Defaults.Exposed

Defaults.Exposed › Laporan

Menyelami WHOIS: TLD dengan performa terbaik untuk keamanan domain (2026)

Diterbitkan 2026-06-29

Angka per 2026-06-28 · metodologi v7. Data sensus agregat — nilai bisnis individu mana pun tidak pernah dipublikasikan. Lihat cara kami menilai.

Jalankan dig terhadap seluruh internet dan satu angka muncul di atas semuanya: di antara 260 juta domain yang dinilai, hanya 0.022% — sekitar 1 dari 4,600 — yang memperoleh A atau A+, dua nilai teratas untuk konfigurasi keamanan. Tingkat A adalah udara paling langka di dunia daring. Namun ia tidak tersebar merata: segelintir domain tingkat atas membawa sekitar 5.8× porsinya. Jadi mari kita jalankan WHOIS pada para pemenang dan tanyakan TLD mana yang sebenarnya mengonfigurasi keamanan dengan baik.

dig +short: papan peringkat A/A+

Diurutkan berdasarkan porsi domain yang dinilai dari tiap TLD yang memperoleh A atau A+ — hanya akhiran dengan cakupan kuat (minimal 100,000 domain yang dinilai, sehingga menyisakan 112 TLD dalam persaingan):

#TLDPorsi A/A+
1.email0.12%
2.dev0.12%
3.nl0.11%
4.dk0.11%
5.io0.10%
6.no0.09%
7.ee0.09%
8.ai0.09%
9.sg0.09%
10.nz0.07%

Diagram batang yang memeringkat domain tingkat atas dengan porsi tertinggi domain bernilai A dan A+, dipimpin oleh .email

.email memimpin dengan 0.12%. Baca angka itu dua kali: bahkan sudut internet yang paling baik dikonfigurasi pun hanya melewati sebagian kecil dari satu persen di tingkat A. “Berkinerja terbaik” di sini adalah mahkota relatif, bukan lap kemenangan — yang merupakan tema tidak nyaman yang membentang di sepanjang seluruh kurva nilai.

WHOIS yang benar-benar menang

Dua suku duduk di puncak tabel, dan tidak satu pun ada di sana secara kebetulan.

Akhiran para pembangun. Domain seperti .email, .dev, dan .io dibeli, secara mayoritas mutlak, oleh orang-orang yang sudah tahu apa itu rekaman MX. Pengembang, tim infrastruktur, dan perusahaan teknologi tertarik ke akhiran-akhiran ini — dan orang yang sama meraih DMARC, HSTS, dan DNSSEC secara refleks. TLD sebenarnya adalah proksi bagi literasi teknis siapa pun yang memublikasikan DNS-nya.

Eropa Utara. Akhiran negara seperti .nl, .dk, dan .no berkumpul di dekat puncak karena registri mereka bertahun-tahun mendorong default yang baik — adopsi DNSSEC di Belanda dan negara-negara Nordik termasuk yang tertinggi di planet ini. Ketika sebuah registri mendorong setiap registran untuk menandatangani zonanya, seluruh kurva nilai TLD itu bergeser bersamanya.

Kesimpulannya bukan “beli domain .email dan Anda aman.” Melainkan bahwa konfigurasi yang baik terkonsentrasi di tempat baik pembeli maupun registri sudah peduli.

Menyelesaikan pertanyaan .com

Inilah kejutannya. Porsi A/A+ dari .com — domain tingkat atas terbesar di internet — hanya 0.017%, di bawah rata-rata internet sebesar 0.022% dan sebagian kecil dari 0.12% yang dicapai .email. Skala bukanlah keamanan. Akhiran dengan ratusan juta domain adalah akhiran dengan ratusan juta pemilik, yang sebagian besarnya tidak pernah memublikasikan rekaman SPF — dan rata-ratanya pun mengarah ke bawah.

Itulah persisnya mengapa papan peringkat memberi penghargaan kepada akhiran-akhiran kecil yang berpendirian dibanding akhiran default yang raksasa.

Bukan TLD-nya — tetapi rekaman yang Anda publikasikan

Sebuah domain tidak memperoleh A karena huruf-huruf setelah titik. Ia memperolehnya karena seseorang memublikasikan rekaman DNS dan HTTP yang benar:

Setiap satu dari itu gratis dan tersedia di TLD apa pun. Para pemimpin sekadar mengaktifkannya. Untuk pola lengkapnya, lihat apa yang dilakukan elite bernilai A secara berbeda.

Pertanyaan yang sering diajukan

TLD mana yang memiliki domain paling aman? Per 2026-06-28, .email memiliki porsi tertinggi domain yang memperoleh A atau A+ (0.12%), di antara TLD dengan minimal 100,000 domain yang dinilai. Puncak tabel didominasi oleh TLD generik yang berfokus pada pengembang dan akhiran negara Eropa Utara.

Apakah TLD saya menentukan nilai keamanan saya? Tidak. Sebuah TLD berkorelasi dengan keamanan hanya karena siapa yang cenderung mendaftarkannya. Nilai Anda sepenuhnya ditentukan oleh rekaman DNS dan HTTP yang Anda publikasikan — dan A dapat dicapai pada akhiran apa pun, termasuk .com.

Mengapa porsi A/A+ begitu rendah di mana-mana? A dan A+ menuntut otentikasi email, TLS, pengerasan DNS, dan header keamanan semuanya benar sekaligus. Hanya 0.022% dari 260 juta domain yang dinilai melewati batas itu — sekitar 1 dari 4,600. Sebagian besar domain gagal hanya pada otentikasi email yang ditegakkan saja.

Bagaimana ini diukur? Tiap angka adalah porsi domain yang dinilai dari sebuah TLD pada A atau A+, dihitung dari sensus langsung di seluruh 34 pemeriksaan. Angka bersifat agregat dan dikelompokkan berdasarkan akhiran domain (bukan pendaftaran perusahaan); hanya TLD dengan cakupan kuat. Lihat cara kami menilai.

Telusuri domain Anda sendiri

Anda tidak perlu domain .email untuk meraih nilai seperti itu. Periksa secara privat dan gratis, dan dapatkan daftar persis rekaman yang harus dipublikasikan untuk menaiki kurva nilai.

Periksa domain Anda → · Negara paling mudah dipalsukan → · Hanya data agregat; nilai individu hanya ditampilkan kepada pemilik terverifikasi. Data disimpan dan diproses di UE.