Defaults.Exposed

Defaults.Exposed › Ataskaitos

Pasinerkime į WHOIS: geriausiai domenų saugumo srityje pasirodantys aukščiausiojo lygio domenai (2026)

Paskelbta 2026-06-29

Duomenys 2026-06-28 dienai · metodika v7. Apibendrinti surašymo duomenys — atskiros įmonės įvertinimas niekada neskelbiamas. Žiūrėkite kaip mes vertiname.

Paleiskite dig prieš visą internetą ir vienas skaičius išryškėja labiau už visus kitus: iš 260 milijono įvertintų domenų tik 0.022% — apie 1 iš 4,600 — gauna A arba A+, du aukščiausius saugumo konfigūracijos įvertinimus. A pakopa yra rečiausias oras internete. Tačiau jis pasiskirstęs netolygiai: keletas aukščiausio lygio domenų turi maždaug 5.8× didesnę nei jiems tenkanti dalį jo. Tad paleiskime WHOIS prieš nugalėtojus ir paklauskime, kurie TLD iš tikrųjų gerai sukonfigūruoja saugumą.

dig +short: A/A+ lyderių lentelė

Reitinguojama pagal kiekvieno TLD įvertintų domenų dalį, gaunančią A arba A+ — tik patikimos aprėpties galūnės (bent 100,000 įvertinti domenai, dėl ko lieka 112 TLD lenktynėse):

#TLDA/A+ dalis
1.email0.12%
2.dev0.12%
3.nl0.11%
4.dk0.11%
5.io0.10%
6.no0.09%
7.ee0.09%
8.ai0.09%
9.sg0.09%
10.nz0.07%

Stulpelinė diagrama, reitinguojanti aukščiausio lygio domenus su didžiausia A ir A+ įvertintų domenų dalimi, kuriai vadovauja .email

.email pirmauja su 0.12%. Perskaitykite šį skaičių du kartus: net geriausiai sukonfigūruotas interneto kampelis vis tiek pasiekia tik dalį vieno procento A pakopoje. „Geriausiai pasirodantis“ čia yra santykinė karūna, o ne pergalės ratas — ir tai yra nemaloni tema, einanti per visą įvertinimų kreivę.

WHOIS iš tikrųjų laimi

Dvi gentys sėdi lentelės viršuje, ir nė viena iš jų ten ne atsitiktinai.

Statytojų galūnės. Domenus, tokius kaip .email, .dev ir .io, perka, daugiausia, žmonės, kurie jau žino, kas yra MX įrašas. Kūrėjai, infrastruktūros komandos ir technologijų įmonės traukia prie šių galūnių — ir tie patys žmonės refleksiškai griebiasi DMARC, HSTS ir DNSSEC. TLD iš tiesų yra to, kuris skelbia savo DNS, techninio raštingumo atspindys.

Šiaurės Europa. Šalių galūnės, tokios kaip .nl, .dk ir .no, telkiasi prie viršaus, nes jų registrai daugelį metų skatino gerus numatytuosius nustatymus — DNSSEC diegimas Nyderlanduose ir Šiaurės šalyse yra vienas aukščiausių planetoje. Kai registras skatina kiekvieną registrantą pasirašyti savo zoną, viso TLD įvertinimų kreivė pasislenka kartu su tuo.

Išvada nėra „nusipirkite .email domeną ir būsite saugūs.“ Ji yra ta, kad gera konfigūracija telkiasi visur, kur arba pirkėjams, arba registrui jau rūpi.

Sprendžiame .com klausimą

Štai posūkis. .com — didžiausio aukščiausio lygio domeno internete — A/A+ dalis yra tik 0.017%, žemiau 0.022% viso interneto vidurkio ir dalelė tų 0.12%, kuriuos pasiekia .email. Mastas nėra saugumas. Galūnė su šimtais milijonų domenų yra galūnė su šimtais milijonų savininkų, kurių dauguma niekada nepaskelbė SPF įrašo — ir vidurkis atitinkamai krypsta žemyn.

Būtent todėl lyderių lentelė atlygina mažas, savo nuomonę turinčias galūnes labiau nei milžinišką numatytąją.

Tai ne TLD — tai įrašai, kuriuos skelbiate

Domenas gauna A ne dėl raidžių po taško. Jis gauna jį, nes kažkas paskelbė teisingus DNS ir HTTP įrašus:

Kiekvienas iš jų yra nemokamas ir prieinamas bet kuriame TLD. Lyderiai paprasčiausiai juos įjungė. Visą modelį žiūrėkite ką A įvertinimo elitas daro kitaip.

Dažnai užduodami klausimai

Kuris TLD turi saugiausius domenus? 2026-06-28 dienai .email turi didžiausią domenų, gaunančių A arba A+, dalį (0.12%), tarp TLD su bent 100,000 įvertintais domenais. Lentelės viršuje dominuoja kūrėjams skirti bendriniai TLD ir Šiaurės Europos šalių galūnės.

Ar mano TLD lemia mano saugumo įvertinimą? Ne. TLD koreliuoja su saugumu tik dėl to, kas paprastai jį registruoja. Jūsų įvertinimą visiškai nustato DNS ir HTTP įrašai, kuriuos skelbiate — ir A yra pasiekiamas bet kurioje galūnėje, įskaitant .com.

Kodėl A/A+ dalis visur tokia maža? A ir A+ reikalauja vienu metu teisingai sutvarkyti el. pašto autentifikavimą, TLS, DNS sustiprinimą ir saugumo antraštes. Tik 0.022% iš 260 milijono įvertintų domenų peržengia šią ribą — apie 1 iš 4,600. Dauguma domenų nepavyksta vien dėl vykdomo el. pašto autentifikavimo.

Kaip tai matuojama? Kiekvienas skaičius yra TLD įvertintų domenų dalis, esanti A arba A+, apskaičiuota iš gyvo surašymo per 34 patikras. Skaičiai yra apibendrinti ir sugrupuoti pagal domeno galūnę (ne įmonės registraciją); tik patikimos aprėpties TLD. Žiūrėkite kaip mes vertiname.

Įsigilinkite į savo domeną

Jums nereikia .email domeno, kad gautumėte tokį pat įvertinimą. Patikrinkite privačiai ir nemokamai bei gaukite tikslų įrašų sąrašą, kurį reikia paskelbti, kad pakiltumėte įvertinimų kreive.

Patikrinkite savo domeną → · Labiausiai suklastojamos šalys → · Tik apibendrinti duomenys; atskiri įvertinimai rodomi tik patvirtintiems savininkams. Duomenys saugomi ir apdorojami ES.