Defaults.Exposed › Отчёты
Элита оценки A: что делают иначе самые защищённые домены интернета (2026)
Опубликовано 2026-06-28
Данные на 2026-06-28 · методология v7. Агрегированные данные переписи — оценки отдельных компаний мы не публикуем никогда. См. как мы выставляем оценки.
Обеспечить домену оценку A — значит войти в верхние доли одного процента всего интернета. Из 260 миллионов оценённых доменов только 1 202 444 (0,46%) достигают B или выше, и лишь 0,02% — примерно 1 из 4 600 — получают A или A+. Поразительно здесь не то, что такие домены редки. Поразительно то, что почти всё, что они делают иначе, — бесплатно, стандартно и реализуемо за один день.
Перед вами — набор практик элиты оценки A.
Насколько эксклюзивна оценка A?
| Уровень | Доменов | Доля | Редкость |
|---|---|---|---|
| A или A+ | 6 740 + 49 762 | 0,02% | ~1 из 4 600 |
| B или выше | 1 202 444 | 0,46% | ~1 из 220 |
| C или выше | — | — | ~1 из 27 |
Для контекста: получить B — значит опередить более 99 из каждых 100 доменов в интернете. За этим не стоят бюджеты служб безопасности компаний из Fortune 500 — это те же DNS-настройки, доступные любому владельцу домена. Элита просто их включила.
Что объединяет самые защищённые домены интернета
Оценка A достигается не одним умным решением. Её получают те, кто закрыл каждую распространённую уязвимость. По 34 оцениваемым проверкам домены верхнего эшелона стабильно правильно выполняют одни и те же базовые требования:
1. Их письма нельзя подделать
Главное различие между A и F — принуждённая аутентификация электронной почты:
- SPF опубликован и корректен — декларирует, каким серверам разрешено отправлять почту от имени домена. (Настроить SPF →)
- DKIM подписывает исходящую почту, чтобы её нельзя было подделать в пути. (Настроить DKIM →)
- DMARC установлен в режиме принуждения (
p=quarantineилиp=reject) — не бесполезныйp=none. Именно это реально предотвращает попадание поддельных писем во «Входящие». (Настроить DMARC →)
Домен, опубликовавший все три записи в режиме принуждения, закрыл дверь перед самой распространённой атакой в интернете: отправкой письма от вашего имени.
2. Сайт зашифрован правильно — а не просто «есть https»
Топовые домены не просто обслуживают HTTPS — они делают это корректно:
- Действующий актуальный сертификат, соответствующий имени хоста. (Сертификат →)
- HSTS, чтобы браузеры не откатывались к незащищённому HTTP. (Настроить HSTS →)
- Только современные версии TLS — устаревшие версии протоколов отключены. (TLS →)
3. DNS надёжно защищён
Элита закрывает уязвимости на уровне, лежащем под сайтом:
- DNSSEC включён — DNS-ответы нельзя тихо подделать. (Настроить DNSSEC →)
- CAA-записи ограничивают, каким удостоверяющим центрам разрешено выпускать сертификаты для домена. (Настроить CAA →)
4. Правильные заголовки безопасности
Завершающие штрихи, которые отличают B от A+:
- Content-Security-Policy, X-Frame-Options (защита от кликджекинга), X-Content-Type-Options и разумная Referrer-Policy.
- Они не раскрывают стек технологий через подробные заголовки
Server/X-Powered-By.
Закономерность: защищённые домены накапливают небольшие победы
Одна-единственная настройка не принесёт оценку A. Элита побеждает, накапливая дюжину по отдельности небольших, по отдельности бесплатных шагов конфигурации — до тех пор, пока не останется ни одной открытой двери. И это по-настоящему хорошая новость для всех остальных: путь к A — не одна дорогостоящая покупка, а чеклист.
Как войти в элиту оценки A
- Узнайте свою отправную точку. Пройдите бесплатную проверку и получите оценку с детальным разбором по каждой проверке.
- Начните с почты. SPF, DKIM, затем DMARC в режиме принуждения — это максимально сдвигает иглу и устраняет угрозу подделки.
- Убедитесь в правильной настройке TLS + HSTS, затем добавьте DNSSEC и CAA.
- Добавьте заголовки безопасности — финальный штрих.
- Перепроверьте. Большинство этих изменений вступают в силу в течение нескольких минут или часов.
Часто задаваемые вопросы
Что делает домен защищённым?
Принуждённая аутентификация электронной почты (SPF + DKIM + DMARC с p=quarantine или p=reject), действующий современный TLS-сертификат с HSTS, защита DNS (DNSSEC и CAA) и полный набор HTTP-заголовков безопасности. Домены с оценкой A выполняют всё это одновременно.
Сколько доменов имеют оценку A? По данным на 2026-06-28, только 0,02% из 260 миллионов оценённых доменов получают A или A+ — примерно 1 из 4 600.
Дорого ли стоит получить оценку A? Нет. Почти все требования — это бесплатные изменения конфигурации в DNS или настройках веб-сервера. Барьер — осведомлённость, а не стоимость.
Сколько времени нужно на защиту домена? Основные изменения обычно можно сделать за один день; большинство из них распространяются в течение нескольких минут — нескольких часов.
Узнайте, насколько ваш домен близок к оценке A
Возможно, вас отделяет лишь одна настройка от топового 0,46% — а возможно, несколько. Проверьте бесплатно и конфиденциально — и получите точный список того, что нужно исправить.
Проверить свой домен → · Как мы выставляем оценки → · Только агрегированные данные; оценки отдельных доменов показываются исключительно их подтверждённым владельцам. Хранение и обработка в ЕС.