Defaults.Exposed › Rapporter
Et dyk ned i WHOIS: de bedst præsterende TLD'er for domænesikkerhed (2026)
Udgivet 2026-06-29
Tal pr. 2026-06-28 · metodik v7. Aggregerede folketællingsdata — ingen enkelt virksomheds karakter offentliggøres nogensinde. Se hvordan vi bedømmer.
Kør en dig mod hele internettet, og ét tal løser sig over alle andre: på tværs af 260 millioner bedømte domæner opnår kun 0.022% — omkring 1 ud af 4,600 — et A eller A+, de to topkarakterer for sikkerhedskonfiguration. A-laget er den sjældneste luft online. Men det er ikke jævnt fordelt: en håndfuld topdomæner bærer omkring 5.8× deres andel af det. Så lad os køre en WHOIS på vinderne og spørge, hvilke topdomæner der faktisk konfigurerer sikkerhed godt.
dig +short: A/A+-ranglisten
Rangordnet efter andelen af hvert topdomænes bedømte domæner, der opnår et A eller A+ — kun endelser med robust dækning (mindst 100,000 bedømte domæner, hvilket efterlader 112 topdomæner i løbet):
| # | Topdomæne | A/A+-andel |
|---|---|---|
| 1 | 0.12% | |
| 2 | .dev | 0.12% |
| 3 | .nl | 0.11% |
| 4 | .dk | 0.11% |
| 5 | .io | 0.10% |
| 6 | .no | 0.09% |
| 7 | .ee | 0.09% |
| 8 | .ai | 0.09% |
| 9 | .sg | 0.09% |
| 10 | .nz | 0.07% |
.email fører med 0.12%. Læs det tal to gange: selv det bedst konfigurerede hjørne af internettet klarer kun en brøkdel af én procent i A-laget. “Bedst præsterende” er her en relativ krone, ikke en æresrunde — hvilket er det ubehagelige tema, der løber gennem hele karakterkurven.
WHOIS der faktisk vinder
To stammer sidder i toppen af tabellen, og ingen af dem er der ved et tilfælde.
Bygger-endelserne. Domæner som .email, .dev og .io købes overvældende af folk, der allerede ved, hvad en MX-post er. Udviklere, infrastrukturteams og teknologivirksomheder tiltrækkes af disse endelser — og de samme folk griber efter DMARC, HSTS og DNSSEC pr. refleks. Topdomænet er reelt en indikator for den tekniske kompetence hos den, der udgiver dets DNS.
Nordeuropa. Landeendelser som .nl, .dk og .no klynger sig nær toppen, fordi deres registreringskontorer i årevis har skubbet på for gode standardindstillinger — DNSSEC-udbredelsen i Holland og Norden er blandt de højeste på planeten. Når et registreringskontor puffer hver registrant mod at signere sin zone, forskyder hele topdomænets karakterkurve sig med det.
Konklusionen er ikke “køb et .email-domæne, og du er sikker.” Den er, at god konfiguration koncentrerer sig dér, hvor enten køberne eller registreringskontoret allerede bekymrer sig.
At løse .com-spørgsmålet
Her kommer drejet. A/A+-andelen for .com — det største topdomæne på internettet — er blot 0.017%, under det internetdækkende gennemsnit på 0.022% og en brøkdel af de 0.12%, som .email klarer. Skala er ikke sikkerhed. En endelse med hundredvis af millioner domæner er en endelse med hundredvis af millioner ejere, hvoraf de fleste aldrig har udgivet en SPF-post — og gennemsnittet løser sig nedad i overensstemmelse hermed.
Det er netop derfor, en rangliste belønner de små, meningsfaste endelser frem for den kæmpestore standardendelse.
Det er ikke topdomænet — det er de poster, du udgiver
Et domæne opnår ikke et A på grund af bogstaverne efter punktummet. Det opnår et, fordi nogen udgav de rigtige DNS- og HTTP-poster:
- E-mail der ikke kan forfalskes — SPF, DKIM og DMARC i håndhævelse (
p=quarantineellerp=reject), aldrigp=none. (Ret DMARC →) - TLS gjort ordentligt — et gyldigt moderne certifikat plus HSTS. (Ret HSTS →)
- En hærdet zone — DNSSEC, så svar ikke kan forfalskes i det skjulte, og CAA, så kun den myndighed, du har valgt, kan udstede certifikater. (Ret DNSSEC →)
- Sikkerhedsheaderne, der gør arbejdet færdigt — Content-Security-Policy, X-Frame-Options og resten.
Hver eneste af dem er gratis og tilgængelig på ethvert topdomæne. Lederne tændte dem simpelthen. For hele mønstret, se hvad A-karakter-eliten gør anderledes.
Ofte stillede spørgsmål
Hvilket topdomæne har de mest sikre domæner? Pr. 2026-06-28 har .email den højeste andel af domæner, der opnår et A eller A+ (0.12%), blandt topdomæner med mindst 100,000 bedømte domæner. Toppen af tabellen domineres af udviklerorienterede generiske topdomæner og nordeuropæiske landeendelser.
Bestemmer mit topdomæne min sikkerhedskarakter? Nej. Et topdomæne korrelerer kun med sikkerhed på grund af hvem der har tendens til at registrere det. Din karakter fastsættes udelukkende af de DNS- og HTTP-poster, du udgiver — og et A er opnåeligt på enhver endelse, inklusive .com.
Hvorfor er A/A+-andelen så lav overalt? A og A+ kræver, at man får e-mailgodkendelse, TLS, DNS-hærdning og sikkerhedsheadere rigtige alle på én gang. Kun 0.022% af de 260 millioner bedømte domæner klarer den tærskel — omkring 1 ud af 4,600. De fleste domæner falder allerede på håndhævet e-mailgodkendelse alene.
Hvordan måles dette? Hvert tal er andelen af et topdomænes bedømte domæner på A eller A+, beregnet ud fra den levende folketælling på tværs af 34 tjek. Tallene er aggregerede og grupperet efter domænets endelse (ikke virksomhedsregistrering); kun topdomæner med robust dækning. Se hvordan vi bedømmer.
Grav i dit eget domæne
Du behøver ikke et .email-domæne for at score som ét. Tjek privat og gratis, og få den nøjagtige liste over poster, du skal udgive for at kravle op ad karakterkurven.
Tjek dit domæne → · De mest forfalskelige lande → · Kun aggregerede data; individuelle karakterer vises kun til verificerede ejere. Data lagres og behandles i EU.