Defaults.Exposed › Rapoarte
Elita cu nota A: ce fac diferit cele mai sigure domenii ale internetului (2026)
Publicat 2026-06-28
Cifre valabile la 2026-06-28 · metodologie v7. Date agregate de recensământ — calificativul niciunei afaceri individuale nu este publicat vreodată. Vezi cum acordăm note.
Securizarea unui domeniu până la calificativul A te plasează în fracțiunea de top a unui procent din întregul internet. Din 260 milioane de domenii evaluate, doar 1,202,444 (0.46%) ating un B sau mai bun, iar doar 0.02% — aproximativ 1 din 4,600 — obțin un A sau A+. Partea remarcabilă nu este că aceste domenii sunt rare. Este că ceea ce fac diferit este aproape în întregime gratuit, standard și realizabil într-o după-amiază.
Acesta este planul de joc al elitei cu calificativ A.
Cât de exclusivist este, de fapt, un calificativ A?
| Nivel | Domenii | Pondere | Raritate |
|---|---|---|---|
| A sau A+ | 6,740 + 49,762 | 0.02% | ~1 din 4,600 |
| B sau mai bun | 1,202,444 | 0.46% | ~1 din 220 |
| C sau mai bun | — | — | ~1 din 27 |
Pentru context: depășirea unui B te plasează înaintea a mai mult de 99 din fiecare 100 de domenii de pe internet. Acestea nu sunt bugetele echipelor de securitate Fortune 500 la lucru — sunt aceleași setări DNS disponibile oricui are un domeniu. Elita pur și simplu le-a activat.
Ce au în comun cele mai sigure domenii de pe internet
Un domeniu cu calificativ A nu este unul care a făcut un singur lucru inteligent. Este unul care a închis fiecare breșă comună. De-a lungul celor 34 de verificări pe care le evaluăm, domeniile de top obțin în mod constant aceleași elemente fundamentale corect:
1. E-mailul lor nu poate fi falsificat
Cel mai mare element care desparte un A de un F este autentificarea e-mailului aplicată:
- SPF publicat și corect — declarând ce servere pot trimite e-mailuri pentru domeniu. (Repară SPF →)
- DKIM semnând e-mailurile expediate, astfel încât să nu poată fi falsificate. (Repară DKIM →)
- DMARC setat la aplicare (
p=quarantinesaup=reject) — nu inofensivulp=none. Acesta este ceea ce oprește efectiv un e-mail falsificat să ajungă în căsuța de primire. (Repară DMARC →)
Un domeniu care le publică pe toate trei, la aplicare, a închis ușa în fața celui mai comun atac de pe internet: cineva care trimite e-mailuri în numele tău.
2. Site-ul lor este criptat corespunzător — nu doar “are https”
Domeniile de top nu servesc doar HTTPS; îl servesc corect:
- Un certificat valid, actual care se potrivește cu numele de gazdă. (Certificat →)
- HSTS astfel încât browserele refuză să revină la HTTP nesecurizat. (Repară HSTS →)
- Doar TLS modern, cu versiunile de protocol depreciate dezactivate. (TLS →)
3. DNS-ul lor este întărit
Elita blochează stratul de sub site:
- DNSSEC activat, astfel încât răspunsurile DNS să nu poată fi falsificate în liniște. (Repară DNSSEC →)
- Înregistrări CAA care restricționează ce autorități de certificare pot emite certificate pentru domeniu. (Repară CAA →)
4. Trimit anteturile de securitate corecte
Atingerile finale care separă un B de un A+:
- Content-Security-Policy, X-Frame-Options (anti-clickjacking), X-Content-Type-Options și o Referrer-Policy rezonabilă.
- Nu își dezvăluie stiva software prin anteturi
Server/X-Powered-Bydetaliate.
Tiparul: domeniile sigure adună victorii mici
Nicio setare singură nu obține un A. Elita câștigă prin adunarea a o duzină de pași de configurare individual mici, individual gratuiți, până nu mai rămâne nicio ușă deschisă. Aceasta este o veste cu adevărat bună pentru toți ceilalți, pentru că înseamnă că drumul către un A nu este o singură achiziție costisitoare — este o listă de verificare.
Cum să te alături elitei cu calificativ A
- Află unde te afli. Rulează o verificare gratuită și obține calificativul plus o defalcare pe fiecare verificare a exact ce treci și ce nu treci.
- Începe cu e-mailul. SPF, DKIM, apoi DMARC la aplicare — aceasta contează cel mai mult și oprește falsificarea.
- Confirmă TLS + HSTS, apoi adaugă DNSSEC și CAA.
- Adaugă anteturile de securitate pentru a finaliza.
- Reverifică. Majoritatea acestor modificări sunt active în minute până la ore.
Întrebări frecvente
Ce face un domeniu sigur?
Autentificarea e-mailului aplicată (SPF + DKIM + DMARC la p=quarantine sau p=reject), un certificat TLS modern valid cu HSTS, întărirea DNS (DNSSEC și CAA) și un set complet de anteturi de securitate HTTP. Domeniile cu calificativ A le obțin pe toate acestea corect deodată.
Câte domenii au un calificativ A? La 2026-06-28, doar 0.02% din cele 260 milioane de domenii evaluate obțin un A sau A+ — aproximativ 1 din 4,600.
Este scump să obții un A? Nu. Aproape fiecare cerință este o modificare gratuită de configurare în setările DNS-ului sau ale serverului web. Bariera este conștientizarea, nu costul.
Cât durează să securizezi un domeniu? Reparațiile esențiale pot fi de obicei făcute într-o după-amiază; majoritatea se propagă în minute până la câteva ore.
Vezi cât de aproape este domeniul tău de un A
Ai putea fi la o singură setare distanță de top 0.46% — sau la mai multe. Verifică în mod privat și gratuit și obține lista exactă a ceea ce trebuie reparat.
Verifică-ți domeniul → · Cum acordăm note → · Doar date agregate; calificativele individuale sunt afișate numai proprietarilor verificați. Date stocate și procesate în UE.