Defaults.Exposed › প্রতিবেদন
A-গ্রেড এলিট: ইন্টারনেটের সবচেয়ে সুরক্ষিত ডোমেইনগুলো কী আলাদাভাবে করে (২০২৬)
প্রকাশিত 2026-06-28
পরিসংখ্যান 2026-06-28 পর্যন্ত · মেথডলজি v7। সমষ্টিগত সেন্সাস ডেটা — কোনো একক ব্যবসার গ্রেড কখনও প্রকাশিত হয় না। দেখুন আমরা কীভাবে গ্রেড করি।
একটি ডোমেইনকে A গ্রেডে সুরক্ষিত করা আপনাকে সমগ্র ইন্টারনেটের এক শতাংশের শীর্ষ ভগ্নাংশে রাখে। 260 মিলিয়ন গ্রেডকৃত ডোমেইনের মধ্যে মাত্র 1,202,444 (0.46%) B বা তার বেশি পায়, এবং মাত্র 0.02% — প্রায় 4,600 এর মধ্যে ১টি — A বা A+ পায়। অসাধারণ বিষয়টি এই নয় যে এই ডোমেইনগুলো বিরল। এটি হলো যে তারা যা আলাদাভাবে করে তা প্রায় সম্পূর্ণভাবে বিনামূল্যে, মানসম্পন্ন, এবং একটি বিকেলে অর্জনযোগ্য।
এটি A-গ্রেড এলিটের প্লেবুক।
A গ্রেড আসলে কতটা এক্সক্লুসিভ?
| টায়ার | ডোমেইন | অংশ | বিরলতা |
|---|---|---|---|
| A বা A+ | 6,740 + 49,762 | 0.02% | প্রায় 4,600 এর মধ্যে ১টি |
| B বা তার বেশি | 1,202,444 | 0.46% | প্রায় 220 এর মধ্যে ১টি |
| C বা তার বেশি | — | — | প্রায় 27 এর মধ্যে ১টি |
প্রসঙ্গের জন্য: B পেলে আপনি ইন্টারনেটের প্রতি ১০০টি ডোমেইনের মধ্যে ৯৯টির চেয়ে এগিয়ে থাকবেন। এগুলো Fortune 500 সিকিউরিটি টিমের বাজেট নয় — এগুলো একটি ডোমেইন থাকা যে কারও কাছে উপলব্ধ একই DNS সেটিংস। এলিট শুধু সেগুলো চালু করেছে।
ইন্টারনেটের সবচেয়ে সুরক্ষিত ডোমেইনগুলোর মধ্যে কী মিল আছে
একটি A-গ্রেড ডোমেইন এমন নয় যে এটি একটি চালাক কাজ করেছে। এটি এমন একটি যা প্রতিটি সাধারণ ফাঁক বন্ধ করেছে। আমরা গ্রেড করা ৩৪টি চেক জুড়ে, শীর্ষ-স্তরের ডোমেইনগুলো ধারাবাহিকভাবে একই মৌলিক বিষয়গুলো সঠিকভাবে পায়:
১. তাদের ইমেইল জাল করা যায় না
A এবং F এর মধ্যে সবচেয়ে বড় বিভাজক হলো এনফোর্সড ইমেইল অথেনটিকেশন:
- SPF প্রকাশিত এবং সঠিক — ঘোষণা করা যে কোন সার্ভারগুলো ডোমেইনের জন্য মেইল পাঠাতে পারে। (SPF ঠিক করুন →)
- DKIM আউটবাউন্ড মেইল স্বাক্ষর করে যাতে এটি টেম্পার করা না যায়। (DKIM ঠিক করুন →)
- DMARC এনফোর্সমেন্টে সেট (
p=quarantineবাp=reject) — দাঁতহীনp=noneনয়। এটিই আসলে একটি স্পুফড ইমেইলকে ইনবক্সে পৌঁছানো থেকে থামায়। (DMARC ঠিক করুন →)
একটি ডোমেইন যা এনফোর্সমেন্টে তিনটি প্রকাশ করে, ইন্টারনেটের সবচেয়ে সাধারণ আক্রমণের দরজা বন্ধ করেছে: কেউ আপনার মতো করে ইমেইল পাঠাচ্ছে।
২. তাদের ওয়েবসাইট সঠিকভাবে এনক্রিপ্ট করা — শুধু “HTTPS আছে” নয়
শীর্ষ ডোমেইনগুলো শুধু HTTPS পরিবেশন করে না; তারা এটি সঠিকভাবে পরিবেশন করে:
- একটি বৈধ, বর্তমান সার্টিফিকেট যা হোস্টনামের সাথে মেলে। (সার্টিফিকেট →)
- HSTS যাতে ব্রাউজার অনিরাপদ HTTP তে ফিরে যেতে অস্বীকার করে। (HSTS ঠিক করুন →)
- শুধুমাত্র আধুনিক TLS, পুরনো প্রোটোকল সংস্করণগুলো অক্ষম করে। (TLS →)
