Defaults.Exposed › דוחות
עלית ציון ה-A: מה עושים אחרת הדומיינים המאובטחים ביותר באינטרנט (2026)
פורסם 2026-06-28
נתונים נכון ל-2026-06-28 · מתודולוגיה v7. נתוני מפקד מצרפיים — הציון של אף עסק בודד אינו מתפרסם לעולם. ראו כיצד אנו מדרגים.
אבטחת דומיין לציון A מציבה אתכם בשבריר העליון של אחוז אחד מכלל האינטרנט. מתוך 260 מיליון דומיינים מדורגים, רק 1,202,444 (0.46%) מגיעים ל-B או טוב יותר, ורק 0.02% — בערך 1 מתוך 4,600 — זוכים ב-A או A+. החלק המדהים אינו שהדומיינים הללו נדירים. אלא שמה שהם עושים אחרת הוא כמעט לחלוטין חינמי, סטנדרטי וניתן להשגה במהלך אחר צהריים אחד.
זהו ספר המשחק של עלית ציון A.
עד כמה ציון A הוא בלעדי באמת?
| דרגה | דומיינים | נתח | נדירות |
|---|---|---|---|
| A או A+ | 6,740 + 49,762 | 0.02% | ~1 מתוך 4,600 |
| B או טוב יותר | 1,202,444 | 0.46% | ~1 מתוך 220 |
| C או טוב יותר | — | — | ~1 מתוך 27 |
להקשר: מעבר של B מציב אתכם לפני יותר מ-99 מכל 100 דומיינים באינטרנט. אלה אינם תקציבי צוותי האבטחה של חברות Fortune 500 בעבודה — אלה אותן הגדרות DNS הזמינות לכל מי שיש לו דומיין. העלית פשוט הפעילה אותן.
מה משותף לדומיינים המאובטחים ביותר באינטרנט
דומיין בציון A אינו כזה שעשה דבר חכם יחיד. הוא כזה שסגר כל פרצה נפוצה. לרוחב 34 הבדיקות שאנו מדרגים, הדומיינים בדרגה העליונה מבצעים באופן עקבי את אותם יסודות כראוי:
1. אי אפשר לזייף את הדוא”ל שלהם
המפריד הגדול ביותר בין A ל-F הוא אימות דוא”ל נאכף:
- SPF מפורסם ונכון — מצהיר אילו שרתים רשאים לשלוח דואר עבור הדומיין. (תקנו SPF →)
- DKIM חותם על דואר יוצא כך שלא ניתן לשבש אותו. (תקנו DKIM →)
- DMARC מוגדר לאכיפה (
p=quarantineאוp=reject) — לא ה-p=noneחסר השיניים. זה מה שבאמת עוצר דוא”ל מזויף מלהגיע לתיבת הדואר הנכנס. (תקנו DMARC →)
דומיין שמפרסם את כל השלושה, באכיפה, סגר את הדלת בפני המתקפה הנפוצה ביותר באינטרנט: מישהו ששולח דוא”ל בשמכם.
2. האתר שלהם מוצפן כראוי — לא רק “יש לו https”
דומיינים מובילים אינם רק מגישים HTTPS; הם מגישים אותו כראוי:
- תעודה תקפה ועדכנית שתואמת לשם המארח. (תעודה →)
- HSTS כך שדפדפנים מסרבים לסגת ל-HTTP לא מאובטח. (תקנו HSTS →)
- רק TLS מודרני, עם גרסאות פרוטוקול מיושנות מושבתות. (TLS →)
3. ה-DNS שלהם מוקשח
העלית נועלת את השכבה שמתחת לאתר:
- DNSSEC מופעל, כך שלא ניתן לזייף בשקט תשובות DNS. (תקנו DNSSEC →)
- רשומות CAA מגבילות אילו רשויות אישורים רשאיות להנפיק תעודות עבור הדומיין. (תקנו CAA →)
4. הם שולחים את כותרות האבטחה הנכונות
הנגיעות האחרונות שמפרידות בין B ל-A+:
- Content-Security-Policy, X-Frame-Options (נגד clickjacking), X-Content-Type-Options, ו-Referrer-Policy הגיונית.
- הם אינם מדליפים את ערימת התוכנה שלהם דרך כותרות
Server/X-Powered-Byמפורטות.
הדפוס: דומיינים מאובטחים מערימים ניצחונות קטנים
אף הגדרה יחידה אינה מזכה ב-A. העלית מנצחת על ידי הערמה של תריסר צעדי תצורה קטנים בנפרד, חינמיים בנפרד עד שלא נותרות דלתות פתוחות. אלה חדשות טובות באמת לכל השאר, מכיוון שזה אומר שהדרך ל-A אינה רכישה יקרה אחת — היא רשימת תיוג.
כיצד להצטרף לעלית ציון A
- גלו היכן אתם עומדים. הריצו בדיקה חינמית וקבלו את הציון שלכם בתוספת פירוט לכל בדיקה של בדיוק במה אתם עוברים ובמה אתם נכשלים.
- התחילו בדוא”ל. SPF, DKIM, ואז DMARC באכיפה — זה מזיז את המחט הכי הרבה ועוצר זיוף.
- אשרו TLS + HSTS, ואז הוסיפו DNSSEC ו-CAA.
- הוסיפו את כותרות האבטחה כדי לסיים.
- בדקו שוב. רוב השינויים הללו פעילים בתוך דקות עד שעות.
שאלות נפוצות
מה הופך דומיין למאובטח?
אימות דוא”ל נאכף (SPF + DKIM + DMARC ב-p=quarantine או p=reject), תעודת TLS מודרנית תקפה עם HSTS, הקשחת DNS (DNSSEC ו-CAA), וסט מלא של כותרות אבטחה של HTTP. דומיינים בציון A מבצעים את כל אלה כראוי בבת אחת.
לכמה דומיינים יש ציון A? נכון ל-2026-06-28, רק 0.02% מתוך 260 מיליון הדומיינים המדורגים זוכים ב-A או A+ — בערך 1 מתוך 4,600.
האם השגת A יקרה? לא. כמעט כל דרישה היא שינוי תצורה חינמי בהגדרות ה-DNS או שרת האינטרנט שלכם. המחסום הוא מודעות, לא עלות.
כמה זמן לוקח לאבטח דומיין? את התיקונים המרכזיים ניתן בדרך כלל לבצע במהלך אחר צהריים אחד; רובם מתפשטים בתוך דקות עד מספר שעות.
ראו עד כמה הדומיין שלכם קרוב ל-A
ייתכן שאתם במרחק הגדרה אחת מ-0.46% העליונים — או כמה. בדקו באופן פרטי וחינמי, וקבלו את הרשימה המדויקת של מה לתקן.
בדקו את הדומיין שלכם → · כיצד אנו מדרגים → · נתונים מצרפיים בלבד; ציונים אישיים מוצגים רק לבעלים מאומתים. הנתונים מאוחסנים ומעובדים באיחוד האירופי.