Defaults.Exposed

Defaults.Exposed › Berichte

Tauchen wir ein in WHOIS: Die leistungsstärksten TLDs für Domain-Sicherheit (2026)

Veröffentlicht 2026-06-29

Zahlen vom 2026-06-28 · Methodik v7. Aggregierte Zensusdaten – keine individuellen Bewertung eines einzelnen Unternehmens wird jemals veröffentlicht. Siehe wie wir das Internet bewertet haben.

Führen Sie einen dig gegen das ganze Internet durch, und eine Zahl ragt heraus: von 260 Millionen bewerteten Domains erhalten nur 0,022% – etwa 1 von 4.600 – eine A oder A+, die beiden Topbewertungen für Sicherheitskonfiguration. Die A-Klasse ist die seltenste Luft online. Aber sie ist nicht gleichmäßig verteilt: einige Top-Level-Domains beherbergen ungefähr das 5,8×-fache ihres Anteils. Führen wir also einen WHOIS bei den Gewinnern durch und fragen, welche TLDs tatsächlich Sicherheit gut konfigurieren.

dig +short: das A/A+-Ranking

Eingestuft nach dem Anteil der bewerteten Domains jeder TLD, die eine A oder A+ verdienen – nur robuste Abdeckungen (mindestens 100.000 bewertete Domains, was 112 TLDs im Rennen lässt):

#TLDA/A+-Anteil
1.email0,12%
2.dev0,12%
3.nl0,11%
4.dk0,11%
5.io0,10%
6.no0,09%
7.ee0,09%
8.ai0,09%
9.sg0,09%
10.nz0,07%

Balkendiagramm der Top-Level-Domains mit dem höchsten Anteil an bewerteten A- und A+-Domains, angeführt von .email

.email führt mit 0,12% an. Lesen Sie diese Zahl zweimal: Selbst die am besten konfigurierte Ecke des Internets schafft es nur zu einem Bruchteil eines Prozent auf der A-Klasse. „Best-performing” hier ist eine relative Krone, keine Siegesrunde – was das unbequeme Thema ist, das durch die gesamte Notenkurve läuft.

WHOIS tatsächlich gewinnen

Zwei Stämme sitzen an der Spitze der Tabelle, und keiner ist dort zufällig.

Die Builder-Endungen. Domains wie .email, .dev und .io werden überwiegend von Menschen gekauft, die bereits wissen, was ein MX-Record ist. Entwickler, Infrastruktur-Teams und Technologieunternehmen neigen zu diesen Endungen – und dieselben Leute greifen zu DMARC, HSTS und DNSSEC aus Gewohnheit. Die TLD ist wirklich ein Proxy für die technische Kompetenz derjenigen, die ihre DNS veröffentlichen.

Nordeuropa. Länder-Endungen wie .nl, .dk und .no häufen sich in der Nähe der Spitze, weil ihre Register seit Jahren gute Standardwerte fördern – die DNSSEC-Akzeptanz in den Niederlanden und den Nordischen Ländern gehört zu den höchsten auf dem Planeten. Wenn ein Register jeden Registrant sanft in die Richtung von Zonenunterzeichnung drängt, verschiebt sich die gesamte TLDs Notenkurve damit.

Die Erkenntnis ist nicht „kaufen Sie eine .email-Domain und Sie sind sicher”. Es ist, dass gute Konfiguration überall dort konzentriert ist, wo entweder die Käufer oder das Register bereits daran kümmern.

Die .com-Frage lösen

Hier ist der Twist. Der A/A+-Anteil von .com – die größte Top-Level-Domain im Internet – beträgt nur 0,017%, unter dem 0,022% Internet-weiten Durchschnitt und ein Bruchteil der 0,12%, die .email schafft. Skalierung ist nicht Sicherheit. Eine Endung mit Hunderten von Millionen Domains ist eine Endung mit Hunderten von Millionen Besitzern, von denen die meisten nie einen SPF-Record veröffentlicht haben – und der Durchschnitt löst sich nach unten auf.

Das ist genau, warum ein Ranking die kleinen, eigensinnigen Endungen über die riesige Standard belohnt.

Es ist nicht die TLD – es sind die Records, die Sie veröffentlichen

Eine Domain verdient sich keine A wegen der Buchstaben nach dem Punkt. Sie verdient sich eine, weil jemand die richtigen DNS- und HTTP-Records veröffentlicht hat:

Jede davon ist kostenlos und verfügbar auf jeder TLD. Die Anführer haben sie einfach eingeschaltet. Für das vollständige Muster siehe was die A-klasse-Elite anders macht.