Defaults.Exposed › Raporty
Elita oceny A: co najbezpieczniejsze domeny internetu robią inaczej (2026)
Opublikowano 2026-06-28
Dane na dzień 2026-06-28 · metodologia v7. Zbiorcze dane ze spisu — ocena żadnej indywidualnej firmy nigdy nie jest publikowana. Zobacz jak oceniamy.
Zabezpieczenie domeny do poziomu A plasuje Cię wśród najlepszego ułamka procenta całego internetu. Spośród 260 miliona ocenianych domen tylko 1 202 444 (0,46%) osiąga poziom B lub wyżej, a zaledwie 0,02% — mniej więcej 1 na 4600 — zdobywa A lub A+. Najbardziej zaskakujące nie jest to, że takie domeny są rzadkie. Zaskakuje to, że to, co robią inaczej, jest niemal w całości bezpłatne, standardowe i możliwe do wdrożenia w jedno popołudnie.
Oto podręcznik elity oceny A.
Jak ekskluzywna jest ocena A?
| Poziom | Domeny | Udział | Rzadkość |
|---|---|---|---|
| A lub A+ | 6740 + 49 762 | 0,02% | ~1 na 4600 |
| B lub wyżej | 1 202 444 | 0,46% | ~1 na 220 |
| C lub wyżej | — | — | ~1 na 27 |
Dla kontekstu: osiągnięcie B stawia Cię przed ponad 99 na każde 100 domen w internecie. Nie stoją za tym budżety działów bezpieczeństwa z listy Fortune 500 — to te same ustawienia DNS dostępne dla każdego, kto posiada domenę. Elita po prostu je włączyła.
Co mają wspólnego najbezpieczniejsze domeny internetu
Domena z oceną A to nie ta, która zrobiła jedną błyskotliwą rzecz. To taka, która zamknęła każdą typową lukę. Wśród 34 sprawdzanych przez nas kontroli domeny z najwyższego poziomu konsekwentnie prawidłowo realizują te same fundamenty:
1. Ich poczty e-mail nie można sfałszować
Największa różnica między A a F to egzekwowane uwierzytelnianie poczty:
- SPF opublikowany i poprawny — deklaruje, które serwery mogą wysyłać pocztę w imieniu domeny. (Napraw SPF →)
- DKIM podpisujący wychodzącą pocztę, by nie można jej było zmodyfikować. (Napraw DKIM →)
- DMARC ustawiony na egzekwowanie (
p=quarantinelubp=reject) — nie bezskutecznep=none. To właśnie to zatrzymuje sfałszowany e-mail, zanim dotrze do skrzynki odbiorczej. (Napraw DMARC →)
Domena, która wdroży wszystkie trzy na poziomie egzekwowania, zamknęła drzwi przed najczęstszym atakiem w internecie: wysyłaniem e-maili w Twoim imieniu.
2. Ich witryna jest prawidłowo szyfrowana — nie tylko „ma https”
Domeny z czołówki nie tylko serwują HTTPS; robią to poprawnie:
- Ważny, aktualny certyfikat dopasowany do nazwy hosta. (Certyfikat →)
- HSTS, dzięki któremu przeglądarki odmawiają powrotu do niezabezpieczonego HTTP. (Napraw HSTS →)
- Wyłącznie nowoczesny TLS, z wyłączonymi przestarzałymi wersjami protokołu. (TLS →)
3. Ich DNS jest utwardzony
Elita zabezpiecza warstwę leżącą pod witryną:
- DNSSEC włączony, by odpowiedzi DNS nie mogły być po cichu fałszowane. (Napraw DNSSEC →)
- Rekordy CAA ograniczające, które urzędy certyfikacji mogą wystawiać certyfikaty dla domeny. (Napraw CAA →)
4. Wysyłają właściwe nagłówki bezpieczeństwa
Ostatnie szlify odróżniające B od A+:
- Content-Security-Policy, X-Frame-Options (ochrona przed clickjackingiem), X-Content-Type-Options i sensowna Referrer-Policy.
- Nie ujawniają swojego stosu technologicznego przez szczegółowe nagłówki
Server/X-Powered-By.
Wzorzec: bezpieczne domeny kumulują małe zwycięstwa
Żadne pojedyncze ustawienie nie daje oceny A. Elita wygrywa przez kumulowanie kilkunastu indywidualnie drobnych, indywidualnie bezpłatnych kroków konfiguracyjnych, aż nie pozostanie żadne otwarte drzwi. To naprawdę dobra wiadomość dla wszystkich innych, bo oznacza, że droga do A nie jest jednym drogim zakupem — jest checklistą.
Jak dołączyć do elity oceny A
- Sprawdź, gdzie jesteś. Zrób bezpłatną kontrolę i uzyskaj swoją ocenę wraz ze szczegółowym wynikiem każdej z 34 kontroli.
- Zacznij od poczty. SPF, DKIM, a następnie DMARC na egzekwowaniu — to przynosi największą poprawę i zatrzymuje podszywanie.
- Potwierdź TLS + HSTS, a następnie dodaj DNSSEC i CAA.
- Dodaj nagłówki bezpieczeństwa na zakończenie.
- Sprawdź ponownie. Większość tych zmian staje się aktywna w ciągu minut do kilku godzin.
Często zadawane pytania
Co sprawia, że domena jest bezpieczna?
Egzekwowane uwierzytelnianie poczty (SPF + DKIM + DMARC na poziomie p=quarantine lub p=reject), ważny nowoczesny certyfikat TLS z HSTS, utwardzone DNS (DNSSEC i CAA) oraz kompletny zestaw nagłówków bezpieczeństwa HTTP. Domeny z oceną A mają to wszystko jednocześnie.
Ile domen ma ocenę A? Na dzień 2026-06-28 tylko 0,02% spośród 260 miliona ocenianych domen zdobywa A lub A+ — mniej więcej 1 na 4600.
Czy osiągnięcie oceny A jest kosztowne? Nie. Niemal każdy wymóg to bezpłatna zmiana konfiguracji w DNS lub ustawieniach serwera WWW. Barierą jest świadomość, nie koszt.
Ile czasu zajmuje zabezpieczenie domeny? Podstawowe poprawki można zwykle wdrożyć w jedno popołudnie; większość propaguje się w ciągu minut do kilku godzin.
Sprawdź, jak blisko A jest Twoja domena
Może brakuje Ci jednego ustawienia do czołowych 0,46% — a może kilku. Sprawdź prywatnie i bezpłatnie, i uzyskaj dokładną listę tego, co musisz naprawić.
Sprawdź swoją domenę → · Jak oceniamy → · Wyłącznie dane zbiorcze; indywidualne oceny są widoczne wyłącznie dla zweryfikowanych właścicieli. Dane przechowywane i przetwarzane w UE.