Defaults.Exposed › Aruanded
Sukeldume WHOIS-i: domeeniturvalisuses parimaid tulemusi saavutavad tippdomeenid (2026)
Avaldatud 2026-06-29
Andmed seisuga 2026-06-28 · metoodika v7. Koondloenduse andmed — ühegi üksiku ettevõtte hinnet ei avaldata kunagi. Vaadake kuidas me hindame.
Käivitage dig kogu interneti vastu ja üks arv tõuseb esile kõigist teistest: 260 miljoni hinnatud domeeni seas saab vaid 0.022% — umbes 1 igast 4,600-st — hinde A või A+, kaks kõrgeimat hinnet turvakonfiguratsiooni eest. A-tase on internetis kõige haruldasem õhk. Kuid see ei jaotu ühtlaselt: mõned tippdomeenid kannavad sellest umbes 5.8× oma osa. Niisiis käivitame WHOIS võitjate vastu ja küsime, millised TLD-d tegelikult turvalisust hästi konfigureerivad.
dig +short: A/A+ edetabel
Järjestatud iga TLD hinnatud domeenide osakaalu järgi, mis saavad A või A+ — ainult usaldusväärse katvusega lõpud (vähemalt 100,000 hinnatud domeeni, mis jätab võistlusse 112 TLD-d):
| # | TLD | A/A+ osakaal |
|---|---|---|
| 1 | 0.12% | |
| 2 | .dev | 0.12% |
| 3 | .nl | 0.11% |
| 4 | .dk | 0.11% |
| 5 | .io | 0.10% |
| 6 | .no | 0.09% |
| 7 | .ee | 0.09% |
| 8 | .ai | 0.09% |
| 9 | .sg | 0.09% |
| 10 | .nz | 0.07% |
.email juhib hindega 0.12%. Lugege seda arvu kaks korda: isegi interneti parima konfiguratsiooniga nurk ületab A-tasemel vaid murdosa ühest protsendist. „Parim tulemus“ on siin suhteline kroon, mitte võiduring — ja see on ebamugav teema, mis läbib kogu hindekõverat.
WHOIS tegelikult võidab
Tabeli tipus istub kaks hõimu ja kumbki neist pole seal juhuslikult.
Ehitajate lõpud. Domeene nagu .email, .dev ja .io ostavad valdavalt inimesed, kes juba teavad, mis on MX-kirje. Arendajad, taristumeeskonnad ja tehnoloogiaettevõtted kalduvad nende lõpude poole — ja samad inimesed haaravad refleksina DMARC-i, HSTS-i ja DNSSEC-i järele. TLD on tegelikult selle tehnilise kirjaoskuse näitaja, kes oma DNS-i avaldab.
Põhja-Euroopa. Riigilõpud nagu .nl, .dk ja .no koonduvad tipu lähedale, sest nende registrid on aastaid heade vaikeseadete eest seisnud — DNSSEC-i kasutuselevõtt Madalmaades ja Põhjamaades on üks kõrgeimaid planeedil. Kui register suunab iga registreerija oma tsooni allkirjastama, nihkub kogu TLD hindekõver sellega kaasa.
Järeldus pole „ostke .email domeen ja olete turvaline.“ See on, et hea konfiguratsioon koondub sinna, kus kas ostjad või register juba hoolivad.
.com küsimuse lahendamine
Siin on pööre. .com — interneti suurima tippdomeeni — A/A+ osakaal on vaid 0.017%, allpool 0.022% üleilmset keskmist ja murdosa neist 0.12%-st, mille .email saavutab. Ulatus pole turvalisus. Sadade miljonite domeenidega lõpp on sadade miljonite omanikega lõpp, kellest enamik pole kunagi SPF-kirjet avaldanud — ja keskmine kaldub vastavalt allapoole.
Just sellepärast premeerib edetabel väikeseid, kindla seisukohaga lõppe hiiglasliku vaikevaliku ees.
See pole TLD — see on kirjed, mille avaldate
Domeen ei teeni A-d punkti järel olevate tähtede pärast. Ta teenib selle, sest keegi avaldas õiged DNS- ja HTTP-kirjed:
- E-post, mida ei saa võltsida — SPF, DKIM ja DMARC jõustamisel (
p=quarantinevõip=reject), mitte kunagip=none. (Paranda DMARC →) - Korralikult tehtud TLS — kehtiv kaasaegne sertifikaat pluss HSTS. (Paranda HSTS →)
- Kõvendatud tsoon — DNSSEC, et vastuseid ei saaks vaikselt võltsida, ja CAA, et ainult teie valitud autoriteet saaks sertifikaate väljastada. (Paranda DNSSEC →)
- Turvapäised, mis viivad töö lõpule — Content-Security-Policy, X-Frame-Options ja ülejäänud.
Iga neist on tasuta ja saadaval igal TLD-l. Liidrid lihtsalt lülitasid need sisse. Kogu mustri kohta vaadake mida A-hinde eliit teisiti teeb.
Korduma kippuvad küsimused
Millisel TLD-l on kõige turvalisemad domeenid? Seisuga 2026-06-28 on .email-l suurim osakaal domeene, mis saavad A või A+ (0.12%), TLD-de seas, millel on vähemalt 100,000 hinnatud domeeni. Tabeli tippu domineerivad arendajatele suunatud üldised TLD-d ja Põhja-Euroopa riigilõpud.
Kas minu TLD määrab mu turvahinde? Ei. TLD korreleerub turvalisusega ainult selle tõttu, kes kaldub seda registreerima. Teie hinde määravad täielikult DNS- ja HTTP-kirjed, mille avaldate — ja A on saavutatav igal lõpul, sealhulgas .com-il.
Miks on A/A+ osakaal kõikjal nii madal? A ja A+ nõuavad e-posti autentimise, TLS-i, DNS-i kõvendamise ja turvapäiste korraga õigesti tegemist. Vaid 0.022% 260 miljonist hinnatud domeenist ületab selle lävendi — umbes 1 igast 4,600-st. Enamik domeene kukub läbi üksnes jõustatud e-posti autentimisel.
Kuidas seda mõõdetakse? Iga arv on TLD hinnatud domeenide osakaal A või A+ tasemel, arvutatud reaalajas loendusest 34 kontrolli põhjal. Arvud on koondatud ja rühmitatud domeeni lõpu järgi (mitte ettevõtte registreerimise järgi); ainult usaldusväärse katvusega TLD-d. Vaadake kuidas me hindame.
Süvenege oma domeeni
Teil pole vaja .email domeeni, et saada sama hea hinne. Kontrollige privaatselt ja tasuta ning saage täpne nimekiri kirjetest, mida avaldada, et hindekõveral tõusta.
Kontrollige oma domeeni → · Kõige võltsitavamad riigid → · Ainult koondandmed; üksikuid hindeid näidatakse vaid kinnitatud omanikele. Andmeid säilitatakse ja töödeldakse ELis.