Defaults.Exposed › Rapporter
A-betygseliten: Vad internets säkraste domäner gör annorlunda (2026)
Publicerad 2026-06-28
Siffror per 2026-06-28 · metodversion 7. Aggregerade censusdata — inget enskilt företags betyg publiceras någonsin. Se hur vi betygsätter.
Att säkra en domän till betyget A placerar dig i den översta bråkdelen av en procent av hela internet. Av 260 miljoner betygsatta domäner når bara 1,202,444 (0.46%) ett B eller bättre, och enbart 0.02% — ungefär 1 av 4,600 — når A eller A+. Det anmärkningsvärda är inte att de här domänerna är sällsynta. Det är att vad de gör annorlunda nästan uteslutande är kostnadsfritt, standardiserat och möjligt att genomföra på en eftermiddag.
Det här är spelplanen för A-betygseliten.
Hur exklusivt är ett A-betyg, egentligen?
| Nivå | Domäner | Andel | Sällsynthet |
|---|---|---|---|
| A eller A+ | 6,740 + 49,762 | 0.02% | ~1 av 4,600 |
| B eller bättre | 1,202,444 | 0.46% | ~1 av 220 |
| C eller bättre | — | — | ~1 av 27 |
Som jämförelse: ett B placerar dig före mer än 99 av varje 100 domäner på internet. Det är inte Fortune 500-företagens säkerhetsbudgetar som syns här — det är samma DNS-inställningar som är tillgängliga för alla med en domän. Eliten aktiverade dem helt enkelt.
Vad internets säkraste domäner har gemensamt
En A-betygsd domän är inte en som gjorde en enda smart sak. Det är en som täppte till varje vanlig lucka. Bland de 34 kontroller vi betygsätter gör toppdomänerna konsekvent rätt på samma grundläggande punkter:
1. Deras e-post kan inte förfalskas
Den enskilt viktigaste skiljelinjen mellan A och F är tvingande e-postautentisering:
- SPF publicerat och korrekt — deklarerar vilka servrar som får skicka e-post för domänen. (Åtgärda SPF →)
- DKIM signerar utgående e-post så att den inte kan manipuleras. (Åtgärda DKIM →)
- DMARC inställt på enforcement (
p=quarantineellerp=reject) — inte det tandlösap=none. Det är det som faktiskt hindrar ett förfalskat e-postmeddelande från att nå inkorgen. (Åtgärda DMARC →)
En domän som publicerar alla tre, på enforcement-nivå, har stängt dörren mot den vanligaste attacken på internet: att någon annan skickar e-post som dig.
2. Deras webbplats är korrekt krypterad — inte bara “har https”
Toppdomäner serverar inte bara HTTPS; de serverar det korrekt:
- Ett giltigt, aktuellt certifikat som matchar värdnamnet. (Certifikat →)
- HSTS så att webbläsare vägrar falla tillbaka till osäker HTTP. (Åtgärda HSTS →)
- Enbart modern TLS, med föråldrade protokollversioner inaktiverade. (TLS →)
3. Deras DNS är härdat
Eliten låser lagret under webbplatsen:
- DNSSEC aktiverat, så att DNS-svar inte kan förfalskas i tysthet. (Åtgärda DNSSEC →)
- CAA-poster som begränsar vilka certifikatutfärdare som får utfärda certifikat för domänen. (Åtgärda CAA →)
4. De skickar rätt säkerhetsrubriker
Sista detaljerna som skiljer ett B från ett A+:
- Content-Security-Policy, X-Frame-Options (klickkapningsskydd), X-Content-Type-Options och en vettig Referrer-Policy.
- De läcker inte sin programvarustack via utförliga
Server- /X-Powered-By-rubriker.
Mönstret: säkra domäner staplar små vinster
Ingen enstaka inställning ger ett A. Eliten vinner genom att stapla ett dussintal individuellt små, individuellt kostnadsfria konfigurationssteg tills det inte finns några öppna dörrar kvar. Det är genuint goda nyheter för alla andra, för det betyder att vägen till ett A inte är ett dyrt inköp — det är en checklista.
Så ansluter du dig till A-betygseliten
- Ta reda på var du befinner dig. Kör en gratis kontroll och få ditt betyg plus en kontrollspecifik uppdelning av exakt vad du klarar och misslyckas med.
- Börja med e-post. SPF, DKIM, sedan DMARC på enforcement — det ger störst utslag och stoppar förfalskning.
- Bekräfta TLS + HSTS, lägg sedan till DNSSEC och CAA.
- Lägg till säkerhetsrubriker för att avsluta.
- Kontrollera igen. De flesta av de här ändringarna slår igenom inom minuter till timmar.
Vanliga frågor
Vad gör en domän säker?
Tvingande e-postautentisering (SPF + DKIM + DMARC på p=quarantine eller p=reject), ett giltigt modernt TLS-certifikat med HSTS, DNS-härdning (DNSSEC och CAA) och en komplett uppsättning HTTP-säkerhetsrubriker. A-betygsd domäner får alla dessa rätt på en gång.
Hur många domäner har betyget A? Per 2026-06-28 når bara 0.02% av de 260 miljoner betygsatta domänerna A eller A+ — ungefär 1 av 4,600.
Är det dyrt att få ett A? Nej. Nästan alla krav är kostnadsfria konfigurationsändringar i dina DNS- eller webbserverinställningar. Hindret är medvetenhet, inte kostnad.
Hur lång tid tar det att säkra en domän? Kärnåtgärderna kan vanligtvis genomföras på en eftermiddag; de flesta slår igenom inom minuter till några timmar.
Se hur nära ett A din domän är
Du kanske är en inställning ifrån att nå de översta 0.46% — eller flera. Kontrollera privat och kostnadsfritt, och få den exakta listan på vad du behöver åtgärda.
Kontrollera din domän → · Hur vi betygsätter → · Enbart aggregerad data; enskilda betyg visas bara för verifierade ägare. Data lagras och behandlas inom EU.