Defaults.Exposed

Defaults.Exposed › Report

Addentriamoci nel WHOIS: i TLD con le migliori prestazioni per la sicurezza dei domini (2026)

Pubblicato 2026-06-29

Cifre a partire da 2026-06-28 · metodologia v7. Dati di censimento aggregati – la valutazione di nessuna singola azienda viene mai pubblicata. Vedi come abbiamo valutato Internet.

Esegui un dig contro Internet e un numero spicca su tutti gli altri: tra 260 milioni di domini valutati, solo 0,022% – circa 1 su 4600 – guadagnano un A o A+, i due migliori voti per la configurazione della sicurezza. Il livello A è l’aria più rara online. Ma non è distribuito uniformemente: alcuni domini di primo livello portano circa 5,8× la loro quota. Quindi, eseguiamo un WHOIS sui vincitori e chiediamo quali TLD configurano effettivamente bene la sicurezza.

dig +short: la classifica A/A+

Classificato per la quota di domini valutati di ogni TLD che guadagnano A o A+ – solo terminazioni di copertura robusta (almeno 100.000 domini valutati, che lascia 112 TLD in gara):

#TLDQuota A/A+
1.email0,12%
2.dev0,12%
3.nl0,11%
4.dk0,11%
5.io0,10%
6.no0,09%
7.ee0,09%
8.ai0,09%
9.sg0,09%
10.nz0,07%

Grafico a barre che classifica i domini di primo livello con la quota più alta di domini valutati A e A+, guidati da .email

.email guida con 0,12%. Leggi quel numero due volte: anche l’angolo meglio configurato di Internet raggiunge solo una frazione di un percento al livello A. “Maggior rendimento” qui è una corona relativa, non un giro di vittoria – che è il tema sgradevole che percorre tutta la curva dei voti.

WHOIS davvero vincente

Due tribù siedono in cima alla tabella, e nessuna ci è per caso.

Le terminazioni del costruttore. I domini come .email, .dev e .io vengono acquistati, prevalentemente, da persone che sanno già cosa sia un record MX. Gli sviluppatori, i team di infrastruttura e le aziende tecnologiche gravitano verso queste terminazioni – e le stesse persone ricorrono a DMARC, HSTS e DNSSEC per riflesso. Il TLD è davvero un proxy per l’alfabetizzazione tecnica di chi pubblica il suo DNS.

Europa del Nord. Le terminazioni di paese come .nl, .dk e .no si raggruppano vicino al vertice perché i loro registri hanno speso anni a promuovere buoni predefiniti – l’adozione di DNSSEC nei Paesi Bassi e nei Paesi nordici è tra le più alte del pianeta. Quando un registro spinge delicatamente ogni registrante verso la firma della zona, l’intera curva di valutazione del TLD si sposta con essa.

L’insegnamento non è “compra un dominio .email e sei al sicuro”. È che la buona configurazione si concentra ovunque l’acquirente o il registro si preoccupino già.

Risolvere la questione .com

Ecco la piega. La quota A/A+ di .com – il più grande dominio di primo livello su Internet – è solo 0,017%, al di sotto della media 0,022% su Internet e una frazione del 0,12% che .email realizza. La scala non è la sicurezza. Una terminazione con centinaia di milioni di domini è una terminazione con centinaia di milioni di proprietari, la maggior parte dei quali non ha mai pubblicato un record SPF – e la media si risolve verso il basso di conseguenza.

Questo è esattamente il motivo per cui una classifica ricompensa le piccole terminazioni ostinate rispetto a quella gigante predefinita.

Non è il TLD – sono i record che pubblichi

Un dominio non ottiene un A per le lettere dopo il punto. Lo ottiene perché qualcuno ha pubblicato i giusti record DNS e HTTP:

Ognuno di questi è gratuito e disponibile su qualsiasi TLD. I leader l’hanno semplicemente attivato. Per il modello completo, vedi cosa fa diversamente l’élite di grado A.