Defaults.Exposed › Отчёты
Погружаемся в WHOIS: домены верхнего уровня с лучшими показателями безопасности (2026)
Опубликовано 2026-06-29
Данные на 2026-06-28 · методология v7. Совокупные данные переписи – оценка ни одного отдельного бизнеса никогда не публикуется. Смотрите как мы оценили интернет.
Запустите dig против всего интернета, и одно число выделяется среди всех остальных: из 260 миллионов оценённых доменов, только 0,022% – примерно 1 из 4 600 – получают оценку A или A+, две лучшие оценки за конфигурацию безопасности. Уровень A – самый редкий воздух в сети. Но он распределён неравномерно: несколько доменов верхнего уровня содержат примерно 5,8× свою долю. Итак, запустим WHOIS на победителях и спросим, какие TLD действительно хорошо настраивают безопасность.
dig +short: таблица лидеров A/A+
Ранжирование по доле оценённых доменов каждого TLD, получивших A или A+ – только надёжное покрытие (минимум 100 000 оценённых доменов, что оставляет 112 TLD в борьбе):
| # | TLD | Доля A/A+ |
|---|---|---|
| 1 | 0,12% | |
| 2 | .dev | 0,12% |
| 3 | .nl | 0,11% |
| 4 | .dk | 0,11% |
| 5 | .io | 0,10% |
| 6 | .no | 0,09% |
| 7 | .ee | 0,09% |
| 8 | .ai | 0,09% |
| 9 | .sg | 0,09% |
| 10 | .nz | 0,07% |
.email лидирует с 0,12%. Прочитайте эту цифру дважды: даже самый хорошо сконфигурированный уголок интернета достигает всего лишь долю одного процента на уровне A. «Лучше всех работает» здесь – это относительная корона, а не круг почёта – в чём суть неудобной темы, пронизывающей всю кривую оценок.
WHOIS на самом деле побеждает
Две группы сидят в верхней части таблицы, и ни одна туда не попала случайно.
Окончания для строителей. Домены вроде .email, .dev и .io покупают, подавляющим образом, люди, которые уже знают, что такое MX-запись. Разработчики, команды инфраструктуры и технологические компании тяготеют к этим окончаниям – и те же люди прибегают к DMARC, HSTS и DNSSEC по рефлексу. TLD – это действительно прокси для технической грамотности того, кто публикует его DNS.
Северная Европа. Окончания стран вроде .nl, .dk и .no кластеризуются близко к вершине, потому что их реестры годами поощряют хорошие значения по умолчанию – принятие DNSSEC в Нидерландах и странах Северной Европы одно из самых высоких на планете. Когда реестр подталкивает каждого регистранта к подписанию зоны, вся кривая оценок TLD сдвигается вместе с ней.
Вывод состоит не в том, чтобы «купить домен .email и вы в безопасности». Это то, что хорошая конфигурация концентрируется везде, где либо покупатели, либо реестр уже заботятся.
Разрешение вопроса .com
Вот поворот. Доля A/A+ в .com – самый крупный домен верхнего уровня в интернете – это всего 0,017%, ниже 0,022% среднего интернета и доля 0,12%, которые достигает .email. Масштаб – не безопасность. Окончание со сотнями миллионов доменов – это окончание со сотнями миллионов владельцев, большинство из которых никогда не публиковали SPF-запись – и среднее значение соответственно снижается.
Вот именно почему табелю поощряет малые, категоричные окончания над гигантским стандартом.
Это не TLD – это записи, которые вы публикуете
Домен не получает A из-за букв после точки. Он получает A, потому что кто-то опубликовал правильные DNS и HTTP записи:
- Email, который не может быть подделан – SPF, DKIM и DMARC при принуждении (
p=quarantineилиp=reject), никогдаp=none. (Исправить DMARC →) - TLS правильно – действительный современный сертификат плюс HSTS. (Исправить HSTS →)
- Укреплённая зона – DNSSEC чтобы ответы не могли быть подделаны молча, и CAA чтобы только ваш выбранный орган мог выдавать сертификаты. (Исправить DNSSEC →)
- Заголовки безопасности, которые завершают работу – Content-Security-Policy, X-Frame-Options и остальное.
Каждый из них бесплатен и доступен на любом TLD. Лидеры просто их включили. Для полного паттерна смотрите что делает иначе элита класса A.