Defaults.Exposed › Izveštaji
Заронимо у WHOIS: домени највишег нивоа са најбољим резултатима у безбедности домена (2026)
Objavljeno 2026-06-29
Подаци закључно са 2026-06-28 · методологија в7. Збирни подаци пописа — оцена ниједног појединачног предузећа се никада не објављује. Погледајте како оцењујемо.
Покрените dig против целог интернета и један број се издваја изнад свих осталих: међу 260 милиона оцењених домена, само 0.022% — око 1 од 4,600 — добија A или A+, две највише оцене за безбедносну конфигурацију. A-ниво је најређи ваздух на мрежи. Али није равномерно распоређен: неколико домена највишег нивоа носи приближно 5.8× свог удела у њему. Зато покренимо WHOIS против победника и запитајмо се који TLD-ови заиста добро конфигуришу безбедност.
dig +short: A/A+ ранг-листа
Рангирано према уделу оцењених домена сваког TLD-а који добијају A или A+ — само завршеци са робусном покривеношћу (најмање 100,000 оцењених домена, што оставља 112 TLD-ова у трци):
| # | TLD | A/A+ удео |
|---|---|---|
| 1 | 0.12% | |
| 2 | .dev | 0.12% |
| 3 | .nl | 0.11% |
| 4 | .dk | 0.11% |
| 5 | .io | 0.10% |
| 6 | .no | 0.09% |
| 7 | .ee | 0.09% |
| 8 | .ai | 0.09% |
| 9 | .sg | 0.09% |
| 10 | .nz | 0.07% |
.email води са 0.12%. Прочитајте тај податак два пута: чак и најбоље конфигурисани угао интернета и даље прелази тек делић једног процента на A-нивоу. „Најуспешнији“ овде је релативна круна, а не круг части — што је непријатна тема која се провлачи кроз целу криву оцена.
WHOIS заиста побеђује
Два племена седе на врху табеле, и ниједно од њих није ту случајно.
Завршеци градитеља. Домене попут .email, .dev и .io купују, у огромној већини, људи који већ знају шта је MX запис. Програмери, инфраструктурни тимови и технолошке компаније гравитирају ка овим завршецима — и исти ти људи рефлексно посежу за DMARC, HSTS и DNSSEC. TLD је заправо показатељ техничке писмености онога ко објављује свој DNS.
Северна Европа. Завршеци земаља попут .nl, .dk и .no групишу се близу врха јер су њихови регистри годинама гурали добра подразумевана подешавања — усвајање DNSSEC-а широм Холандије и нордијских земаља спада међу највиша на планети. Када регистар подстиче сваког регистранта да потпише своју зону, крива оцена целог TLD-а помера се заједно са тим.
Закључак није „купите .email домен и безбедни сте.“ Он је да се добра конфигурација концентрише свуда где је или купцима или регистру већ стало.
Решавамо питање .com
Ево обрта. A/A+ удео .com-а — највећег домена највишег нивоа на интернету — износи свега 0.017%, испод просека целог интернета од 0.022% и делић оних 0.12% које .email постиже. Размер није безбедност. Завршетак са стотинама милиона домена је завршетак са стотинама милиона власника, од којих већина никада није објавила SPF запис — и просек се сходно томе спушта надоле.
Управо зато ранг-листа награђује мале завршетке са ставом изнад џиновског подразумеваног.
Није у питању TLD — у питању су записи које објављујете
Домен не зарађује A због слова после тачке. Зарађује га зато што је неко објавио исправне DNS и HTTP записе:
- Е-пошта која се не може фалсификовати — SPF, DKIM и DMARC у режиму спровођења (
p=quarantineилиp=reject), никадаp=none. (Поправите DMARC →) - Правилно урађен TLS — важећи савремени сертификат плус HSTS. (Поправите HSTS →)
- Очврснута зона — DNSSEC да одговори не могу тихо да се фалсификују, и CAA да само ваш изабрани ауторитет може издавати сертификате. (Поправите DNSSEC →)
- Безбедносна заглавља која завршавају посао — Content-Security-Policy, X-Frame-Options и остало.
Свако од њих је бесплатно и доступно на било ком TLD-у. Лидери су их једноставно укључили. За цео образац погледајте шта елита A-оцене ради другачије.
Често постављана питања
Који TLD има најбезбедније домене? Закључно са 2026-06-28, .email има највећи удео домена који добијају A или A+ (0.12%), међу TLD-овима са најмање 100,000 оцењених домена. Врх табеле доминирају генерички TLD-ови усмерени на програмере и завршеци земаља северне Европе.
Да ли мој TLD одређује моју безбедносну оцену? Не. TLD корелира са безбедношћу само због тога ко га обично региструје. Вашу оцену у потпуности одређују DNS и HTTP записи које објављујете — а A је достижан на било ком завршетку, укључујући .com.
Зашто је A/A+ удео тако низак свуда? A и A+ захтевају да се аутентификација е-поште, TLS, очвршћавање DNS-а и безбедносна заглавља уреде исправно одједном. Само 0.022% од 260 милиона оцењених домена прелази ту границу — око 1 од 4,600. Већина домена пада већ на спроведеној аутентификацији е-поште.
Како се ово мери? Сваки податак је удео оцењених домена неког TLD-а на нивоу A или A+, израчунат из живог пописа кроз 34 провере. Подаци су збирни и груписани према завршетку домена (не према регистрацији компаније); само TLD-ови са робусном покривеношћу. Погледајте како оцењујемо.
Истражите сопствени домен
Не треба вам .email домен да бисте оцену имали као он. Проверите приватно и бесплатно, и добијте тачну листу записа које треба да објавите да бисте се попели уз криву оцена.
Проверите свој домен → · Земље које се најлакше лажно представљају → · Само збирни подаци; појединачне оцене се приказују само верификованим власницима. Подаци се чувају и обрађују у ЕУ.