Defaults.Exposed

Defaults.Exposed › Звіти

Занурюємося у WHOIS: домени верхнього рівня з найкращими показниками безпеки (2026)

Опубліковано 2026-06-29

Дані станом на 2026-06-28 · методологія v7. Агреговані дані перепису — оцінка жодного окремого бізнесу ніколи не публікується. Див. як ми оцінюємо.

Запустіть dig проти всього інтернету, і одне число розв’язується понад усіма іншими: серед 260 мільйонів оцінених доменів лише 0.022% — приблизно 1 з 4,600 — отримують A або A+, дві найвищі оцінки за конфігурацію безпеки. Рівень A — це найрідкісніше повітря в мережі. Але воно розподілене нерівномірно: жменька доменів верхнього рівня несуть приблизно 5.8× своєї частки від нього. Тож запустімо WHOIS на переможцях і запитаймо, які TLD насправді добре налаштовують безпеку.

dig +short: таблиця лідерів A/A+

Упорядковано за часткою оцінених доменів кожного TLD, які отримують A або A+ — лише закінчення з надійним покриттям (щонайменше 100,000 оцінених доменів, що залишає 112 TLD у грі):

#TLDЧастка A/A+
1.email0.12%
2.dev0.12%
3.nl0.11%
4.dk0.11%
5.io0.10%
6.no0.09%
7.ee0.09%
8.ai0.09%
9.sg0.09%
10.nz0.07%

Стовпчикова діаграма, що ранжує домени верхнього рівня з найвищою часткою доменів, оцінених на A та A+, на чолі з .email

.email лідирує з 0.12%. Прочитайте цю цифру двічі: навіть найкраще налаштований куточок інтернету долає на рівні A лише частку одного відсотка. «Найрезультативніший» тут — це відносна корона, а не коло пошани, — і це та незручна тема, що проходить крізь усю криву оцінок.

WHOIS, що справді перемагає

На вершині таблиці сидять два племені, і жодне з них там не випадково.

Закінчення будівничих. Домени на кшталт .email, .dev та .io купують переважно люди, які вже знають, що таке MX-запис. Розробники, команди інфраструктури та технологічні компанії тяжіють до цих закінчень — і ті самі люди рефлекторно тягнуться до DMARC, HSTS і DNSSEC. TLD насправді є показником технічної грамотності того, хто публікує його DNS.

Північна Європа. Країнні закінчення на кшталт .nl, .dk та .no групуються біля вершини, бо їхні реєстри роками просували добрі типові налаштування — поширеність DNSSEC у Нідерландах і скандинавських країнах є однією з найвищих на планеті. Коли реєстр підштовхує кожного реєстранта підписати свою зону, уся крива оцінок цього TLD зміщується разом із ним.

Висновок не в тому, що «купіть домен .email — і ви в безпеці». А в тому, що добра конфігурація концентрується там, де про неї вже дбають або покупці, або реєстр.

Розв’язання питання .com

Ось у чому несподіванка. Частка A/A+ для .com — найбільшого домену верхнього рівня в інтернеті — становить лише 0.017%, нижче загальноінтернетного середнього 0.022% і дещиця від 0.12%, яких досягає .email. Масштаб — це не безпека. Закінчення із сотнями мільйонів доменів — це закінчення із сотнями мільйонів власників, більшість з яких ніколи не публікували SPF-запис — і середнє відповідно розв’язується донизу.

Саме тому таблиця лідерів винагороджує малі, принципові закінчення над гігантським типовим.

Справа не в TLD — а в записах, які ви публікуєте

Домен отримує A не через літери після крапки. Він отримує її тому, що хтось опублікував правильні записи DNS і HTTP:

Кожен із них безкоштовний і доступний на будь-якому TLD. Лідери просто їх увімкнули. Щоб побачити повну картину, див. що еліта оцінки A робить інакше.

Часті запитання

Який TLD має найбезпечніші домени? Станом на 2026-06-28, .email має найвищу частку доменів, що отримують A або A+ (0.12%), серед TLD зі щонайменше 100,000 оціненими доменами. Вершину таблиці домінують орієнтовані на розробників генеричні TLD та країнні закінчення Північної Європи.

Чи визначає мій TLD мою оцінку безпеки? Ні. TLD корелює з безпекою лише через те, хто схильний його реєструвати. Ваша оцінка цілком визначається записами DNS і HTTP, які ви публікуєте — і A досяжна на будь-якому закінченні, зокрема .com.

Чому частка A/A+ така низька всюди? A і A+ вимагають правильно налаштувати автентифікацію пошти, TLS, загартування DNS і заголовки безпеки — усе одночасно. Лише 0.022% з 260 мільйонів оцінених доменів долають цю планку — приблизно 1 з 4,600. Більшість доменів спотикаються вже на самій лише примусовій автентифікації пошти.

Як це вимірюється? Кожна цифра — це частка оцінених доменів TLD на рівні A або A+, обчислена з живого перепису за 34 перевірками. Цифри агреговані й згруповані за закінченням домену (не за реєстрацією компанії); лише TLD з надійним покриттям. Див. як ми оцінюємо.

Покопайтеся у власному домені

Вам не потрібен домен .email, щоб набрати бали, як він. Перевірте приватно й безкоштовно та отримайте точний перелік записів для публікації, щоб піднятися кривою оцінок.

Перевірте свій домен → · Найбільш підроблювані країни → · Лише агреговані дані; індивідуальні оцінки показуються тільки перевіреним власникам. Дані зберігаються та обробляються в ЄС.