Defaults.Exposed › Raporty
Zanurzmy się w WHOIS: domeny najwyższego poziomu o najlepszych wynikach w bezpieczeństwie domen (2026)
Opublikowano 2026-06-29
Dane z 2026-06-28 · metodologia v7. Zagregowane dane spisu powszechnego – ocena żadnej indywidualnej firmy nigdy nie jest publikowana. Patrz jak oceniliśmy Internet.
Uruchom dig na całym Internecie, a jedna liczba wyróżnia się ponad wszystkie inne: spośród 260 milionów ocenionych domen, tylko 0,022% – około 1 na 4600 – uzyskuje ocenę A lub A+, dwie najlepsze oceny za konfigurację bezpieczeństwa. Poziom A to najrzadsze powietrze online. Ale nie jest rozprowadzone równomiernie: kilka domen najwyższego poziomu niesie około 5,8× swoją część. Zobaczmy zatem WHOIS zwycięzców i zapytajmy, które TLD rzeczywiście dobrze konfigurują bezpieczeństwo.
dig +short: ranking A/A+
Uszeregowany według udziału ocenionych domen każdej TLD, które zarabiają A lub A+ – tylko zakończenia o solidnym pokryciu (co najmniej 100 000 ocenionych domen, co pozostawia 112 TLD w grze):
| # | TLD | Udział A/A+ |
|---|---|---|
| 1 | 0,12% | |
| 2 | .dev | 0,12% |
| 3 | .nl | 0,11% |
| 4 | .dk | 0,11% |
| 5 | .io | 0,10% |
| 6 | .no | 0,09% |
| 7 | .ee | 0,09% |
| 8 | .ai | 0,09% |
| 9 | .sg | 0,09% |
| 10 | .nz | 0,07% |
.email prowadzi z 0,12%. Przeczytaj tę liczbę dwa razy: nawet najlepiej skonfigurowany kąt Internetu osiąga tylko ułamek jednego procenta na poziomie A. “Najlepiej działające” tutaj to względna korona, a nie runda zwycięstwa – to jest niekomfortowy temat przebiegający przez całą krzywą ocen.
WHOIS naprawdę wygrywające
Dwa klany siedzą na szczycie tabeli, i żaden nie jest tam przypadkowo.
Zakończenia budowniczych. Domeny takie jak .email, .dev i .io są kupowane przede wszystkim przez ludzi, którzy już wiedzą, czym jest rekord MX. Deweloperzy, zespoły infrastruktury i firmy technologiczne przyciągają się do tych zakończeń – i te same osoby sięgają po DMARC, HSTS i DNSSEC odruchowo. TLD to naprawdę proxy dla kompetencji technicznej osoby, która publikuje swoją DNS.
Europa Północna. Zakończenia krajów takie jak .nl, .dk i .no skupiają się blisko szczytu, ponieważ ich rejestry spędzały lata na promowaniu dobrych ustawień domyślnych – wdrażanie DNSSEC w Holandii i krajach nordyckich jest jedną z najwyższych na planecie. Gdy rejestr delikatnie zmusza każdego rejestratora do podpisania swojej strefy, cała krzywa ocen TLD przesuwa się wraz z nią.
Nauka nie polega na „kup domenę .email i jesteś bezpieczny”. To że dobra konfiguracja skupia się wszędzie tam, gdzie kupujący lub rejestr już się przejmują.
Rozwiązanie kwestii .com
Oto zwrot akcji. Udział A/A+ w .com – największej domenie najwyższego poziomu w Internecie – wynosi tylko 0,017%, poniżej 0,022% średniej całego Internetu i ułamek 0,12%, które osiąga .email. Skala to nie bezpieczeństwo. Zakończenie z setkami milionów domen to zakończenie z setkami milionów właścicieli, z których większość nigdy nie opublikowała rekordu SPF – i średnia w konsekwencji spada.
To dokładnie dlatego ranking nagradza małe, nieustępliwe zakończenia nad gigantycznym domyślnym.
To nie TLD – to rekordy, które publikujesz
Domena nie uzyskuje A z powodu liter po kropce. Uzyskuje ją, ponieważ ktoś opublikował prawidłowe rekordy DNS i HTTP:
- Email, którego nie można sfałszować – SPF, DKIM i DMARC w wymuszeniu (
p=quarantinelubp=reject), nigdyp=none. (Napraw DMARC →) - TLS prawidłowo wykonany – ważny nowoczesny certyfikat plus HSTS. (Napraw HSTS →)
- Wzmocniona strefa – DNSSEC tak, aby odpowiedzi nie mogły być potajemnie sfałszowane, oraz CAA tak, aby tylko wybrany urząd mógł wydawać certyfikaty. (Napraw DNSSEC →)
- Nagłówki bezpieczeństwa, które kończą pracę – Content-Security-Policy, X-Frame-Options i reszta.
Każdy z nich jest bezpłatny i dostępny na każdej TLD. Liderzy je po prostu włączyli. Aby zapoznać się z pełnym wzorem, zobacz co robią inaczej elita klasy A.