Defaults.Exposed › Αναφορές
Η ελίτ βαθμού A: Τι κάνουν διαφορετικά οι πιο ασφαλείς τομείς του διαδικτύου (2026)
Δημοσιεύτηκε 2026-06-28
Στοιχεία έως 2026-06-28 · μεθοδολογία v7. Συγκεντρωτικά δεδομένα απογραφής — η βαθμολογία καμίας μεμονωμένης επιχείρησης δεν δημοσιεύεται ποτέ. Δείτε πώς βαθμολογούμε.
Η ασφάλιση ενός τομέα σε βαθμολογία A σάς τοποθετεί στο κορυφαίο κλάσμα του ενός τοις εκατό ολόκληρου του διαδικτύου. Από 260 εκατομμύρια βαθμολογημένους τομείς, μόνο 1,202,444 (0.46%) φτάνουν σε B ή καλύτερα, και μόλις 0.02% — περίπου 1 στους 4,600 — κερδίζουν ένα A ή A+. Το αξιοσημείωτο δεν είναι ότι αυτοί οι τομείς είναι σπάνιοι. Είναι ότι αυτό που κάνουν διαφορετικά είναι σχεδόν εξ ολοκλήρου δωρεάν, τυπικό και επιτεύξιμο μέσα σε ένα απόγευμα.
Αυτό είναι το εγχειρίδιο τακτικής της ελίτ βαθμολογίας A.
Πόσο αποκλειστική είναι πραγματικά μια βαθμολογία A;
| Επίπεδο | Τομείς | Μερίδιο | Σπανιότητα |
|---|---|---|---|
| A ή A+ | 6,740 + 49,762 | 0.02% | ~1 στους 4,600 |
| B ή καλύτερα | 1,202,444 | 0.46% | ~1 στους 220 |
| C ή καλύτερα | — | — | ~1 στους 27 |
Για το πλαίσιο: το να περάσετε ένα B σάς τοποθετεί μπροστά από περισσότερους από 99 σε κάθε 100 τομείς στο διαδίκτυο. Αυτοί δεν είναι οι προϋπολογισμοί ομάδων ασφαλείας Fortune 500 στη δουλειά — είναι οι ίδιες ρυθμίσεις DNS που είναι διαθέσιμες σε οποιονδήποτε έχει έναν τομέα. Η ελίτ απλώς τις ενεργοποίησε.
Τι έχουν κοινό οι πιο ασφαλείς τομείς του διαδικτύου
Ένας τομέας βαθμολογίας A δεν είναι αυτός που έκανε ένα μεμονωμένο έξυπνο πράγμα. Είναι αυτός που έκλεισε κάθε κοινό κενό. Σε όλους τους 34 ελέγχους που βαθμολογούμε, οι τομείς κορυφαίας βαθμίδας κάνουν σταθερά σωστά τα ίδια θεμελιώδη:
1. Το email τους δεν μπορεί να πλαστογραφηθεί
Ο μεγαλύτερος διαχωριστής μεταξύ ενός A και ενός F είναι ο επιβαλλόμενος έλεγχος ταυτότητας email:
- SPF δημοσιευμένο και σωστό — δηλώνοντας ποιοι διακομιστές μπορούν να στέλνουν αλληλογραφία για τον τομέα. (Διόρθωση SPF →)
- DKIM που υπογράφει την εξερχόμενη αλληλογραφία ώστε να μην μπορεί να αλλοιωθεί. (Διόρθωση DKIM →)
- DMARC ρυθμισμένο σε επιβολή (
p=quarantineήp=reject) — όχι το ανίσχυροp=none. Αυτό είναι που πραγματικά σταματά ένα πλαστογραφημένο email από το να φτάσει στα εισερχόμενα. (Διόρθωση DMARC →)
Ένας τομέας που δημοσιεύει και τα τρία, σε επιβολή, έχει κλείσει την πόρτα στην πιο κοινή επίθεση στο διαδίκτυο: κάποιος που στέλνει email ως εσείς.
