Defaults.Exposed › Jelentések
Merüljünk el a WHOIS-ban: a domainbiztonság terén legjobban teljesítő TLD-k (2026)
Közzétéve 2026-06-29
Adatok 2026-06-28 szerint · módszertan v7. Összesített népességfelmérési adatok — egyetlen vállalkozás minősítését sem tesszük közzé. Lásd, hogyan osztályozunk.
Futtass egy dig-et az egész internet ellen, és egyetlen szám emelkedik ki mindenek fölött: a 260 millió osztályozott domén közül csak 0.022% — nagyjából 4,600-ből 1 — kap A vagy A+ minősítést, a biztonsági konfiguráció két legjobb osztályzatát. Az A-szint a legritkább levegő az interneten. De nem egyenletesen oszlik el: néhány felső szintű domén ennek nagyjából 5.8× részét hordozza. Futtassunk hát egy WHOIS-t a győztesekre, és kérdezzük meg, mely TLD-k konfigurálják valóban jól a biztonságot.
dig +short: az A/A+ ranglista
Az egyes TLD-k osztályozott doménjeinek azon aránya szerint rangsorolva, amelyek A vagy A+ minősítést kapnak — csak a robusztus lefedettségű végződések (legalább 100,000 osztályozott domén, ami 112 TLD-t hagy versenyben):
| # | TLD | A/A+ arány |
|---|---|---|
| 1 | 0.12% | |
| 2 | .dev | 0.12% |
| 3 | .nl | 0.11% |
| 4 | .dk | 0.11% |
| 5 | .io | 0.10% |
| 6 | .no | 0.09% |
| 7 | .ee | 0.09% |
| 8 | .ai | 0.09% |
| 9 | .sg | 0.09% |
| 10 | .nz | 0.07% |
.email vezet 0.12%-kal. Olvasd el kétszer ezt a számot: az internet legjobban konfigurált sarka is csak egy százalék töredékét éri el az A-szinten. A „legjobban teljesítő” itt viszonylagos korona, nem győzelmi kör — ez a kényelmetlen téma húzódik végig a teljes osztályzati görbén.
WHOIS, ami valóban nyer
A táblázat tetején két törzs ül, és egyik sincs ott véletlenül.
Az építők végződései. Az olyan doméneket, mint a .email, .dev és .io, túlnyomórészt olyan emberek vásárolják, akik már tudják, mi az MX rekord. A fejlesztők, infrastruktúra-csapatok és technológiai cégek vonzódnak ezekhez a végződésekhez — és ugyanezek az emberek reflexszerűen nyúlnak a DMARC, HSTS és DNSSEC után. A TLD valójában annak technikai jártasságának mutatója, aki közzéteszi a DNS-ét.
Észak-Európa. Az olyan országvégződések, mint a .nl, .dk és .no, a csúcs közelében csoportosulnak, mert nyilvántartóik évek óta jó alapértelmezéseket szorgalmaznak — a DNSSEC elterjedtsége Hollandiában és Skandináviában a bolygó legmagasabbjai közé tartozik. Amikor egy nyilvántartó minden regisztrálót a zónája aláírása felé terel, az egész TLD osztályzati görbéje elmozdul vele együtt.
A tanulság nem az, hogy „vegyél egy .email domént, és biztonságban vagy.” Hanem az, hogy a jó konfiguráció ott összpontosul, ahol vagy a vásárlók, vagy a nyilvántartó már törődik vele.
A .com kérdés megfejtése
Itt a csavar. A .com A/A+ aránya — az internet legnagyobb felső szintű doménjéé — mindössze 0.017%, alatta a 0.022%-os internetszintű átlagnak, és töredéke a 0.12%-nak, amit a .email elér. A méret nem biztonság. Egy több százmillió doménnel rendelkező végződés több százmillió tulajdonossal rendelkező végződés, akik többsége soha nem tett közzé SPF rekordot — és az átlag ennek megfelelően lefelé oldódik.
Pontosan ezért jutalmazza a rangsor a kicsi, határozott véleményű végződéseket az óriási alapértelmezettel szemben.
Nem a TLD — hanem a rekordok, amelyeket közzéteszel
Egy domén nem a pont utáni betűk miatt kap A-t. Azért kap, mert valaki közzétette a megfelelő DNS- és HTTP-rekordokat:
- Hamisíthatatlan e-mail — SPF, DKIM és DMARC kikényszerítésen (
p=quarantinevagyp=reject), soha nemp=none. (DMARC javítása →) - Helyesen elvégzett TLS — érvényes modern tanúsítvány plusz HSTS. (HSTS javítása →)
- Megerősített zóna — DNSSEC, hogy a válaszokat ne lehessen csendben meghamisítani, és CAA, hogy csak az általad választott hatóság bocsáthasson ki tanúsítványokat. (DNSSEC javítása →)
- A biztonsági fejlécek, amelyek befejezik a munkát — Content-Security-Policy, X-Frame-Options és a többi.
Mindezek ingyenesek és elérhetők bármely TLD-n. A vezetők egyszerűen bekapcsolták őket. A teljes mintázatért lásd, mit csinál másképp az A-osztályzatú elit.
Gyakran ismételt kérdések
Melyik TLD-nek vannak a legbiztonságosabb doménjei? 2026-06-28 szerint a .email-nek van a legmagasabb aránya az A vagy A+ minősítést kapó doménekből (0.12%), a legalább 100,000 osztályozott doménnel rendelkező TLD-k közül. A táblázat tetejét a fejlesztőközpontú generikus TLD-k és az észak-európai országvégződések uralják.
A TLD-m határozza meg a biztonsági osztályzatomat? Nem. Egy TLD csak azért korrelál a biztonsággal, mert ki hajlamos regisztrálni. Az osztályzatodat teljes mértékben az általad közzétett DNS- és HTTP-rekordok határozzák meg — és az A bármely végződésen elérhető, beleértve a .com-ot is.
Miért ilyen alacsony az A/A+ arány mindenhol? Az A és A+ megköveteli az e-mail-hitelesítés, a TLS, a DNS-megerősítés és a biztonsági fejlécek egyidejű helyes beállítását. A 260 millió osztályozott doménnek csak 0.022%-a éri el ezt a lécet — nagyjából 4,600-ből 1. A legtöbb domén már önmagában a kikényszerített e-mail-hitelesítésen elbukik.
Hogyan mérik ezt? Minden szám egy TLD osztályozott doménjeinek aránya A vagy A+ szinten, amelyet az élő népességfelmérésből számítunk ki 34 ellenőrzésen keresztül. A számok összesítettek és a domén végződése szerint csoportosítottak (nem a cégbejegyzés szerint); csak robusztus lefedettségű TLD-k. Lásd, hogyan osztályozunk.
Áss bele a saját doménedbe
Nincs szükséged .email doménre ahhoz, hogy úgy pontozz, mint egy. Ellenőrizd magánjelleggel és ingyen, és kapd meg a közzéteendő rekordok pontos listáját, hogy feljebb kapaszkodj az osztályzati görbén.
Ellenőrizd a doménedet → · A leginkább hamisítható országok → · Csak összesített adatok; az egyéni osztályzatokat csak ellenőrzött tulajdonosoknak mutatjuk. Az adatokat az EU-ban tárolják és dolgozzák fel.