Defaults.Exposed

Defaults.Exposed › Laporan

Menyelami WHOIS: TLD berprestasi terbaik untuk keselamatan domain (2026)

Diterbitkan 2026-06-29

Angka setakat 2026-06-28 · metodologi v7. Data banci agregat — gred mana-mana perniagaan individu tidak pernah diterbitkan. Lihat cara kami menggred.

Jalankan dig terhadap seluruh internet dan satu nombor terselesai mengatasi semua yang lain: merentasi 260 juta domain bergred, hanya 0.022% — kira-kira 1 daripada 4,600 — memperoleh A atau A+, dua gred teratas untuk konfigurasi keselamatan. Lapisan A ialah udara paling jarang dalam talian. Namun ia tidak tersebar sekata: segelintir domain peringkat atasan membawa kira-kira 5.8× bahagian mereka daripadanya. Jadi mari kita jalankan WHOIS pada pemenang dan tanya TLD mana yang sebenarnya mengkonfigurasikan keselamatan dengan baik.

dig +short: papan pendahulu A/A+

Disusun mengikut bahagian domain bergred setiap TLD yang memperoleh A atau A+ — hanya pengakhiran dengan liputan teguh (sekurang-kurangnya 100,000 domain bergred, yang meninggalkan 112 TLD dalam persaingan):

#TLDBahagian A/A+
1.email0.12%
2.dev0.12%
3.nl0.11%
4.dk0.11%
5.io0.10%
6.no0.09%
7.ee0.09%
8.ai0.09%
9.sg0.09%
10.nz0.07%

Carta bar yang menyusun domain peringkat atasan dengan bahagian tertinggi domain bergred A dan A+, diterajui oleh .email

.email mendahului pada 0.12%. Baca angka itu dua kali: walaupun sudut internet yang paling baik dikonfigurasikan hanya melepasi sebahagian kecil daripada satu peratus pada lapisan A. “Berprestasi terbaik” di sini ialah mahkota relatif, bukan pusingan kemenangan — itulah tema tidak selesa yang merentasi keseluruhan lengkung gred.

WHOIS yang benar-benar menang

Dua puak duduk di puncak jadual, dan tiada satu pun di sana secara kebetulan.

Pengakhiran pembina. Domain seperti .email, .dev dan .io dibeli, secara majoriti melampau, oleh orang yang sudah tahu apa itu rekod MX. Pembangun, pasukan infrastruktur dan syarikat teknologi tertarik kepada pengakhiran ini — dan orang yang sama mencapai DMARC, HSTS dan DNSSEC secara refleks. TLD sebenarnya ialah penanda bagi literasi teknikal sesiapa yang menerbitkan DNS-nya.

Eropah Utara. Pengakhiran negara seperti .nl, .dk dan .no berkelompok dekat puncak kerana pendaftar mereka telah bertahun-tahun mendorong tetapan lalai yang baik — penggunaan DNSSEC di seluruh Belanda dan negara Nordik antara yang tertinggi di planet ini. Apabila pendaftar menolak setiap pendaftar ke arah menandatangani zonnya, keseluruhan lengkung gred TLD itu beralih bersamanya.

Pengajarannya bukan “beli domain .email dan anda selamat.” Sebaliknya, konfigurasi yang baik tertumpu di mana sama ada pembeli atau pendaftar sudah pun ambil peduli.

Menyelesaikan persoalan .com

Inilah kelainannya. Bahagian A/A+ bagi .com — domain peringkat atasan terbesar di internet — hanyalah 0.017%, di bawah purata seluruh internet 0.022% dan sebahagian kecil daripada 0.12% yang dicapai oleh .email. Skala bukan keselamatan. Pengakhiran dengan ratusan juta domain ialah pengakhiran dengan ratusan juta pemilik, kebanyakannya tidak pernah menerbitkan rekod SPF — dan purata terselesai ke bawah sewajarnya.

Itulah sebab tepatnya papan pendahulu memberi ganjaran kepada pengakhiran kecil yang berpendirian berbanding pengakhiran lalai yang gergasi.

Bukan TLD — tetapi rekod yang anda terbitkan

Sesuatu domain tidak memperoleh A kerana huruf selepas titik. Ia memperolehnya kerana seseorang menerbitkan rekod DNS dan HTTP yang betul:

Setiap satu daripadanya percuma dan tersedia pada mana-mana TLD. Para pendahulu hanya menghidupkannya. Untuk corak penuh, lihat apa yang dilakukan secara berbeza oleh golongan elit bergred A.

Soalan lazim

TLD mana yang mempunyai domain paling selamat? Setakat 2026-06-28, .email mempunyai bahagian tertinggi domain yang memperoleh A atau A+ (0.12%), dalam kalangan TLD dengan sekurang-kurangnya 100,000 domain bergred. Puncak jadual dikuasai oleh TLD generik berfokus pembangun dan pengakhiran negara Eropah Utara.

Adakah TLD saya menentukan gred keselamatan saya? Tidak. TLD berkorelasi dengan keselamatan hanya kerana siapa yang cenderung mendaftarkannya. Gred anda ditentukan sepenuhnya oleh rekod DNS dan HTTP yang anda terbitkan — dan A boleh dicapai pada mana-mana pengakhiran, termasuk .com.

Mengapa bahagian A/A+ begitu rendah di mana-mana? A dan A+ memerlukan pengesahan e-mel, TLS, pengukuhan DNS dan pengepala keselamatan semuanya betul serentak. Hanya 0.022% daripada 260 juta domain bergred melepasi paras itu — kira-kira 1 daripada 4,600. Kebanyakan domain gagal pada pengesahan e-mel yang dikuatkuasakan sahaja.

Bagaimana ini diukur? Setiap angka ialah bahagian domain bergred sesuatu TLD pada A atau A+, dikira daripada banci langsung merentasi 34 semakan. Angka adalah agregat dan dikumpulkan mengikut pengakhiran domain (bukan pendaftaran syarikat); hanya TLD dengan liputan teguh. Lihat cara kami menggred.

Gali domain anda sendiri

Anda tidak memerlukan domain .email untuk mendapat markah seperti satu. Semak secara persendirian dan percuma, dan dapatkan senarai tepat rekod untuk diterbitkan bagi mendaki lengkung gred.

Semak domain anda → · Negara yang paling mudah dipalsukan → · Data agregat sahaja; gred individu hanya ditunjukkan kepada pemilik yang disahkan. Data disimpan dan diproses di EU.