Defaults.Exposed › Zprávy
Ponořme se do WHOIS: domény nejvyšší úrovně s nejlepšími výsledky v zabezpečení domén (2026)
Publikováno 2026-06-29
Údaje k 2026-06-28 · metodika v7. Souhrnná data ze sčítání — hodnocení žádné jednotlivé firmy se nikdy nezveřejňuje. Viz jak hodnotíme.
Spusťte dig proti celému internetu a jedno číslo se vyřeší nade všemi ostatními: napříč 260 miliony hodnocených domén získá pouze 0.022% — zhruba 1 z 4,600 — hodnocení A nebo A+, dvě nejvyšší známky za konfiguraci zabezpečení. Vrstva A je nejvzácnější vzduch online. Není ale rozprostřena rovnoměrně: hrstka domén nejvyšší úrovně nese zhruba 5.8× svůj podíl z ní. Spusťme tedy WHOIS na vítěze a zeptejme se, které domény nejvyšší úrovně skutečně konfigurují zabezpečení dobře.
dig +short: žebříček A/A+
Seřazeno podle podílu hodnocených domén každé TLD, které získají A nebo A+ — pouze koncovky s robustním pokrytím (nejméně 100,000 hodnocených domén, což ponechává 112 TLD ve hře):
| # | TLD | Podíl A/A+ |
|---|---|---|
| 1 | 0.12% | |
| 2 | .dev | 0.12% |
| 3 | .nl | 0.11% |
| 4 | .dk | 0.11% |
| 5 | .io | 0.10% |
| 6 | .no | 0.09% |
| 7 | .ee | 0.09% |
| 8 | .ai | 0.09% |
| 9 | .sg | 0.09% |
| 10 | .nz | 0.07% |
.email vede s 0.12%. Přečtěte si to číslo dvakrát: i nejlépe nakonfigurovaný kout internetu zvládá ve vrstvě A jen zlomek jednoho procenta. „Nejvýkonnější” je zde relativní koruna, ne vítězné kolečko — což je nepříjemné téma, které se táhne celou křivkou hodnocení.
WHOIS skutečně vyhrává
Na vrcholu tabulky sedí dva kmeny a ani jeden tam není náhodou.
Koncovky pro tvůrce. Domény jako .email, .dev a .io kupují v drtivé většině lidé, kteří už vědí, co je MX záznam. Vývojáři, infrastrukturní týmy a technologické firmy tíhnou k těmto koncovkám — a tíž lidé sahají po DMARC, HSTS a DNSSEC reflexivně. TLD je vlastně ukazatelem technické gramotnosti toho, kdo publikuje její DNS.
Severní Evropa. Národní koncovky jako .nl, .dk a .no se shlukují u vrcholu, protože jejich registry léta prosazují dobrá výchozí nastavení — zavádění DNSSEC v Nizozemsku a severských zemích patří k nejvyššímu na planetě. Když registr postrkuje každého registrátora k podepsání jeho zóny, posune se s ním celá křivka hodnocení dané TLD.
Závěr nezní „kupte si doménu .email a jste v bezpečí”. Zní tak, že dobrá konfigurace se soustřeďuje tam, kde už buď kupujícím, nebo registru na věci záleží.
Vyřešení otázky .com
A teď ten zvrat. Podíl A/A+ u .com — největší domény nejvyšší úrovně na internetu — je pouhých 0.017%, pod celosvětovým průměrem 0.022% a zlomek z 0.12%, které zvládá .email. Velikost není bezpečnost. Koncovka se stovkami milionů domén je koncovka se stovkami milionů vlastníků, z nichž většina nikdy nepublikovala SPF záznam — a průměr se podle toho vyřeší směrem dolů.
Přesně proto žebříček odměňuje malé, vyhraněné koncovky před tou obří výchozí.
Není to TLD — jsou to záznamy, které publikujete
Doména nezíská A kvůli písmenům za tečkou. Získá ho proto, že někdo publikoval správné DNS a HTTP záznamy:
- E-mail, který nelze zfalšovat — SPF, DKIM a DMARC ve vynucovacím režimu (
p=quarantinenebop=reject), nikdyp=none. (Opravit DMARC →) - Správně provedené TLS — platný moderní certifikát plus HSTS. (Opravit HSTS →)
- Zpevněná zóna — DNSSEC, aby odpovědi nešlo potichu zfalšovat, a CAA, aby certifikáty mohla vydávat jen vámi zvolená autorita. (Opravit DNSSEC →)
- Bezpečnostní hlavičky, které práci dokončí — Content-Security-Policy, X-Frame-Options a zbytek.
Každá z nich je zdarma a dostupná na jakékoli TLD. Lídři je prostě zapnuli. Celý vzorec viz co dělá elita s hodnocením A jinak.
Často kladené otázky
Která TLD má nejbezpečnější domény? K 2026-06-28 má .email nejvyšší podíl domén získávajících A nebo A+ (0.12%), mezi TLD s nejméně 100,000 hodnocenými doménami. Vrcholu tabulky dominují generické TLD zaměřené na vývojáře a severoevropské národní koncovky.
Určuje moje TLD mé hodnocení zabezpečení? Ne. TLD koreluje se zabezpečením jen kvůli tomu, kdo ji obvykle registruje. Vaše hodnocení je dáno výhradně DNS a HTTP záznamy, které publikujete — a A je dosažitelné na jakékoli koncovce, včetně .com.
Proč je podíl A/A+ všude tak nízký? A a A+ vyžadují zvládnout ověřování e-mailu, TLS, zpevnění DNS a bezpečnostní hlavičky všechny správně najednou. Tuto laťku překoná jen 0.022% z 260 milionů hodnocených domén — zhruba 1 z 4,600. Většina domén selže už jen na vynuceném ověřování e-mailu.
Jak se to měří? Každé číslo je podíl hodnocených domén dané TLD na úrovni A nebo A+, vypočtený z živého sčítání napříč 34 kontrolami. Údaje jsou souhrnné a seskupené podle koncovky domény (nikoli registrace firmy); pouze TLD s robustním pokrytím. Viz jak hodnotíme.
Prozkoumejte svou vlastní doménu
K tomu, abyste skórovali jako doména .email, ji nepotřebujete. Zkontrolujte to soukromě a zdarma a získejte přesný seznam záznamů, které máte publikovat, abyste vystoupali po křivce hodnocení.
Zkontrolovat svou doménu → · Nejsnáze zfalšovatelné země → · Pouze souhrnná data; individuální hodnocení se zobrazují jen ověřeným vlastníkům. Data jsou ukládána a zpracovávána v EU.