Defaults.Exposed › Rapporter
En djupdykning i WHOIS: de toppdomäner som presterar bäst för domänsäkerhet (2026)
Publicerad 2026-06-29
Siffror per 2026-06-28 · metodik v7. Aggregerade folkräkningsdata — ingen enskild verksamhets betyg publiceras någonsin. Se hur vi betygsätter.
Kör en dig mot hela internet och ett tal löser sig framför alla andra: över 260 miljoner betygsatta domäner får bara 0.022% — ungefär 1 av 4,600 — ett A eller A+, de två toppbetygen för säkerhetskonfiguration. A-skiktet är den sällsyntaste luften på nätet. Men det är inte jämnt fördelat: ett fåtal toppdomäner bär ungefär 5.8× sin andel av det. Så låt oss köra en WHOIS på vinnarna och fråga vilka toppdomäner som faktiskt konfigurerar säkerhet väl.
dig +short: A/A+-topplistan
Rangordnad efter andelen av varje toppdomäns betygsatta domäner som får ett A eller A+ — endast ändelser med robust täckning (minst 100,000 betygsatta domäner, vilket lämnar 112 toppdomäner kvar i tävlingen):
| # | Toppdomän | A/A+-andel |
|---|---|---|
| 1 | 0.12% | |
| 2 | .dev | 0.12% |
| 3 | .nl | 0.11% |
| 4 | .dk | 0.11% |
| 5 | .io | 0.10% |
| 6 | .no | 0.09% |
| 7 | .ee | 0.09% |
| 8 | .ai | 0.09% |
| 9 | .sg | 0.09% |
| 10 | .nz | 0.07% |
.email leder med 0.12%. Läs den siffran två gånger: även det bäst konfigurerade hörnet av internet klarar bara en bråkdel av en procent i A-skiktet. “Bäst presterande” är här en relativ krona, inte ett segervarv — vilket är det obekväma temat som löper genom hela betygskurvan.
WHOIS som faktiskt vinner
Två stammar sitter i toppen av tabellen, och ingen av dem är där av en slump.
Byggarändelserna. Domäner som .email, .dev och .io köps, till överväldigande del, av personer som redan vet vad en MX-post är. Utvecklare, infrastrukturteam och teknikföretag dras till dessa ändelser — och samma personer griper efter DMARC, HSTS och DNSSEC av ren reflex. Toppdomänen är egentligen en indikator på den tekniska kompetensen hos den som publicerar dess DNS.
Nordeuropa. Landsändelser som .nl, .dk och .no samlas nära toppen eftersom deras registry-organisationer i åratal har drivit på bra standardinställningar — DNSSEC-användningen i Nederländerna och Norden är bland de högsta på planeten. När en registry knuffar varje registrant mot att signera sin zon, förskjuts hela toppdomänens betygskurva med den.
Slutsatsen är inte “köp en .email-domän så är du säker.” Den är att bra konfiguration koncentreras dit antingen köparna eller registry-organisationen redan bryr sig.
Att lösa .com-frågan
Här kommer vändningen. A/A+-andelen för .com — den största toppdomänen på internet — är bara 0.017%, under det internetomfattande genomsnittet på 0.022% och en bråkdel av de 0.12% som .email klarar. Skala är inte säkerhet. En ändelse med hundratals miljoner domäner är en ändelse med hundratals miljoner ägare, varav de flesta aldrig publicerat en SPF-post — och genomsnittet löser sig nedåt därefter.
Det är precis därför en topplista belönar de små, tydligt profilerade ändelserna framför den jättelika standardändelsen.
Det är inte toppdomänen — det är posterna du publicerar
En domän får inte ett A på grund av bokstäverna efter punkten. Den får ett för att någon publicerade rätt DNS- och HTTP-poster:
- E-post som inte kan förfalskas — SPF, DKIM och DMARC vid efterlevnad (
p=quarantineellerp=reject), aldrigp=none. (Åtgärda DMARC →) - TLS gjort ordentligt — ett giltigt modernt certifikat plus HSTS. (Åtgärda HSTS →)
- En härdad zon — DNSSEC så att svar inte kan förfalskas i tysthet, och CAA så att bara den auktoritet du valt kan utfärda certifikat. (Åtgärda DNSSEC →)
- Säkerhetshuvudena som avslutar jobbet — Content-Security-Policy, X-Frame-Options och resten.
Var och en av dessa är gratis och tillgänglig på vilken toppdomän som helst. Ledarna slog helt enkelt på dem. För hela mönstret, se vad A-betygseliten gör annorlunda.
Vanliga frågor
Vilken toppdomän har de säkraste domänerna? Per 2026-06-28 har .email den högsta andelen domäner som får ett A eller A+ (0.12%), bland toppdomäner med minst 100,000 betygsatta domäner. Toppen av tabellen domineras av utvecklarinriktade generiska toppdomäner och nordeuropeiska landsändelser.
Avgör min toppdomän mitt säkerhetsbetyg? Nej. En toppdomän korrelerar med säkerhet endast på grund av vem som tenderar att registrera den. Ditt betyg avgörs helt av de DNS- och HTTP-poster du publicerar — och ett A är uppnåeligt på vilken ändelse som helst, inklusive .com.
Varför är A/A+-andelen så låg överallt? A och A+ kräver att man får e-postautentisering, TLS, DNS-härdning och säkerhetshuvuden rätt allihop på en gång. Bara 0.022% av de 260 miljoner betygsatta domänerna klarar den ribban — ungefär 1 av 4,600. De flesta domäner missar på enbart efterlevd e-postautentisering.
Hur mäts detta? Varje siffra är andelen av en toppdomäns betygsatta domäner vid A eller A+, beräknad från den levande folkräkningen över 34 kontroller. Siffrorna är aggregerade och grupperade efter domänens ändelse (inte företagsregistrering); endast toppdomäner med robust täckning. Se hur vi betygsätter.
Gräv i din egen domän
Du behöver ingen .email-domän för att få betyg som en. Kontrollera privat och gratis, och få den exakta listan över poster att publicera för att klättra på betygskurvan.
Kontrollera din domän → · De mest förfalskningsbara länderna → · Endast aggregerade data; individuella betyg visas endast för verifierade ägare. Data lagras och behandlas i EU.