Defaults.Exposed › Rapporter
Et dypdykk i WHOIS: toppdomenene som presterer best for domenesikkerhet (2026)
Publisert 2026-06-29
Tall per 2026-06-28 · metodikk v7. Aggregerte folketellingsdata — ingen enkeltvirksomhets karakter publiseres noensinne. Se hvordan vi gir karakter.
Kjør en dig mot hele internett, og ett tall løser seg over alle andre: på tvers av 260 millioner vurderte domener oppnår bare 0.022% — omtrent 1 av 4,600 — en A eller A+, de to toppkarakterene for sikkerhetskonfigurasjon. A-sjiktet er den sjeldneste lufta på nettet. Men det er ikke jevnt fordelt: en håndfull toppdomener bærer omtrent 5.8× sin andel av det. Så la oss kjøre en WHOIS på vinnerne og spørre hvilke toppdomener som faktisk konfigurerer sikkerhet godt.
dig +short: A/A+-resultattavlen
Rangert etter andelen av hvert toppdomenes vurderte domener som oppnår en A eller A+ — bare endelser med robust dekning (minst 100,000 vurderte domener, noe som etterlater 112 toppdomener i konkurransen):
| # | Toppdomene | A/A+-andel |
|---|---|---|
| 1 | 0.12% | |
| 2 | .dev | 0.12% |
| 3 | .nl | 0.11% |
| 4 | .dk | 0.11% |
| 5 | .io | 0.10% |
| 6 | .no | 0.09% |
| 7 | .ee | 0.09% |
| 8 | .ai | 0.09% |
| 9 | .sg | 0.09% |
| 10 | .nz | 0.07% |
.email leder med 0.12%. Les det tallet to ganger: selv det best konfigurerte hjørnet av internett klarer bare en brøkdel av én prosent i A-sjiktet. “Best presterende” er her en relativ krone, ikke en æresrunde — som er det ubehagelige temaet som løper gjennom hele karakterkurven.
WHOIS som faktisk vinner
To stammer sitter på toppen av tabellen, og ingen av dem er der ved en tilfeldighet.
Bygger-endelsene. Domener som .email, .dev og .io kjøpes, i overveldende grad, av folk som allerede vet hva en MX-post er. Utviklere, infrastrukturteam og teknologiselskaper trekkes mot disse endelsene — og de samme folkene griper etter DMARC, HSTS og DNSSEC av ren refleks. Toppdomenet er egentlig en indikator på den tekniske kompetansen til den som publiserer DNS-en sin.
Nord-Europa. Landendelser som .nl, .dk og .no samler seg nær toppen fordi registrene deres i årevis har presset på for gode standardinnstillinger — DNSSEC-bruken i Nederland og Norden er blant de høyeste på planeten. Når et register dytter hver registrant mot å signere sonen sin, forskyver hele toppdomenets karakterkurve seg med den.
Konklusjonen er ikke “kjøp et .email-domene, så er du trygg.” Den er at god konfigurasjon konsentreres der enten kjøperne eller registeret allerede bryr seg.
Å løse .com-spørsmålet
Her kommer vendingen. A/A+-andelen for .com — det største toppdomenet på internett — er bare 0.017%, under det internettomfattende gjennomsnittet på 0.022% og en brøkdel av de 0.12% som .email klarer. Skala er ikke sikkerhet. En endelse med hundrevis av millioner domener er en endelse med hundrevis av millioner eiere, hvorav de fleste aldri har publisert en SPF-post — og gjennomsnittet løser seg nedover i samsvar med det.
Det er nettopp derfor en resultattavle belønner de små, meningssterke endelsene fremfor den gigantiske standardendelsen.
Det er ikke toppdomenet — det er postene du publiserer
Et domene oppnår ikke en A på grunn av bokstavene etter punktumet. Det oppnår en fordi noen publiserte de riktige DNS- og HTTP-postene:
- E-post som ikke kan forfalskes — SPF, DKIM og DMARC i håndhevelse (
p=quarantineellerp=reject), aldrip=none. (Fiks DMARC →) - TLS gjort ordentlig — et gyldig moderne sertifikat pluss HSTS. (Fiks HSTS →)
- En herdet sone — DNSSEC slik at svar ikke kan forfalskes i det stille, og CAA slik at bare myndigheten du har valgt kan utstede sertifikater. (Fiks DNSSEC →)
- Sikkerhetshodene som fullfører jobben — Content-Security-Policy, X-Frame-Options og resten.
Hver eneste av disse er gratis og tilgjengelig på ethvert toppdomene. Lederne slo dem rett og slett på. For hele mønsteret, se hva A-karaktereliten gjør annerledes.
Ofte stilte spørsmål
Hvilket toppdomene har de sikreste domenene? Per 2026-06-28 har .email den høyeste andelen domener som oppnår en A eller A+ (0.12%), blant toppdomener med minst 100,000 vurderte domener. Toppen av tabellen domineres av utviklerorienterte generiske toppdomener og nordeuropeiske landendelser.
Bestemmer toppdomenet mitt sikkerhetskarakteren min? Nei. Et toppdomene korrelerer med sikkerhet bare på grunn av hvem som har en tendens til å registrere det. Karakteren din settes utelukkende av DNS- og HTTP-postene du publiserer — og en A er oppnåelig på enhver endelse, inkludert .com.
Hvorfor er A/A+-andelen så lav overalt? A og A+ krever at man får e-postautentisering, TLS, DNS-herding og sikkerhetshoder riktige alle på én gang. Bare 0.022% av de 260 millioner vurderte domenene klarer den listen — omtrent 1 av 4,600. De fleste domener bommer alene på håndhevet e-postautentisering.
Hvordan måles dette? Hvert tall er andelen av et toppdomenes vurderte domener på A eller A+, beregnet fra den levende folketellingen på tvers av 34 sjekker. Tallene er aggregerte og gruppert etter domenets endelse (ikke selskapsregistrering); bare toppdomener med robust dekning. Se hvordan vi gir karakter.
Grav i ditt eget domene
Du trenger ikke et .email-domene for å score som ett. Sjekk privat og gratis, og få den nøyaktige listen over poster å publisere for å klatre opp karakterkurven.
Sjekk domenet ditt → · De mest forfalskbare landene → · Bare aggregerte data; individuelle karakterer vises bare til verifiserte eiere. Data lagres og behandles i EU.