2. Ο ιστότοπός τους είναι κρυπτογραφημένος σωστά — όχι απλώς «έχει https»
Οι κορυφαίοι τομείς δεν εξυπηρετούν απλώς HTTPS· το εξυπηρετούν σωστά:
- Ένα έγκυρο, τρέχον πιστοποιητικό που ταιριάζει με το όνομα κεντρικού υπολογιστή. (Πιστοποιητικό →)
- HSTS ώστε οι περιηγητές να αρνούνται να επιστρέψουν σε μη ασφαλές HTTP. (Διόρθωση HSTS →)
- Μόνο σύγχρονο TLS, με τις απαρχαιωμένες εκδόσεις πρωτοκόλλου απενεργοποιημένες. (TLS →)
3. Το DNS τους είναι θωρακισμένο
Η ελίτ κλειδώνει το στρώμα κάτω από τον ιστότοπο:
- DNSSEC ενεργοποιημένο, ώστε οι απαντήσεις DNS να μην μπορούν να πλαστογραφηθούν σιωπηλά. (Διόρθωση DNSSEC →)
- Εγγραφές CAA που περιορίζουν ποιες αρχές πιστοποίησης μπορούν να εκδίδουν πιστοποιητικά για τον τομέα. (Διόρθωση CAA →)
4. Στέλνουν τις σωστές κεφαλίδες ασφαλείας
Οι τελικές πινελιές που ξεχωρίζουν ένα B από ένα A+:
- Content-Security-Policy, X-Frame-Options (κατά του clickjacking), X-Content-Type-Options, και μια λογική Referrer-Policy.
- Δεν διαρρέουν τη στοίβα λογισμικού τους μέσω αναλυτικών κεφαλίδων
Server/X-Powered-By.
Το μοτίβο: οι ασφαλείς τομείς στοιβάζουν μικρές νίκες
Καμία μεμονωμένη ρύθμιση δεν κερδίζει ένα A. Η ελίτ κερδίζει στοιβάζοντας μια ντουζίνα μεμονωμένα μικρά, μεμονωμένα δωρεάν βήματα διαμόρφωσης μέχρι να μην μείνουν ανοιχτές πόρτες. Αυτό είναι πραγματικά καλά νέα για όλους τους υπόλοιπους, γιατί σημαίνει ότι ο δρόμος προς ένα A δεν είναι μία ακριβή αγορά — είναι μια λίστα ελέγχου.
Πώς να ενταχθείτε στην ελίτ βαθμολογίας A
- Μάθετε πού βρίσκεστε. Εκτελέστε έναν δωρεάν έλεγχο και αποκτήστε τη βαθμολογία σας μαζί με μια ανάλυση ανά έλεγχο για το τι ακριβώς περνάτε και αποτυγχάνετε.
- Ξεκινήστε με το email. SPF, DKIM, και έπειτα DMARC σε επιβολή — αυτό μετακινεί τη βελόνα περισσότερο και σταματά την πλαστογράφηση.
- Επιβεβαιώστε TLS + HSTS, και έπειτα προσθέστε DNSSEC και CAA.
- Προσθέστε τις κεφαλίδες ασφαλείας για να ολοκληρώσετε.
- Ελέγξτε ξανά. Οι περισσότερες από αυτές τις αλλαγές είναι ενεργές μέσα σε λεπτά έως ώρες.
Συχνές ερωτήσεις
Τι κάνει έναν τομέα ασφαλή;
Επιβαλλόμενος έλεγχος ταυτότητας email (SPF + DKIM + DMARC σε p=quarantine ή p=reject), ένα έγκυρο σύγχρονο πιστοποιητικό TLS με HSTS, θωράκιση DNS (DNSSEC και CAA), και ένα πλήρες σύνολο κεφαλίδων ασφαλείας HTTP. Οι τομείς βαθμολογίας A τα κάνουν όλα αυτά σωστά ταυτόχρονα.
Πόσοι τομείς έχουν βαθμολογία A; Έως 2026-06-28, μόνο 0.02% από τα 260 εκατομμύρια βαθμολογημένους τομείς κερδίζουν ένα A ή A+ — περίπου 1 στους 4,600.
Είναι ακριβό να αποκτήσετε ένα A; Όχι. Σχεδόν κάθε απαίτηση είναι μια δωρεάν αλλαγή διαμόρφωσης στις ρυθμίσεις DNS ή του διακομιστή ιστού σας. Το εμπόδιο είναι η επίγνωση, όχι το κόστος.
Πόσο χρόνο χρειάζεται για να ασφαλίσετε έναν τομέα; Οι βασικές διορθώσεις μπορούν συνήθως να γίνουν μέσα σε ένα απόγευμα· οι περισσότερες διαδίδονται μέσα σε λεπτά έως μερικές ώρες.
Δείτε πόσο κοντά είναι ο τομέας σας σε ένα A
Μπορεί να απέχετε μία ρύθμιση από το κορυφαίο 0.46% — ή αρκετές. Ελέγξτε ιδιωτικά και δωρεάν, και αποκτήστε την ακριβή λίστα με το τι να διορθώσετε.
Ελέγξτε τον τομέα σας → · Πώς βαθμολογούμε → · Μόνο συγκεντρωτικά δεδομένα· οι μεμονωμένες βαθμολογίες εμφανίζονται μόνο σε επαληθευμένους ιδιοκτήτες. Τα δεδομένα αποθηκεύονται και επεξεργάζονται στην ΕΕ.