нито една единична настройка не носи A. Елитът печели, като натрупва дузина индивидуално малки, индивидуално безплатни стъпки по конфигурация, докато не останат отворени врати. Това е истински добра новина за всички останали, защото означава, че пътят към A не е едно скъпо придобиване — той е контролен списък.
Как да се присъедините към елита с оценка A
- Разберете къде се намирате. Направете безплатна проверка и получете оценката си плюс разбивка по всяка проверка за точно какво преминавате и какво не.
- Започнете с имейл. SPF, DKIM, след това DMARC на принудително прилагане — това движи иглата най-много и спира подправянето.
- Потвърдете TLS + HSTS, след което добавете DNSSEC и CAA.
- Добавете заглавките за сигурност за завършване.
- Проверете отново. Повечето от тези промени влизат в сила в рамките на минути до часове.
Често задавани въпроси
Какво прави домейна сигурен?
Принудително прилагано удостоверяване на имейл (SPF + DKIM + DMARC при p=quarantine или p=reject), валиден модерен TLS сертификат с HSTS, закаляване на DNS (DNSSEC и CAA) и пълен набор от HTTP заглавки за сигурност. Домейните с оценка A вземат всичко това правилно наведнъж.
Колко домейна имат оценка A? Към 2026-06-28, само 0.02% от 260 милиона оценени домейна получават A или A+ — около 1 на 4,600.
Скъпо ли е получаването на A? Не. Почти всяко изискване е безплатна промяна в конфигурацията на вашите DNS или настройки на уеб сървъра. Бариерата е осведомеността, не разходите.
Колко време отнема осигуряването на домейн? Основните поправки обикновено могат да се направят за един следобед; повечето се разпространяват в рамките на минути до няколко часа.
Вижте колко близо е вашият домейн до A
Може би сте на една настройка от топ 0.46% — или на няколко. Проверете поверително и безплатно и получете точния списък на това, което трябва да поправите.
Проверете своя домейн → · Как оценяваме → · Само агрегирани данни; индивидуалните оценки се показват само на потвърдени собственици. Данните се съхраняват и обработват в ЕС.