Defaults.Exposed › Relatórios
Vamos explorar o WHOIS: os TLDs com melhor desempenho em segurança de domínios (2026)
Publicado 2026-06-29
Cifras em 2026-06-28 · metodologia v7. Dados de censo agregados – a classificação de nenhum negócio individual é jamais publicada. Veja como classificamos a internet.
Execute um dig contra toda a internet e um número se destaca acima de todos os outros: entre 260 milhões de domínios classificados, apenas 0,022% – aproximadamente 1 em 4.600 – ganham A ou A+, as duas principais classificações para configuração de segurança. O nível A é o ar mais raro online. Mas não está distribuído uniformemente: alguns domínios de nível superior carregam aproximadamente 5,8× sua quota. Então, vamos executar um WHOIS nos vencedores e perguntar quais TLDs realmente configuram bem a segurança.
dig +short: o placar A/A+
Classificado pela participação de cada TLD de domínios classificados ganhando A ou A+ – apenas terminações de cobertura robusta (pelo menos 100.000 domínios classificados, que deixa 112 TLDs na disputa):
| # | TLD | Participação A/A+ |
|---|---|---|
| 1 | 0,12% | |
| 2 | .dev | 0,12% |
| 3 | .nl | 0,11% |
| 4 | .dk | 0,11% |
| 5 | .io | 0,10% |
| 6 | .no | 0,09% |
| 7 | .ee | 0,09% |
| 8 | .ai | 0,09% |
| 9 | .sg | 0,09% |
| 10 | .nz | 0,07% |
.email lidera com 0,12%. Leia esse número duas vezes: até o canto mais bem configurado da internet ainda limpa apenas uma fração de um por cento no nível A. “Melhor desempenho” aqui é uma coroa relativa, não uma volta de vitória – que é o tema desconfortável que percorre toda a curva de classificação.
WHOIS realmente ganhando
Duas tribos se sentam no topo da tabela, e nenhuma está lá por acaso.
As terminações do construtor. Domínios como .email, .dev e .io são comprados, predominantemente, por pessoas que já sabem o que é um registro MX. Desenvolvedores, equipes de infraestrutura e empresas de tecnologia gravitam para estas terminações – e as mesmas pessoas buscam DMARC, HSTS e DNSSEC por reflexo. O TLD é realmente um proxy para a alfabetização técnica de quem publica seu DNS.
Europa do Norte. Terminações de país como .nl, .dk e .no se agrupam perto do topo porque seus registros passaram anos promovendo boas configurações padrão – a adoção de DNSSEC nos Países Baixos e Países Nórdicos está entre a mais alta do planeta. Quando um registro pressiona cada registrador na direção de assinatura de zona, toda a curva de classificação do TLD se desloca com ela.
O aprendizado não é “compre um domínio .email e você está seguro”. É que a boa configuração se concentra sempre que o comprador ou o registro já se importam.
Resolvendo a questão .com
Aqui está a reviravolta. A participação A/A+ de .com – o maior domínio de nível superior da internet – é apenas 0,017%, abaixo da média 0,022% em toda a internet e uma fração dos 0,12% que .email consegue. Escala não é segurança. Uma terminação com centenas de milhões de domínios é uma terminação com centenas de milhões de proprietários, a maioria dos quais nunca publicou um registro SPF – e a média se resolve para baixo em conformidade.
Essa é exatamente a razão pela qual um placar recompensa as terminações pequenas e opinadas sobre a gigante padrão.
Não é o TLD – são os registros que você publica
Um domínio não obtém A por causa das letras após o ponto. Obtém um porque alguém publicou os registros DNS e HTTP corretos:
- Email que não pode ser falsificado – SPF, DKIM e DMARC em aplicação (
p=quarantineoup=reject), nuncap=none. (Corrigir DMARC →) - TLS feito corretamente – um certificado moderno válido além de HSTS. (Corrigir HSTS →)
- Uma zona endurecida – DNSSEC para que as respostas não possam ser falsificadas silenciosamente, e CAA para que apenas sua autoridade escolhida possa emitir certificados. (Corrigir DNSSEC →)
- Os headers de segurança que terminam o trabalho – Content-Security-Policy, X-Frame-Options e o resto.
Cada um desses é gratuito e disponível em qualquer TLD. Os líderes simplesmente os ativaram. Para o padrão completo, veja o que a elite de classificação A faz diferente.