Defaults.Exposed

Defaults.Exposed › Raporty

Zanurzmy się w WHOIS: domeny najwyższego poziomu o najlepszych wynikach w bezpieczeństwie domen (2026)

Opublikowano 2026-06-29

Dane z 2026-06-28 · metodologia v7. Zagregowane dane spisu powszechnego – ocena żadnej indywidualnej firmy nigdy nie jest publikowana. Patrz jak oceniliśmy Internet.

Uruchom dig na całym Internecie, a jedna liczba wyróżnia się ponad wszystkie inne: spośród 260 milionów ocenionych domen, tylko 0,022% – około 1 na 4600 – uzyskuje ocenę A lub A+, dwie najlepsze oceny za konfigurację bezpieczeństwa. Poziom A to najrzadsze powietrze online. Ale nie jest rozprowadzone równomiernie: kilka domen najwyższego poziomu niesie około 5,8× swoją część. Zobaczmy zatem WHOIS zwycięzców i zapytajmy, które TLD rzeczywiście dobrze konfigurują bezpieczeństwo.

dig +short: ranking A/A+

Uszeregowany według udziału ocenionych domen każdej TLD, które zarabiają A lub A+ – tylko zakończenia o solidnym pokryciu (co najmniej 100 000 ocenionych domen, co pozostawia 112 TLD w grze):

#TLDUdział A/A+
1.email0,12%
2.dev0,12%
3.nl0,11%
4.dk0,11%
5.io0,10%
6.no0,09%
7.ee0,09%
8.ai0,09%
9.sg0,09%
10.nz0,07%

Wykres słupkowy pokazujący rankingi domen najwyższego poziomu z największym udziałem ocenionych domen A i A+, prowadzony przez .email

.email prowadzi z 0,12%. Przeczytaj tę liczbę dwa razy: nawet najlepiej skonfigurowany kąt Internetu osiąga tylko ułamek jednego procenta na poziomie A. “Najlepiej działające” tutaj to względna korona, a nie runda zwycięstwa – to jest niekomfortowy temat przebiegający przez całą krzywą ocen.

WHOIS naprawdę wygrywające

Dwa klany siedzą na szczycie tabeli, i żaden nie jest tam przypadkowo.

Zakończenia budowniczych. Domeny takie jak .email, .dev i .io są kupowane przede wszystkim przez ludzi, którzy już wiedzą, czym jest rekord MX. Deweloperzy, zespoły infrastruktury i firmy technologiczne przyciągają się do tych zakończeń – i te same osoby sięgają po DMARC, HSTS i DNSSEC odruchowo. TLD to naprawdę proxy dla kompetencji technicznej osoby, która publikuje swoją DNS.

Europa Północna. Zakończenia krajów takie jak .nl, .dk i .no skupiają się blisko szczytu, ponieważ ich rejestry spędzały lata na promowaniu dobrych ustawień domyślnych – wdrażanie DNSSEC w Holandii i krajach nordyckich jest jedną z najwyższych na planecie. Gdy rejestr delikatnie zmusza każdego rejestratora do podpisania swojej strefy, cała krzywa ocen TLD przesuwa się wraz z nią.

Nauka nie polega na „kup domenę .email i jesteś bezpieczny”. To że dobra konfiguracja skupia się wszędzie tam, gdzie kupujący lub rejestr już się przejmują.

Rozwiązanie kwestii .com

Oto zwrot akcji. Udział A/A+ w .com – największej domenie najwyższego poziomu w Internecie – wynosi tylko 0,017%, poniżej 0,022% średniej całego Internetu i ułamek 0,12%, które osiąga .email. Skala to nie bezpieczeństwo. Zakończenie z setkami milionów domen to zakończenie z setkami milionów właścicieli, z których większość nigdy nie opublikowała rekordu SPF – i średnia w konsekwencji spada.

To dokładnie dlatego ranking nagradza małe, nieustępliwe zakończenia nad gigantycznym domyślnym.

To nie TLD – to rekordy, które publikujesz

Domena nie uzyskuje A z powodu liter po kropce. Uzyskuje ją, ponieważ ktoś opublikował prawidłowe rekordy DNS i HTTP:

Każdy z nich jest bezpłatny i dostępny na każdej TLD. Liderzy je po prostu włączyli. Aby zapoznać się z pełnym wzorem, zobacz co robią inaczej elita klasy A.