Defaults.Exposed › Report
L'élite dei voti A: cosa fanno di diverso i domini più sicuri di Internet (2026)
Pubblicato 2026-06-28
Dati aggiornati al 2026-06-28 · metodologia v7. Dati del censimento aggregati — il voto di nessuna singola azienda viene mai pubblicato. Vedi come assegniamo i voti.
Portare un dominio al voto A ti mette nella fascia superiore di un centesimo di percento dell’intera Internet. Su 260 milioni di domini valutati, solo 1.202.444 (0,46%) raggiungono una B o superiore, e appena il 0,02% — circa 1 su 4600 — ottiene una A o A+. La cosa straordinaria non è che questi domini siano rari. È che quello che fanno di diverso è quasi interamente gratuito, standardizzato e realizzabile in un pomeriggio.
Questo è il manuale operativo dell’élite dei voti A.
Quanto è esclusivo un voto A, davvero?
| Fascia | Domini | Quota | Rarità |
|---|---|---|---|
| A o A+ | 6740 + 49.762 | 0,02% | ~1 su 4600 |
| B o superiore | 1.202.444 | 0,46% | ~1 su 220 |
| C o superiore | — | — | ~1 su 27 |
Per contestualizzare: ottenere una B ti mette davanti a più di 99 domini su 100 in tutto Internet. Non si tratta dei budget dei team di sicurezza delle grandi multinazionali — sono le stesse impostazioni DNS disponibili a chiunque abbia un dominio. L’élite le ha semplicemente attivate.
Cosa hanno in comune i domini più sicuri di Internet
Un dominio con voto A non è uno che ha fatto una singola cosa brillante. È uno che ha colmato ogni lacuna comune. Sui 34 controlli che valutiamo, i domini di fascia alta ottengono costantemente gli stessi fondamentali:
1. Le loro e-mail non possono essere contraffatte
Il singolo maggiore discriminante tra una A e una F è l’autenticazione e-mail applicata:
- SPF pubblicato e corretto — dichiara quali server possono inviare posta per il dominio. (Correggi SPF →)
- DKIM firma la posta in uscita in modo che non possa essere manomessa. (Correggi DKIM →)
- DMARC impostato su enforcement (
p=quarantineop=reject) — non ilp=noneprivo di effetti. Questo è ciò che impedisce concretamente a un’e-mail contraffatta di arrivare in posta in arrivo. (Correggi DMARC →)
Un dominio che pubblica tutti e tre, in modalità enforcement, ha chiuso la porta all’attacco più comune su Internet: qualcuno che invia e-mail spacciandosi per te.
2. Il loro sito è cifrato correttamente — non solo «ha HTTPS»
I domini in cima non si limitano a servire HTTPS; lo servono correttamente:
- Un certificato valido e aggiornato che corrisponde al nome host. (Certificato →)
- HSTS in modo che i browser rifiutino di tornare all’HTTP non sicuro. (Correggi HSTS →)
- Solo TLS moderno, con le versioni di protocollo obsolete disabilitate. (TLS →)
3. Il loro DNS è rafforzato
L’élite consolida il livello sottostante al sito web:
- DNSSEC abilitato, così le risposte DNS non possono essere silenziosamente falsificate. (Correggi DNSSEC →)
- Record CAA che limitano le autorità di certificazione autorizzate a emettere certificati per il dominio. (Correggi CAA →)
4. Inviano gli header di sicurezza corretti
I tocchi finali che separano una B da una A+:
- Content-Security-Policy, X-Frame-Options (anti-clickjacking), X-Content-Type-Options e una Referrer-Policy sensata.
- Non rivelano il loro stack software tramite header verbose
Server/X-Powered-By.
Lo schema: i domini sicuri accumulano piccole vittorie
Nessuna singola impostazione vale una A. L’élite vince accumulando una dozzina di passaggi di configurazione individualmente piccoli e individualmente gratuiti fino a quando non ci sono più porte aperte. Questa è genuinamente una buona notizia per tutti gli altri, perché significa che il percorso verso una A non è un acquisto costoso — è una checklist.
Come entrare nell’élite dei voti A
- Scopri dove ti trovi. Esegui una verifica gratuita e ottieni il tuo voto più il dettaglio per controllo di esattamente cosa superi e cosa fallisci.
- Inizia dall’e-mail. SPF, DKIM, poi DMARC in modalità enforcement — questo sposta l’ago di più e blocca lo spoofing.
- Conferma TLS + HSTS, poi aggiungi DNSSEC e CAA.
- Aggiungi gli header di sicurezza per completare.
- Ri-verifica. La maggior parte di queste modifiche è attiva entro minuti o ore.
Domande frequenti
Cosa rende sicuro un dominio?
Autenticazione e-mail applicata (SPF + DKIM + DMARC con p=quarantine o p=reject), un certificato TLS moderno e valido con HSTS, rafforzamento DNS (DNSSEC e CAA) e un set completo di header di sicurezza HTTP. I domini con voto A ottengono tutti questi risultati contemporaneamente.
Quanti domini hanno un voto A? Al 2026-06-28, solo il 0,02% degli 260 milioni di domini valutati ottiene una A o A+ — circa 1 su 4600.
Ottenere una A è costoso? No. Quasi tutto ciò che è richiesto è una modifica di configurazione gratuita nelle impostazioni DNS o del server web. La barriera è la consapevolezza, non il costo.
Quanto tempo ci vuole per mettere in sicurezza un dominio? Le correzioni principali possono solitamente essere effettuate in un pomeriggio; la maggior parte si propagano entro minuti o poche ore.
Scopri quanto è vicino il tuo dominio a una A
Potresti essere a un’impostazione dal top 0,46% — o a diverse. Verifica in modo privato e gratuito e ottieni l’elenco preciso di cosa correggere.
Verifica il tuo dominio → · Come assegniamo i voti → · Solo dati aggregati; i voti individuali sono visibili solo ai proprietari verificati. Dati archiviati ed elaborati in UE.