Defaults.Exposed › Ataskaitos
A įvertinimo elitas: ką saugiausi interneto domenai daro kitaip (2026)
Paskelbta 2026-06-28
Duomenys 2026-06-28 · metodika v7. Apibendrinti surašymo duomenys — jokios atskiros įmonės įvertinimas niekada neskelbiamas. Žiūrėkite, kaip vertiname.
Domeno apsauga iki A įvertinimo įtraukia jus į viršutinę vieno procento dalį viso interneto mastu. Iš 260 milijonų įvertintų domenų tik 1,202,444 (0.46%) pasiekia B ar geresnį, ir tik 0.02% — maždaug 1 iš 4,600 — pelno A arba A+. Įsidėmėtina ne tai, kad šie domenai reti. O tai, kad tai, ką jie daro kitaip, yra beveik visiškai nemokama, standartiška ir pasiekiama per popietę.
Tai A įvertinimo elito žaidimų knyga.
Kiek išskirtinis iš tikrųjų yra A įvertinimas?
| Lygis | Domenai | Dalis | Retumas |
|---|---|---|---|
| A arba A+ | 6,740 + 49,762 | 0.02% | ~1 iš 4,600 |
| B ar geresnis | 1,202,444 | 0.46% | ~1 iš 220 |
| C ar geresnis | — | — | ~1 iš 27 |
Kontekstui: B įveikimas pastato jus pirma daugiau nei 99 iš kiekvienų 100 domenų internete. Tai nėra Fortune 500 saugumo komandų biudžetai darbe — tai tie patys DNS nustatymai, prieinami bet kam, kas turi domeną. Elitas tiesiog juos įjungė.
Ką bendro turi saugiausi interneto domenai
A įvertinimo domenas nėra tas, kuris padarė vieną gudrų dalyką. Tai tas, kuris uždarė kiekvieną dažną spragą. Visuose 34 mūsų vertinamuose patikrinimuose aukščiausio lygio domenai nuosekliai teisingai atlieka tuos pačius pagrindus:
1. Jų el. paštas negali būti suklastotas
Didžiausias skirtumas tarp A ir F yra įgyvendintas el. pašto autentifikavimas:
- SPF paskelbtas ir teisingas — nurodantis, kurie serveriai gali siųsti paštą domeno vardu. (Taisyti SPF →)
- DKIM pasirašo siunčiamą paštą, kad jo nebūtų galima klastoti. (Taisyti DKIM →)
- DMARC nustatytas į įgyvendinimą (
p=quarantinearbap=reject) — ne bedantisp=none. Būtent tai iš tikrųjų sustabdo suklastotą el. laišką nuo patekimo į gautųjų aplanką. (Taisyti DMARC →)
Domenas, kuris paskelbia visus tris įgyvendinimo režimu, uždarė duris labiausiai paplitusiai interneto atakai: kažkam, siunčiančiam el. laiškus jūsų vardu.
2. Jų svetainė tinkamai užšifruota — ne vien „turi https“
Aukščiausio lygio domenai ne tik teikia HTTPS; jie teikia jį teisingai:
- Galiojantis, dabartinis sertifikatas, atitinkantis pagrindinio kompiuterio vardą. (Sertifikatas →)
- HSTS, kad naršyklės atsisakytų grįžti prie nesaugaus HTTP. (Taisyti HSTS →)
- Tik šiuolaikinis TLS, su išjungtomis pasenusiomis protokolo versijomis. (TLS →)
3. Jų DNS sustiprintas
Elitas užrakina sluoksnį po svetaine:
- DNSSEC įjungtas, kad DNS atsakymų nebūtų galima tyliai suklastoti. (Taisyti DNSSEC →)
- CAA įrašai riboja, kurios sertifikatų institucijos gali išduoti sertifikatus domenui. (Taisyti CAA →)
4. Jie siunčia tinkamas saugumo antraštes
Galutiniai potėpiai, skiriantys B nuo A+:
- Content-Security-Policy, X-Frame-Options (apsauga nuo paspaudimų vagystės), X-Content-Type-Options ir protinga Referrer-Policy.
- Jie neatskleidžia savo programinės įrangos rinkinio per išsamias
Server/X-Powered-Byantraštes.
Šablonas: saugūs domenai kaupia mažas pergales
Joks vienas nustatymas nepelno A. Elitas laimi kaupdamas tuziną pavienių mažų, pavienių nemokamų konfigūracijos žingsnių, kol nelieka jokių atvirų durų. Tai tikrai geros naujienos visiems kitiems, nes tai reiškia, kad kelias į A nėra vienas brangus pirkinys — tai kontrolinis sąrašas.
Kaip prisijungti prie A įvertinimo elito
- Sužinokite, kur esate. Atlikite nemokamą patikrinimą ir gaukite savo įvertinimą bei išskaidymą pagal kiekvieną patikrinimą, ką tiksliai praeinate ir kur nepavyksta.
- Pradėkite nuo el. pašto. SPF, DKIM, tada DMARC įgyvendinimo režimu — tai labiausiai pajudina reikalą ir sustabdo klastojimą.
- Patvirtinkite TLS + HSTS, tada pridėkite DNSSEC ir CAA.
- Pridėkite saugumo antraštes, kad užbaigtumėte.
- Patikrinkite iš naujo. Dauguma šių pakeitimų įsigalioja per minutes iki valandų.
Dažnai užduodami klausimai
Kas daro domeną saugų?
Įgyvendintas el. pašto autentifikavimas (SPF + DKIM + DMARC su p=quarantine arba p=reject), galiojantis šiuolaikinis TLS sertifikatas su HSTS, DNS sustiprinimas (DNSSEC ir CAA) ir pilnas HTTP saugumo antraščių rinkinys. A įvertinimo domenai teisingai atlieka visa tai vienu metu.
Kiek domenų turi A įvertinimą? 2026-06-28 tik 0.02% iš 260 milijonų įvertintų domenų pelno A arba A+ — maždaug 1 iš 4,600.
Ar A gavimas brangus? Ne. Beveik kiekvienas reikalavimas yra nemokamas konfigūracijos pakeitimas jūsų DNS ar žiniatinklio serverio nustatymuose. Kliūtis yra sąmoningumas, o ne kaina.
Kiek laiko užtrunka apsaugoti domeną? Pagrindiniai pataisymai paprastai gali būti atlikti per popietę; dauguma išplinta per minutes iki kelių valandų.
Pažiūrėkite, kaip arti A yra jūsų domenas
Galbūt jus nuo viršutinių 0.46% skiria vienas nustatymas — arba keli. Patikrinkite privačiai ir nemokamai bei gaukite tikslų sąrašą, ką taisyti.
Patikrinkite savo domeną → · Kaip vertiname → · Tik apibendrinti duomenys; individualūs įvertinimai rodomi tik patvirtintiems savininkams. Duomenys saugomi ir tvarkomi ES.