Defaults.Exposed › Report
Addentriamoci nel WHOIS: i TLD con le migliori prestazioni per la sicurezza dei domini (2026)
Pubblicato 2026-06-29
Cifre a partire da 2026-06-28 · metodologia v7. Dati di censimento aggregati – la valutazione di nessuna singola azienda viene mai pubblicata. Vedi come abbiamo valutato Internet.
Esegui un dig contro Internet e un numero spicca su tutti gli altri: tra 260 milioni di domini valutati, solo 0,022% – circa 1 su 4600 – guadagnano un A o A+, i due migliori voti per la configurazione della sicurezza. Il livello A è l’aria più rara online. Ma non è distribuito uniformemente: alcuni domini di primo livello portano circa 5,8× la loro quota. Quindi, eseguiamo un WHOIS sui vincitori e chiediamo quali TLD configurano effettivamente bene la sicurezza.
dig +short: la classifica A/A+
Classificato per la quota di domini valutati di ogni TLD che guadagnano A o A+ – solo terminazioni di copertura robusta (almeno 100.000 domini valutati, che lascia 112 TLD in gara):
| # | TLD | Quota A/A+ |
|---|---|---|
| 1 | 0,12% | |
| 2 | .dev | 0,12% |
| 3 | .nl | 0,11% |
| 4 | .dk | 0,11% |
| 5 | .io | 0,10% |
| 6 | .no | 0,09% |
| 7 | .ee | 0,09% |
| 8 | .ai | 0,09% |
| 9 | .sg | 0,09% |
| 10 | .nz | 0,07% |
.email guida con 0,12%. Leggi quel numero due volte: anche l’angolo meglio configurato di Internet raggiunge solo una frazione di un percento al livello A. “Maggior rendimento” qui è una corona relativa, non un giro di vittoria – che è il tema sgradevole che percorre tutta la curva dei voti.
WHOIS davvero vincente
Due tribù siedono in cima alla tabella, e nessuna ci è per caso.
Le terminazioni del costruttore. I domini come .email, .dev e .io vengono acquistati, prevalentemente, da persone che sanno già cosa sia un record MX. Gli sviluppatori, i team di infrastruttura e le aziende tecnologiche gravitano verso queste terminazioni – e le stesse persone ricorrono a DMARC, HSTS e DNSSEC per riflesso. Il TLD è davvero un proxy per l’alfabetizzazione tecnica di chi pubblica il suo DNS.
Europa del Nord. Le terminazioni di paese come .nl, .dk e .no si raggruppano vicino al vertice perché i loro registri hanno speso anni a promuovere buoni predefiniti – l’adozione di DNSSEC nei Paesi Bassi e nei Paesi nordici è tra le più alte del pianeta. Quando un registro spinge delicatamente ogni registrante verso la firma della zona, l’intera curva di valutazione del TLD si sposta con essa.
L’insegnamento non è “compra un dominio .email e sei al sicuro”. È che la buona configurazione si concentra ovunque l’acquirente o il registro si preoccupino già.
Risolvere la questione .com
Ecco la piega. La quota A/A+ di .com – il più grande dominio di primo livello su Internet – è solo 0,017%, al di sotto della media 0,022% su Internet e una frazione del 0,12% che .email realizza. La scala non è la sicurezza. Una terminazione con centinaia di milioni di domini è una terminazione con centinaia di milioni di proprietari, la maggior parte dei quali non ha mai pubblicato un record SPF – e la media si risolve verso il basso di conseguenza.
Questo è esattamente il motivo per cui una classifica ricompensa le piccole terminazioni ostinate rispetto a quella gigante predefinita.
Non è il TLD – sono i record che pubblichi
Un dominio non ottiene un A per le lettere dopo il punto. Lo ottiene perché qualcuno ha pubblicato i giusti record DNS e HTTP:
- Email che non può essere contraffatta – SPF, DKIM e DMARC in vigore (
p=quarantineop=reject), maip=none. (Correggi DMARC →) - TLS fatto bene – un certificato moderno valido più HSTS. (Correggi HSTS →)
- Una zona indurita – DNSSEC in modo che le risposte non possono essere contraffatte silenziosamente, e CAA in modo che solo la tua autorità scelta possa rilasciare certificati. (Correggi DNSSEC →)
- Gli header di sicurezza che finiscono il lavoro – Content-Security-Policy, X-Frame-Options e il resto.
Ognuno di questi è gratuito e disponibile su qualsiasi TLD. I leader l’hanno semplicemente attivato. Per il modello completo, vedi cosa fa diversamente l’élite di grado A.