Defaults.Exposed

Defaults.Exposed › Relatórios

Vamos explorar o WHOIS: os TLDs com melhor desempenho em segurança de domínios (2026)

Publicado 2026-06-29

Cifras em 2026-06-28 · metodologia v7. Dados de censo agregados – a classificação de nenhum negócio individual é jamais publicada. Veja como classificamos a internet.

Execute um dig contra toda a internet e um número se destaca acima de todos os outros: entre 260 milhões de domínios classificados, apenas 0,022% – aproximadamente 1 em 4.600 – ganham A ou A+, as duas principais classificações para configuração de segurança. O nível A é o ar mais raro online. Mas não está distribuído uniformemente: alguns domínios de nível superior carregam aproximadamente 5,8× sua quota. Então, vamos executar um WHOIS nos vencedores e perguntar quais TLDs realmente configuram bem a segurança.

dig +short: o placar A/A+

Classificado pela participação de cada TLD de domínios classificados ganhando A ou A+ – apenas terminações de cobertura robusta (pelo menos 100.000 domínios classificados, que deixa 112 TLDs na disputa):

#TLDParticipação A/A+
1.email0,12%
2.dev0,12%
3.nl0,11%
4.dk0,11%
5.io0,10%
6.no0,09%
7.ee0,09%
8.ai0,09%
9.sg0,09%
10.nz0,07%

Gráfico de barras classificando os domínios de nível superior com a maior participação de domínios classificados A e A+, liderado por .email

.email lidera com 0,12%. Leia esse número duas vezes: até o canto mais bem configurado da internet ainda limpa apenas uma fração de um por cento no nível A. “Melhor desempenho” aqui é uma coroa relativa, não uma volta de vitória – que é o tema desconfortável que percorre toda a curva de classificação.

WHOIS realmente ganhando

Duas tribos se sentam no topo da tabela, e nenhuma está lá por acaso.

As terminações do construtor. Domínios como .email, .dev e .io são comprados, predominantemente, por pessoas que já sabem o que é um registro MX. Desenvolvedores, equipes de infraestrutura e empresas de tecnologia gravitam para estas terminações – e as mesmas pessoas buscam DMARC, HSTS e DNSSEC por reflexo. O TLD é realmente um proxy para a alfabetização técnica de quem publica seu DNS.

Europa do Norte. Terminações de país como .nl, .dk e .no se agrupam perto do topo porque seus registros passaram anos promovendo boas configurações padrão – a adoção de DNSSEC nos Países Baixos e Países Nórdicos está entre a mais alta do planeta. Quando um registro pressiona cada registrador na direção de assinatura de zona, toda a curva de classificação do TLD se desloca com ela.

O aprendizado não é “compre um domínio .email e você está seguro”. É que a boa configuração se concentra sempre que o comprador ou o registro já se importam.

Resolvendo a questão .com

Aqui está a reviravolta. A participação A/A+ de .com – o maior domínio de nível superior da internet – é apenas 0,017%, abaixo da média 0,022% em toda a internet e uma fração dos 0,12% que .email consegue. Escala não é segurança. Uma terminação com centenas de milhões de domínios é uma terminação com centenas de milhões de proprietários, a maioria dos quais nunca publicou um registro SPF – e a média se resolve para baixo em conformidade.

Essa é exatamente a razão pela qual um placar recompensa as terminações pequenas e opinadas sobre a gigante padrão.

Não é o TLD – são os registros que você publica

Um domínio não obtém A por causa das letras após o ponto. Obtém um porque alguém publicou os registros DNS e HTTP corretos:

Cada um desses é gratuito e disponível em qualquer TLD. Os líderes simplesmente os ativaram. Para o padrão completo, veja o que a elite de classificação A faz diferente.