Defaults.Exposed › Raporlar
WHOIS'e dalış: alan adı güvenliğinde en iyi performans gösteren TLD'ler (2026)
Yayımlanma 2026-06-29
2026-06-28 itibarıyla rakamlar · metodoloji v7. Toplu sayım verileri — hiçbir bireysel işletmenin notu asla yayımlanmaz. Bkz. nasıl notlandırıyoruz.
Tüm internete karşı bir dig çalıştırın ve bir sayı hepsinin üzerinde çözümlenir: 260 milyon notlandırılmış alan adı arasında yalnızca %0.022 — yaklaşık 4,600‘de 1 — güvenlik yapılandırması için en üst iki not olan A veya A+ alır. A katmanı çevrimiçi ortamdaki en nadir havadır. Ancak eşit dağılmaz: bir avuç üst düzey alan adı bunun yaklaşık 5.8× payını taşır. O hâlde kazananlar üzerinde bir WHOIS çalıştıralım ve hangi TLD’lerin güvenliği gerçekten iyi yapılandırdığını soralım.
dig +short: A/A+ liderlik tablosu
Her TLD’nin notlandırılmış alan adlarının A veya A+ alan payına göre sıralanmıştır — yalnızca sağlam kapsama sahip uzantılar (en az 100,000 notlandırılmış alan adı, bu da yarışta 112 TLD bırakır):
| # | TLD | A/A+ payı |
|---|---|---|
| 1 | %0.12 | |
| 2 | .dev | %0.12 |
| 3 | .nl | %0.11 |
| 4 | .dk | %0.11 |
| 5 | .io | %0.10 |
| 6 | .no | %0.09 |
| 7 | .ee | %0.09 |
| 8 | .ai | %0.09 |
| 9 | .sg | %0.09 |
| 10 | .nz | %0.07 |
.email %0.12 ile başı çekiyor. Bu rakamı iki kez okuyun: internetin en iyi yapılandırılmış köşesi bile A katmanında yüzde birin yalnızca bir kesrini aşıyor. Buradaki “en iyi performans” göreceli bir taçtır, zafer turu değil — ki bu, tüm not eğrisi boyunca uzanan rahatsız edici temadır.
Gerçekten kazanan WHOIS
Tablonun tepesinde iki kabile oturuyor ve hiçbiri orada tesadüfen değil.
Yapımcı uzantıları. .email, .dev ve .io gibi alan adları ezici çoğunlukla MX kaydının ne olduğunu zaten bilen kişiler tarafından satın alınır. Geliştiriciler, altyapı ekipleri ve teknoloji şirketleri bu uzantılara yönelir — ve aynı kişiler DMARC, HSTS ve DNSSEC’e refleks olarak uzanır. TLD aslında DNS’ini yayımlayan kişinin teknik okuryazarlığının bir göstergesidir.
Kuzey Avrupa. .nl, .dk ve .no gibi ülke uzantıları tepeye yakın kümelenir, çünkü kayıt kuruluşları yıllarca iyi varsayılanları teşvik etmiştir — Hollanda ve İskandinav ülkelerindeki DNSSEC benimsenmesi gezegendeki en yükseklerden biridir. Bir kayıt kuruluşu her kayıt sahibini bölgesini imzalamaya yönlendirdiğinde, tüm TLD’nin not eğrisi onunla birlikte kayar.
Çıkarılacak ders “bir .email alan adı satın al, güvendesin” değildir. İyi yapılandırmanın, ister alıcıların ister kayıt kuruluşunun zaten önemsediği yerde yoğunlaştığıdır.
.com sorusunu çözmek
İşte sürpriz. İnternetteki en büyük üst düzey alan adı olan .com’un A/A+ payı yalnızca %0.017‘tür; internet genelindeki %0.022 ortalamasının altında ve .email‘nin başardığı %0.12‘nin bir kesri. Ölçek, güvenlik değildir. Yüz milyonlarca alan adına sahip bir uzantı, çoğu hiçbir zaman SPF kaydı yayımlamamış yüz milyonlarca sahibe sahip bir uzantıdır — ve ortalama buna göre aşağı doğru çözümlenir.
İşte bu yüzden bir liderlik tablosu, devasa varsayılan uzantı yerine küçük, görüş sahibi uzantıları ödüllendirir.
Mesele TLD değil — yayımladığınız kayıtlar
Bir alan adı, noktadan sonraki harfler nedeniyle A almaz. Birinin doğru DNS ve HTTP kayıtlarını yayımlaması nedeniyle alır:
- Sahtelenemeyen e-posta — uygulama modunda SPF, DKIM ve DMARC (
p=quarantineveyap=reject), aslap=nonedeğil. (DMARC’ı düzelt →) - Düzgün yapılmış TLS — geçerli modern bir sertifika artı HSTS. (HSTS’yi düzelt →)
- Sertleştirilmiş bir bölge — yanıtların sessizce sahtelenememesi için DNSSEC ve yalnızca seçtiğiniz otoritenin sertifika verebilmesi için CAA. (DNSSEC’i düzelt →)
- İşi tamamlayan güvenlik başlıkları — Content-Security-Policy, X-Frame-Options ve gerisi.
Bunların her biri ücretsizdir ve herhangi bir TLD’de mevcuttur. Liderler bunları yalnızca açtı. Tüm desen için bkz. A notlu seçkinlerin neyi farklı yaptığı.
Sıkça sorulan sorular
Hangi TLD’nin en güvenli alan adları vardır? 2026-06-28 itibarıyla, en az 100,000 notlandırılmış alan adına sahip TLD’ler arasında, A veya A+ alan adlarının en yüksek payına (0.12%) .email sahiptir. Tablonun tepesinde geliştirici odaklı genel TLD’ler ve Kuzey Avrupa ülke uzantıları baskındır.
TLD’m güvenlik notumu belirler mi? Hayır. Bir TLD, güvenlikle yalnızca onu kimin kaydetme eğiliminde olduğu nedeniyle ilişkilidir. Notunuz tamamen yayımladığınız DNS ve HTTP kayıtlarıyla belirlenir — ve A, .com dâhil herhangi bir uzantıda elde edilebilir.
A/A+ payı neden her yerde bu kadar düşük? A ve A+, e-posta kimlik doğrulaması, TLS, DNS sertleştirme ve güvenlik başlıklarının hepsini aynı anda doğru yapmayı gerektirir. 260 milyon notlandırılmış alan adının yalnızca %0.022‘ü bu çıtayı aşar — yaklaşık 4,600‘de 1. Çoğu alan adı yalnızca uygulanan e-posta kimlik doğrulamasında bile başarısız olur.
Bu nasıl ölçülür? Her rakam, bir TLD’nin notlandırılmış alan adlarının A veya A+‘daki payıdır; 34 kontrol genelindeki canlı sayımdan hesaplanır. Rakamlar topludur ve alan adının uzantısına göre gruplandırılmıştır (şirket kaydına göre değil); yalnızca sağlam kapsama sahip TLD’ler. Bkz. nasıl notlandırıyoruz.
Kendi alan adınızı kazın
Onun gibi puan almak için bir .email alan adına ihtiyacınız yok. Gizlice ve ücretsiz kontrol edin ve not eğrisinde yükselmek için yayımlamanız gereken kayıtların tam listesini alın.
Alan adınızı kontrol edin → · En kolay sahtelenebilen ülkeler → · Yalnızca toplu veriler; bireysel notlar yalnızca doğrulanmış sahiplere gösterilir. Veriler AB’de saklanır ve işlenir.