Defaults.Exposed › Raporlar
A Sınıfı Seçkinler: İnternetin En Güvenli Alan Adları Neyi Farklı Yapıyor (2026)
Yayımlanma 2026-06-28
2026-06-28 itibarıyla rakamlar · metodoloji v7. Toplu sayım verileri — hiçbir işletmenin notu tek tek yayımlanmaz. Nasıl not verdiğimize bakın.
Bir alan adını A notuna kadar güvenli hale getirmek, sizi tüm internetin en üstteki yüzde birin küçük bir bölümüne yerleştirir. Notlandırılan 260 milyon alan adı içinden yalnızca 1,202,444 tanesi (0.46%) B veya daha iyisine ulaşır ve yalnızca 0.02% — kabaca 4,600 alan adında 1 — A veya A+ kazanır. Asıl dikkat çekici nokta bu alan adlarının nadir olması değildir. Farklı yaptıkları şeyin neredeyse tamamen ücretsiz, standart ve bir öğleden sonrada başarılabilir olmasıdır.
İşte A notlu seçkinlerin oyun kitabı.
Bir A notu gerçekte ne kadar seçkindir?
| Kademe | Alan adları | Pay | Nadirlik |
|---|---|---|---|
| A veya A+ | 6,740 + 49,762 | 0.02% | ~4,600 alan adında 1 |
| B veya daha iyisi | 1,202,444 | 0.46% | ~220 alan adında 1 |
| C veya daha iyisi | — | — | ~27 alan adında 1 |
Bağlam için: bir B’yi geçmek, sizi internetteki her 100 alan adından 99’undan fazlasının önüne koyar. Bunlar Fortune 500 güvenlik ekiplerinin bütçeleriyle yapılan işler değildir — bir alan adına sahip herkesin kullanabileceği aynı DNS ayarlarıdır. Seçkinler bunları yalnızca açtılar.
İnternetin en güvenli alan adlarının ortak yönleri
A notlu bir alan adı tek bir akıllıca şey yapan alan adı değildir. Her yaygın açığı kapatan alan adıdır. Notlandırdığımız 34 kontrol genelinde, en üst kademedeki alan adları aynı temelleri tutarlı bir biçimde doğru yapar:
1. E-postaları taklit edilemez
Bir A ile bir F arasındaki en büyük ayrım uygulanan e-posta kimlik doğrulamasıdır:
- SPF yayımlanmış ve doğru — alan adı için hangi sunucuların posta gönderebileceğini bildirir. (SPF’yi düzelt →)
- DKIM, giden postayı imzalar, böylece üzerinde oynanamaz. (DKIM’i düzelt →)
- DMARC uygulamaya ayarlı (
p=quarantineveyap=reject) — dişsizp=nonedeğil. Sahte bir e-postanın gelen kutusuna ulaşmasını gerçekten durduran budur. (DMARC’ı düzelt →)
Üçünü de uygulamada yayımlayan bir alan adı, internetteki en yaygın saldırıya kapıyı kapatmıştır: birinin sizin adınıza e-posta göndermesi.
2. Web siteleri düzgün şifrelenmiştir — yalnızca “https’i var” değil
En iyi alan adları yalnızca HTTPS sunmaz; onu doğru biçimde sunar:
- Ana makine adıyla eşleşen geçerli, güncel bir sertifika. (Sertifika →)
- HSTS, böylece tarayıcılar güvensiz HTTP’ye geri dönmeyi reddeder. (HSTS’i düzelt →)
- Yalnızca modern TLS, kullanımdan kaldırılmış protokol sürümleri devre dışı. (TLS →)
3. DNS’leri sağlamlaştırılmıştır
Seçkinler web sitesinin altındaki katmanı kilitler:
- DNSSEC etkin, böylece DNS yanıtları sessizce taklit edilemez. (DNSSEC’i düzelt →)
- CAA kayıtları, alan adı için hangi sertifika otoritelerinin sertifika verebileceğini kısıtlar. (CAA’yı düzelt →)
4. Doğru güvenlik başlıklarını gönderirler
Bir B’yi bir A+‘tan ayıran son dokunuşlar:
- Content-Security-Policy, X-Frame-Options (tıklama hırsızlığına karşı), X-Content-Type-Options ve makul bir Referrer-Policy.
- Yazılım yığınlarını ayrıntılı
Server/X-Powered-Bybaşlıkları aracılığıyla sızdırmazlar.
Örüntü: güvenli alan adları küçük kazanımları üst üste koyar
Hiçbir tek ayar bir A kazandırmaz. Seçkinler, açık kapı kalmayana kadar tek tek küçük, tek tek ücretsiz bir düzine yapılandırma adımını üst üste koyarak kazanır. Bu, herkes için gerçekten iyi bir haberdir, çünkü A’ya giden yolun pahalı tek bir satın alma değil — bir kontrol listesi olduğu anlamına gelir.
A notlu seçkinlere nasıl katılınır
- Nerede durduğunuzu öğrenin. Ücretsiz bir kontrol çalıştırın ve notunuzu, ayrıca tam olarak neyi geçip neyi geçemediğinize dair kontrol bazında bir döküm alın.
- E-posta ile başlayın. SPF, DKIM, ardından uygulamada DMARC — bu, en çok fark yaratır ve sahteciliği durdurur.
- TLS + HSTS’i onaylayın, ardından DNSSEC ve CAA ekleyin.
- Bitirmek için güvenlik başlıklarını ekleyin.
- Yeniden kontrol edin. Bu değişikliklerin çoğu dakikalar ila saatler içinde devreye girer.
Sıkça sorulan sorular
Bir alan adını güvenli yapan nedir?
Uygulanan e-posta kimlik doğrulaması (p=quarantine veya p=reject ile SPF + DKIM + DMARC), HSTS ile geçerli modern bir TLS sertifikası, DNS sağlamlaştırma (DNSSEC ve CAA) ve eksiksiz bir HTTP güvenlik başlıkları kümesi. A notlu alan adları bunların hepsini aynı anda doğru yapar.
Kaç alan adının A notu var? 2026-06-28 itibarıyla, notlandırılan 260 milyon alan adının yalnızca 0.02%‘i A veya A+ kazanır — yaklaşık 4,600 alan adında 1.
A almak pahalı mı? Hayır. Neredeyse her gereksinim, DNS’inizdeki veya web sunucusu ayarlarınızdaki ücretsiz bir yapılandırma değişikliğidir. Engel maliyet değil, farkındalıktır.
Bir alan adını güvenli hale getirmek ne kadar sürer? Temel düzeltmeler genellikle bir öğleden sonrada yapılabilir; çoğu dakikalar ila birkaç saat içinde yayılır.
Alan adınızın bir A’ya ne kadar yakın olduğunu görün
En üstteki 0.46%‘e bir ayar uzaklıkta olabilirsiniz — ya da birkaç. Gizlice ve ücretsiz kontrol edin ve neyi düzeltmeniz gerektiğine dair tam listeyi alın.
Alan adınızı kontrol edin → · Nasıl not veriyoruz → · Yalnızca toplu veriler; bireysel notlar yalnızca doğrulanmış sahiplere gösterilir. Veriler AB’de saklanır ve işlenir.