Defaults.Exposed

Defaults.Exposed › Jelentések

Merüljünk el a WHOIS-ban: a domainbiztonság terén legjobban teljesítő TLD-k (2026)

Közzétéve 2026-06-29

Adatok 2026-06-28 szerint · módszertan v7. Összesített népességfelmérési adatok — egyetlen vállalkozás minősítését sem tesszük közzé. Lásd, hogyan osztályozunk.

Futtass egy dig-et az egész internet ellen, és egyetlen szám emelkedik ki mindenek fölött: a 260 millió osztályozott domén közül csak 0.022% — nagyjából 4,600-ből 1 — kap A vagy A+ minősítést, a biztonsági konfiguráció két legjobb osztályzatát. Az A-szint a legritkább levegő az interneten. De nem egyenletesen oszlik el: néhány felső szintű domén ennek nagyjából 5.8× részét hordozza. Futtassunk hát egy WHOIS-t a győztesekre, és kérdezzük meg, mely TLD-k konfigurálják valóban jól a biztonságot.

dig +short: az A/A+ ranglista

Az egyes TLD-k osztályozott doménjeinek azon aránya szerint rangsorolva, amelyek A vagy A+ minősítést kapnak — csak a robusztus lefedettségű végződések (legalább 100,000 osztályozott domén, ami 112 TLD-t hagy versenyben):

#TLDA/A+ arány
1.email0.12%
2.dev0.12%
3.nl0.11%
4.dk0.11%
5.io0.10%
6.no0.09%
7.ee0.09%
8.ai0.09%
9.sg0.09%
10.nz0.07%

Oszlopdiagram, amely a legmagasabb A és A+ minősítésű domén-aránnyal rendelkező felső szintű doméneket rangsorolja, .email vezetésével

.email vezet 0.12%-kal. Olvasd el kétszer ezt a számot: az internet legjobban konfigurált sarka is csak egy százalék töredékét éri el az A-szinten. A „legjobban teljesítő” itt viszonylagos korona, nem győzelmi kör — ez a kényelmetlen téma húzódik végig a teljes osztályzati görbén.

WHOIS, ami valóban nyer

A táblázat tetején két törzs ül, és egyik sincs ott véletlenül.

Az építők végződései. Az olyan doméneket, mint a .email, .dev és .io, túlnyomórészt olyan emberek vásárolják, akik már tudják, mi az MX rekord. A fejlesztők, infrastruktúra-csapatok és technológiai cégek vonzódnak ezekhez a végződésekhez — és ugyanezek az emberek reflexszerűen nyúlnak a DMARC, HSTS és DNSSEC után. A TLD valójában annak technikai jártasságának mutatója, aki közzéteszi a DNS-ét.

Észak-Európa. Az olyan országvégződések, mint a .nl, .dk és .no, a csúcs közelében csoportosulnak, mert nyilvántartóik évek óta jó alapértelmezéseket szorgalmaznak — a DNSSEC elterjedtsége Hollandiában és Skandináviában a bolygó legmagasabbjai közé tartozik. Amikor egy nyilvántartó minden regisztrálót a zónája aláírása felé terel, az egész TLD osztályzati görbéje elmozdul vele együtt.

A tanulság nem az, hogy „vegyél egy .email domént, és biztonságban vagy.” Hanem az, hogy a jó konfiguráció ott összpontosul, ahol vagy a vásárlók, vagy a nyilvántartó már törődik vele.

A .com kérdés megfejtése

Itt a csavar. A .com A/A+ aránya — az internet legnagyobb felső szintű doménjéé — mindössze 0.017%, alatta a 0.022%-os internetszintű átlagnak, és töredéke a 0.12%-nak, amit a .email elér. A méret nem biztonság. Egy több százmillió doménnel rendelkező végződés több százmillió tulajdonossal rendelkező végződés, akik többsége soha nem tett közzé SPF rekordot — és az átlag ennek megfelelően lefelé oldódik.

Pontosan ezért jutalmazza a rangsor a kicsi, határozott véleményű végződéseket az óriási alapértelmezettel szemben.

Nem a TLD — hanem a rekordok, amelyeket közzéteszel

Egy domén nem a pont utáni betűk miatt kap A-t. Azért kap, mert valaki közzétette a megfelelő DNS- és HTTP-rekordokat:

Mindezek ingyenesek és elérhetők bármely TLD-n. A vezetők egyszerűen bekapcsolták őket. A teljes mintázatért lásd, mit csinál másképp az A-osztályzatú elit.

Gyakran ismételt kérdések

Melyik TLD-nek vannak a legbiztonságosabb doménjei? 2026-06-28 szerint a .email-nek van a legmagasabb aránya az A vagy A+ minősítést kapó doménekből (0.12%), a legalább 100,000 osztályozott doménnel rendelkező TLD-k közül. A táblázat tetejét a fejlesztőközpontú generikus TLD-k és az észak-európai országvégződések uralják.

A TLD-m határozza meg a biztonsági osztályzatomat? Nem. Egy TLD csak azért korrelál a biztonsággal, mert ki hajlamos regisztrálni. Az osztályzatodat teljes mértékben az általad közzétett DNS- és HTTP-rekordok határozzák meg — és az A bármely végződésen elérhető, beleértve a .com-ot is.

Miért ilyen alacsony az A/A+ arány mindenhol? Az A és A+ megköveteli az e-mail-hitelesítés, a TLS, a DNS-megerősítés és a biztonsági fejlécek egyidejű helyes beállítását. A 260 millió osztályozott doménnek csak 0.022%-a éri el ezt a lécet — nagyjából 4,600-ből 1. A legtöbb domén már önmagában a kikényszerített e-mail-hitelesítésen elbukik.

Hogyan mérik ezt? Minden szám egy TLD osztályozott doménjeinek aránya A vagy A+ szinten, amelyet az élő népességfelmérésből számítunk ki 34 ellenőrzésen keresztül. A számok összesítettek és a domén végződése szerint csoportosítottak (nem a cégbejegyzés szerint); csak robusztus lefedettségű TLD-k. Lásd, hogyan osztályozunk.

Áss bele a saját doménedbe

Nincs szükséged .email doménre ahhoz, hogy úgy pontozz, mint egy. Ellenőrizd magánjelleggel és ingyen, és kapd meg a közzéteendő rekordok pontos listáját, hogy feljebb kapaszkodj az osztályzati görbén.

Ellenőrizd a doménedet → · A leginkább hamisítható országok → · Csak összesített adatok; az egyéni osztályzatokat csak ellenőrzött tulajdonosoknak mutatjuk. Az adatokat az EU-ban tárolják és dolgozzák fel.