Defaults.Exposed › Laporan
Elit Gred A: Apa Yang Dibuat Berbeza oleh Domain Paling Selamat di Internet (2026)
Diterbitkan 2026-06-28
Angka setakat 2026-06-28 · metodologi v7. Data banci agregat — gred mana-mana perniagaan individu tidak pernah diterbitkan. Lihat cara kami menggred.
Mengamankan domain ke gred A meletakkan anda dalam pecahan teratas satu peratus daripada keseluruhan internet. Daripada 260 juta domain yang digred, hanya 1,202,444 (0.46%) mencapai B atau lebih baik, dan hanya 0.02% — kira-kira 1 daripada 4,600 — memperoleh A atau A+. Bahagian yang luar biasa bukanlah domain ini jarang ditemui. Ia adalah apa yang mereka lakukan secara berbeza hampir keseluruhannya percuma, standard, dan boleh dicapai dalam satu petang.
Inilah buku panduan elit gred A.
Sejauh manakah eksklusifnya gred A sebenarnya?
| Peringkat | Domain | Bahagian | Kelangkaan |
|---|---|---|---|
| A atau A+ | 6,740 + 49,762 | 0.02% | ~1 daripada 4,600 |
| B atau lebih baik | 1,202,444 | 0.46% | ~1 daripada 220 |
| C atau lebih baik | — | — | ~1 daripada 27 |
Sebagai konteks: melepasi B meletakkan anda di hadapan lebih daripada 99 daripada setiap 100 domain di internet. Ini bukan bajet pasukan keselamatan Fortune 500 yang sedang bekerja — ia adalah tetapan DNS yang sama yang tersedia kepada sesiapa sahaja yang mempunyai domain. Elit hanya menghidupkannya.
Apa yang dikongsi oleh domain paling selamat di internet
Domain gred A bukanlah yang melakukan satu perkara bijak. Ia adalah yang menutup setiap jurang biasa. Merentas 34 pemeriksaan yang kami gred, domain peringkat teratas secara konsisten mendapat asas yang sama dengan betul:
1. E-mel mereka tidak boleh dipalsukan
Pembeza terbesar antara A dan F adalah pengesahan e-mel yang dikuatkuasakan:
- SPF diterbitkan dan betul — mengisytiharkan pelayan mana yang boleh menghantar mel untuk domain. (Baiki SPF →)
- DKIM menandatangani mel keluar supaya ia tidak boleh diganggu. (Baiki DKIM →)
- DMARC ditetapkan kepada penguatkuasaan (
p=quarantineataup=reject) — bukanp=noneyang tidak bergigi. Inilah yang sebenarnya menghentikan e-mel palsu daripada sampai ke peti masuk. (Baiki DMARC →)
Domain yang menerbitkan ketiga-tiganya, pada penguatkuasaan, telah menutup pintu kepada serangan paling biasa di internet: seseorang menghantar e-mel sebagai anda.
2. Laman web mereka disulitkan dengan betul — bukan sekadar “ada https”
Domain teratas bukan sekadar menyajikan HTTPS; mereka menyajikannya dengan betul:
- Sijil sah dan terkini yang sepadan dengan nama hos. (Sijil →)
- HSTS supaya pelayar enggan kembali kepada HTTP yang tidak selamat. (Baiki HSTS →)
- TLS moden sahaja, dengan versi protokol lapuk dilumpuhkan. (TLS →)
3. DNS mereka dikukuhkan
Elit mengunci lapisan di bawah laman web:
- DNSSEC didayakan, supaya jawapan DNS tidak boleh dipalsukan secara senyap. (Baiki DNSSEC →)
- Rekod CAA menyekat pihak berkuasa sijil mana yang boleh mengeluarkan sijil untuk domain. (Baiki CAA →)
4. Mereka menghantar pengepala keselamatan yang betul
Sentuhan akhir yang membezakan B daripada A+:
- Content-Security-Policy, X-Frame-Options (anti-clickjacking), X-Content-Type-Options, dan Referrer-Policy yang munasabah.
- Mereka tidak membocorkan timbunan perisian mereka melalui pengepala
Server/X-Powered-Byyang berjela-jela.
Coraknya: domain selamat menyusun kemenangan kecil
Tiada tetapan tunggal memperoleh A. Elit menang dengan menyusun sedozen langkah konfigurasi yang kecil secara individu, percuma secara individu sehingga tiada pintu terbuka yang tinggal. Itu benar-benar berita baik untuk semua orang lain, kerana ia bermakna laluan ke A bukanlah satu pembelian mahal — ia adalah senarai semak.
Cara menyertai elit gred A
- Ketahui di mana kedudukan anda. Jalankan pemeriksaan percuma dan dapatkan gred anda serta pecahan setiap pemeriksaan tentang apa sebenarnya yang anda lulus dan gagal.
- Mulakan dengan e-mel. SPF, DKIM, kemudian DMARC pada penguatkuasaan — ini menggerakkan jarum paling banyak dan menghentikan pemalsuan.
- Sahkan TLS + HSTS, kemudian tambah DNSSEC dan CAA.
- Tambah pengepala keselamatan untuk menyiapkannya.
- Periksa semula. Kebanyakan perubahan ini aktif dalam masa beberapa minit hingga beberapa jam.
Soalan lazim
Apa yang menjadikan domain selamat?
Pengesahan e-mel yang dikuatkuasakan (SPF + DKIM + DMARC pada p=quarantine atau p=reject), sijil TLS moden yang sah dengan HSTS, pengukuhan DNS (DNSSEC dan CAA), dan set lengkap pengepala keselamatan HTTP. Domain gred A mendapat kesemuanya dengan betul sekali gus.
Berapa banyak domain yang mempunyai gred A? Setakat 2026-06-28, hanya 0.02% daripada 260 juta domain yang digred memperoleh A atau A+ — kira-kira 1 daripada 4,600.
Adakah mendapat A itu mahal? Tidak. Hampir setiap keperluan adalah perubahan konfigurasi percuma dalam tetapan DNS atau pelayan web anda. Halangannya adalah kesedaran, bukan kos.
Berapa lama masa diambil untuk mengamankan domain? Pembaikan teras biasanya boleh dibuat dalam satu petang; kebanyakannya merebak dalam masa beberapa minit hingga beberapa jam.
Lihat sejauh mana domain anda hampir mencapai A
Anda mungkin hanya satu tetapan jauh daripada 0.46% teratas — atau beberapa. Periksa secara peribadi dan percuma, dan dapatkan senarai tepat tentang apa yang perlu dibaiki.
Periksa domain anda → · Cara kami menggred → · Data agregat sahaja; gred individu hanya ditunjukkan kepada pemilik yang disahkan. Data disimpan dan diproses di EU.