Defaults.Exposed › Raportit
A-arvosanan eliitti: mitä internetin turvallisimmat verkkotunnukset tekevät toisin (2026)
Julkaistu 2026-06-28
Luvut tilanteessa 2026-06-28 · menetelmä v7. Koottua väestölaskentadataa — yksittäisen yrityksen arvosanaa ei koskaan julkaista. Katso miten arvostelemme.
Verkkotunnuksen suojaaminen A-arvosanaan asettaa sinut koko internetin ylimpään prosentin murto-osaan. 260 miljoonasta arvostellusta verkkotunnuksesta vain 1,202,444 (0.46%) yltää B:hen tai parempaan, ja vain 0.02% — noin 1 / 4,600 — ansaitsee A:n tai A+:n. Merkittävää ei ole se, että nämä verkkotunnukset ovat harvinaisia. Vaan se, että se mitä ne tekevät toisin, on lähes täysin ilmaista, vakiomuotoista ja saavutettavissa yhdessä iltapäivässä.
Tämä on A-arvosanan eliitin pelikirja.
Kuinka eksklusiivinen A-arvosana todella on?
| Taso | Verkkotunnukset | Osuus | Harvinaisuus |
|---|---|---|---|
| A tai A+ | 6,740 + 49,762 | 0.02% | ~1 / 4,600 |
| B tai parempi | 1,202,444 | 0.46% | ~1 / 220 |
| C tai parempi | — | — | ~1 / 27 |
Asiayhteyttä varten: B:n läpäiseminen asettaa sinut edelle yli 99:ää jokaisesta 100 verkkotunnuksesta internetissä. Nämä eivät ole Fortune 500 -yritysten tietoturvatiimien budjetteja työssä — ne ovat samoja DNS-asetuksia, jotka ovat kenen tahansa verkkotunnuksen omistajan käytettävissä. Eliitti yksinkertaisesti otti ne käyttöön.
Mitä internetin turvallisimmilla verkkotunnuksilla on yhteistä
A-arvosanan verkkotunnus ei ole sellainen, joka teki yhden nokkelan asian. Se on sellainen, joka sulki jokaisen yleisen aukon. Kaikkien 34 arvostelemamme tarkistuksen osalta huipputason verkkotunnukset saavat johdonmukaisesti samat perusasiat oikein:
1. Niiden sähköpostia ei voi väärentää
Suurin A:n ja F:n erottava tekijä on pakotettu sähköpostin todennus:
- SPF julkaistuna ja oikein — ilmoittaa mitkä palvelimet saavat lähettää postia verkkotunnukselle. (Korjaa SPF →)
- DKIM allekirjoittaa lähtevän postin, jotta sitä ei voi peukaloida. (Korjaa DKIM →)
- DMARC asetettu pakottavaksi (
p=quarantinetaip=reject) — ei hampaatonp=none. Tämä on se, mikä todella estää väärennetyn sähköpostin saapumisen postilaatikkoon. (Korjaa DMARC →)
Verkkotunnus, joka julkaisee kaikki kolme pakottavina, on sulkenut oven internetin yleisimmälle hyökkäykselle: jollekulle, joka lähettää sähköpostia sinun nimissäsi.
2. Niiden verkkosivusto on salattu kunnolla — ei vain “siinä on https”
Huippuverkkotunnukset eivät pelkästään tarjoile HTTPS:ää; ne tarjoilevat sen oikein:
- Voimassa oleva, ajantasainen varmenne, joka vastaa isäntänimeä. (Varmenne →)
- HSTS, jotta selaimet kieltäytyvät palaamasta turvattomaan HTTP:hen. (Korjaa HSTS →)
- Vain moderni TLS, vanhentuneet protokollaversiot poistettuina käytöstä. (TLS →)
3. Niiden DNS on koventunut
Eliitti lukitsee verkkosivuston alla olevan kerroksen:
- DNSSEC käytössä, jotta DNS-vastauksia ei voi hiljaa väärentää. (Korjaa DNSSEC →)
- CAA-tietueet, jotka rajoittavat mitkä varmentajat saavat myöntää varmenteita verkkotunnukselle. (Korjaa CAA →)
4. Ne lähettävät oikeat tietoturvaotsikot
Viimeistelyt, jotka erottavat B:n A+:sta:
- Content-Security-Policy, X-Frame-Options (clickjacking-suojaus), X-Content-Type-Options ja järkevä Referrer-Policy.
- Ne eivät vuoda ohjelmistopinoaan monisanaisten
Server/X-Powered-By-otsikoiden kautta.
Kaava: turvalliset verkkotunnukset pinoavat pieniä voittoja
Mikään yksittäinen asetus ei ansaitse A:ta. Eliitti voittaa pinoamalla tusinan yksittäin pieniä, yksittäin ilmaisia määritysvaiheita, kunnes avoimia ovia ei ole jäljellä. Tämä on aidosti hyvä uutinen kaikille muille, koska se tarkoittaa, että tie A:han ei ole yksi kallis ostos — se on tarkistuslista.
Kuinka liittyä A-arvosanan eliittiin
- Selvitä, missä olet. Suorita ilmainen tarkistus ja saat arvosanasi sekä tarkistuskohtaisen erittelyn siitä, mitä tarkalleen läpäiset ja missä epäonnistut.
- Aloita sähköpostista. SPF, DKIM, sitten DMARC pakottavaksi — tämä vie eniten eteenpäin ja pysäyttää väärentämisen.
- Vahvista TLS + HSTS, lisää sitten DNSSEC ja CAA.
- Lisää tietoturvaotsikot viimeistelyksi.
- Tarkista uudelleen. Useimmat näistä muutoksista ovat voimassa minuuteista tunteihin.
Usein kysytyt kysymykset
Mikä tekee verkkotunnuksesta turvallisen?
Pakotettu sähköpostin todennus (SPF + DKIM + DMARC tilassa p=quarantine tai p=reject), voimassa oleva moderni TLS-varmenne HSTS:llä, DNS-kovennus (DNSSEC ja CAA) sekä täydellinen joukko HTTP-tietoturvaotsikoita. A-arvosanan verkkotunnukset saavat kaikki nämä oikein kerralla.
Kuinka monella verkkotunnuksella on A-arvosana? Tilanteessa 2026-06-28 vain 0.02% niistä 260 miljoonasta arvostellusta verkkotunnuksesta ansaitsee A:n tai A+:n — noin 1 / 4,600.
Onko A:n saaminen kallista? Ei. Lähes jokainen vaatimus on ilmainen määritysmuutos DNS- tai verkkopalvelinasetuksissasi. Este on tietoisuus, ei kustannus.
Kuinka kauan verkkotunnuksen suojaaminen kestää? Keskeiset korjaukset voidaan yleensä tehdä yhdessä iltapäivässä; useimmat leviävät minuuteista muutamaan tuntiin.
Katso, kuinka lähellä A:ta verkkotunnuksesi on
Saatat olla yhden asetuksen päässä ylimmästä 0.46%:sta — tai useamman. Tarkista yksityisesti ja ilmaiseksi, ja saat tarkan listan korjattavista asioista.
Tarkista verkkotunnuksesi → · Miten arvostelemme → · Vain koottua dataa; yksittäiset arvosanat näytetään vain vahvistetuille omistajille. Tiedot tallennetaan ja käsitellään EU:ssa.