৩. তাদের DNS শক্তিশালী করা হয়েছে
এলিট ওয়েবসাইটের নিচের স্তরটি লক করে:
- DNSSEC সক্ষম, তাই DNS উত্তরগুলো নীরবে জাল করা যায় না। (DNSSEC ঠিক করুন →)
- CAA রেকর্ড সীমাবদ্ধ করে কোন সার্টিফিকেট অথরিটিগুলো ডোমেইনের জন্য সার্টিফিকেট ইস্যু করতে পারে। (CAA ঠিক করুন →)
৪. তারা সঠিক সিকিউরিটি হেডার পাঠায়
যে সমাপ্তি স্পর্শগুলো B থেকে A+ আলাদা করে:
- Content-Security-Policy, X-Frame-Options (অ্যান্টি-ক্লিকজ্যাকিং), X-Content-Type-Options, এবং একটি সুচিন্তিত Referrer-Policy।
- তারা verbose
Server/X-Powered-Byহেডারের মাধ্যমে তাদের সফটওয়্যার স্ট্যাক ফাঁস করে না।
প্যাটার্ন: সুরক্ষিত ডোমেইনগুলো ছোট জয় স্তূপ করে
কোনো একক সেটিং A অর্জন করে না। এলিট স্তূপ করে একটি ডজন পৃথকভাবে ছোট, পৃথকভাবে বিনামূল্যের কনফিগারেশন পদক্ষেপ যতক্ষণ না কোনো খোলা দরজা থাকে। এটি বাকি সবার জন্য সত্যিই ভালো খবর, কারণ এর মানে A এর পথ একটি ব্যয়বহুল কেনাকাটা নয় — এটি একটি চেকলিস্ট।
A-গ্রেড এলিটে যোগ দেওয়ার উপায়
১. আপনি কোথায় দাঁড়িয়ে আছেন তা জানুন। একটি বিনামূল্যের চেক চালান এবং আপনার গ্রেড পাশাপাশি আপনি কী পাস করেন এবং ব্যর্থ হন তার প্রতি-চেক বিভাজন পান। ২. ইমেইল দিয়ে শুরু করুন। SPF, DKIM, তারপর এনফোর্সমেন্টে DMARC — এটি সবচেয়ে বেশি পরিবর্তন আনে এবং স্পুফিং থামায়। ৩. TLS + HSTS নিশ্চিত করুন, তারপর DNSSEC এবং CAA যোগ করুন। ৪. সমাপ্ত করতে সিকিউরিটি হেডার যোগ করুন। ৫. পুনরায় চেক করুন। এই পরিবর্তনগুলোর বেশিরভাগ মিনিট থেকে ঘণ্টার মধ্যে লাইভ হয়।
প্রায়শই জিজ্ঞাসিত প্রশ্ন
একটি ডোমেইন সুরক্ষিত কী করে?
এনফোর্সড ইমেইল অথেনটিকেশন (SPF + DKIM + DMARC p=quarantine বা p=reject এ), HSTS সহ একটি বৈধ আধুনিক TLS সার্টিফিকেট, DNS হার্ডেনিং (DNSSEC এবং CAA), এবং HTTP সিকিউরিটি হেডারের একটি সম্পূর্ণ সেট। A-গ্রেড ডোমেইনগুলো একসাথে এই সব সঠিকভাবে করে।
কতটি ডোমেইনের A গ্রেড আছে? 2026-06-28 পর্যন্ত, 260 মিলিয়ন গ্রেডকৃত ডোমেইনের মাত্র 0.02% A বা A+ পায় — প্রায় 4,600 এর মধ্যে ১টি।
A পাওয়া কি ব্যয়বহুল? না। প্রায় প্রতিটি প্রয়োজনীয়তা আপনার DNS বা ওয়েব সার্ভার সেটিংসে একটি বিনামূল্যের কনফিগারেশন পরিবর্তন। বাধাটি সচেতনতা, খরচ নয়।
একটি ডোমেইন সুরক্ষিত করতে কতক্ষণ লাগে? মূল সংশোধনগুলো সাধারণত একটি বিকেলে করা যায়; বেশিরভাগ মিনিট থেকে কয়েক ঘণ্টার মধ্যে প্রচারিত হয়।
দেখুন আপনার ডোমেইন A এর কতটা কাছে
আপনি শীর্ষ 0.46% থেকে একটি সেটিং দূরে থাকতে পারেন — বা কয়েকটি। ব্যক্তিগতভাবে এবং বিনামূল্যে চেক করুন, এবং কী ঠিক করতে হবে তার সঠিক তালিকা পান।
আপনার ডোমেইন চেক করুন → · আমরা কীভাবে গ্রেড করি → · শুধুমাত্র সমষ্টিগত ডেটা; পৃথক গ্রেড শুধুমাত্র যাচাইকৃত মালিকদের দেখানো হয়। ইইউতে ডেটা সংরক্ষিত ও প্রক্রিয়াকৃত।