Defaults.Exposed

Defaults.Exposed › Rapporter

Nye gTLD-er mot etablerte domener: er .com virkelig tryggere enn .xyz eller .ai? (2026)

Publisert 2026-06-28

Tall per 2026-06-28 · metodikk v7. Aggregerte folketellingsdata; vi publiserer aldri karakteren til et enkelt domene. Tallene er andelen av hver endelses domener som får karakter F (i praksis ubeskyttet — lavere er bedre). Se hvordan vi gir karakterer.

Spørsmålet «er nye domeneendelser mindre trygge enn .com?» har et kontraintuitivt svar: nei — og i flere tilfeller er det motsatte sant. På tvers av folketellingen er noen av de nyeste endelsene blant de mest sikre, mens en håndfull billige, masseregistrerte endelser er de minst sikre på internett. Det som forutsier en domeneendelses sikkerhet, er ikke hvor gammel den er. Det er hvor mye den koster og hvem som kjøper den.

Det korte svaret

Kort sagt: en ny gTLD er ikke et faresignal, og .com er ingen sikkerhetsgaranti.

Dataene: andel F-karakter etter domeneendelse

Lavere er bedre. Hvert tall er andelen av den endelsens domener som får karakter F, per 2026-06-28.

DomeneendelseTypeDomener vurdertF-karakter-andelB-eller-bedre-andel
.aiNy (tech)1M74.5%1.58%
.ioNy (tech)1M79.5%1.25%
.devNy (tech)1M81.6%1.06%
.appNy (tech)1M85.6%0.58%
.comEldre129M86.9%0.46%
.orgEldre10M87.4%0.40%
.infoEldre4M86.1%0.34%
.netEldre10M90.2%0.36%
.shopNy (handel)3M89.7%0.16%
.onlineNy (generisk)2M93.3%0.13%
.xyzNy (billig/masse)6M98.3%0.06%
.topNy (billig/masse)3M99.0%0.03%

(Rangeringene endrer seg etter hvert som folketellingen oppdateres. Den alltid oppdaterte tabellen finnes på de mest og minst sikre TLD-ene →.)

Hvorfor alderen på en domeneendelse ikke forutsier sikkerheten

Et domenes karakter bestemmes av dets konfigurasjon — håndhever det SPF og DMARC, serverer det gyldig TLS, aktiverer det DNSSEC, sender det de riktige headerne? Ingen av disse avhenger av om endelsen ble lansert i 1985 eller 2015. Det som faktisk korrelerer med tallene ovenfor, er hvilken type registrant hver endelse tiltrekker seg:

Konklusjonen for valg av domene: endelsen din er ingen sikkerhetsstrategi. Å velge .com beskytter deg ikke, og å velge .ai eller .io beskytter deg heller ikke — disse endelsene tilfeldigvis tiltrekker seg eiere som konfigurerer ting godt. Beskyttelse kommer fra hva du slår på, ikke bokstavene etter punktumet.

Så er .xyz (eller .top) utrygt?

Endelsen er ikke utrygg — men et domene på en billig masseendelse er statistisk sett langt mer sannsynlig å være ukonfigurert og forfalskbart, fordi så få av naboene bryr seg. Hvis du eier et og har gjort konfigurasjonen, kan du være sikrere enn gjennomsnitts-.com. Den eneste måten å vite det på er å sjekke det spesifikke domenet.

Ofte stilte spørsmål

Er nye gTLD-er mindre sikre enn .com? Ikke i seg selv. Per 2026-06-28 er .ai (74.5% F) og .io (79.5% F) i gjennomsnitt sikrere enn .com (86.9% F). Andre nye endelser som .xyz (98.3% F) og .top (99.0% F) er mindre sikre. Alder er ikke den avgjørende faktoren.

Er .com trygt? .com er gjennomsnittlig, ikke eksepsjonelt: omtrent 86.9% av .com-domener får en F. En .com er bare så trygg som sin egen konfigurasjon.

Hvilken domeneendelse er den sikreste? Blant store endelser leder de premium tech-orienterte (.ai, .io) for øyeblikket — men selv de beste etterlater fortsatt de fleste av domenene sine utsatt. Se den live rangeringen.

Betyr et billigere domene et mindre sikkert nettsted? I gjennomsnitt har billigere masseendelser langt høyere feilrater — men det gjenspeiler hvem som registrerer dem, ikke en teknisk begrensning. Et godt konfigurert domene på en hvilken som helst endelse kan oppnå toppkarakter.

Sjekk den eneste endelsen som betyr noe: din egen

Uansett domeneendelse er karakteren som teller din egen. Sjekk den privat og gratis, med en oversikt per sjekk og nøyaktig hvordan du retter det som feiler.

Sjekk domenet ditt → · Mest og minst sikre TLD-er → · Hvordan vi gir karakterer → · Kun aggregerte data. Data lagret og behandlet i EU.