Defaults.Exposed › Звіти
Занурюємося у WHOIS: домени верхнього рівня з найкращими показниками безпеки (2026)
Опубліковано 2026-06-29
Дані станом на 2026-06-28 · методологія v7. Агреговані дані перепису — оцінка жодного окремого бізнесу ніколи не публікується. Див. як ми оцінюємо.
Запустіть dig проти всього інтернету, і одне число розв’язується понад усіма іншими: серед 260 мільйонів оцінених доменів лише 0.022% — приблизно 1 з 4,600 — отримують A або A+, дві найвищі оцінки за конфігурацію безпеки. Рівень A — це найрідкісніше повітря в мережі. Але воно розподілене нерівномірно: жменька доменів верхнього рівня несуть приблизно 5.8× своєї частки від нього. Тож запустімо WHOIS на переможцях і запитаймо, які TLD насправді добре налаштовують безпеку.
dig +short: таблиця лідерів A/A+
Упорядковано за часткою оцінених доменів кожного TLD, які отримують A або A+ — лише закінчення з надійним покриттям (щонайменше 100,000 оцінених доменів, що залишає 112 TLD у грі):
| # | TLD | Частка A/A+ |
|---|---|---|
| 1 | 0.12% | |
| 2 | .dev | 0.12% |
| 3 | .nl | 0.11% |
| 4 | .dk | 0.11% |
| 5 | .io | 0.10% |
| 6 | .no | 0.09% |
| 7 | .ee | 0.09% |
| 8 | .ai | 0.09% |
| 9 | .sg | 0.09% |
| 10 | .nz | 0.07% |
.email лідирує з 0.12%. Прочитайте цю цифру двічі: навіть найкраще налаштований куточок інтернету долає на рівні A лише частку одного відсотка. «Найрезультативніший» тут — це відносна корона, а не коло пошани, — і це та незручна тема, що проходить крізь усю криву оцінок.
WHOIS, що справді перемагає
На вершині таблиці сидять два племені, і жодне з них там не випадково.
Закінчення будівничих. Домени на кшталт .email, .dev та .io купують переважно люди, які вже знають, що таке MX-запис. Розробники, команди інфраструктури та технологічні компанії тяжіють до цих закінчень — і ті самі люди рефлекторно тягнуться до DMARC, HSTS і DNSSEC. TLD насправді є показником технічної грамотності того, хто публікує його DNS.
Північна Європа. Країнні закінчення на кшталт .nl, .dk та .no групуються біля вершини, бо їхні реєстри роками просували добрі типові налаштування — поширеність DNSSEC у Нідерландах і скандинавських країнах є однією з найвищих на планеті. Коли реєстр підштовхує кожного реєстранта підписати свою зону, уся крива оцінок цього TLD зміщується разом із ним.
Висновок не в тому, що «купіть домен .email — і ви в безпеці». А в тому, що добра конфігурація концентрується там, де про неї вже дбають або покупці, або реєстр.
Розв’язання питання .com
Ось у чому несподіванка. Частка A/A+ для .com — найбільшого домену верхнього рівня в інтернеті — становить лише 0.017%, нижче загальноінтернетного середнього 0.022% і дещиця від 0.12%, яких досягає .email. Масштаб — це не безпека. Закінчення із сотнями мільйонів доменів — це закінчення із сотнями мільйонів власників, більшість з яких ніколи не публікували SPF-запис — і середнє відповідно розв’язується донизу.
Саме тому таблиця лідерів винагороджує малі, принципові закінчення над гігантським типовим.
Справа не в TLD — а в записах, які ви публікуєте
Домен отримує A не через літери після крапки. Він отримує її тому, що хтось опублікував правильні записи DNS і HTTP:
- Електронна пошта, яку неможливо підробити — SPF, DKIM і DMARC у режимі примусу (
p=quarantineабоp=reject), ніколиp=none. (Виправити DMARC →) - Правильно налаштований TLS — чинний сучасний сертифікат плюс HSTS. (Виправити HSTS →)
- Загартована зона — DNSSEC, щоб відповіді не можна було тихо підробити, і CAA, щоб лише обраний вами орган міг видавати сертифікати. (Виправити DNSSEC →)
- Заголовки безпеки, що завершують справу — Content-Security-Policy, X-Frame-Options та решта.
Кожен із них безкоштовний і доступний на будь-якому TLD. Лідери просто їх увімкнули. Щоб побачити повну картину, див. що еліта оцінки A робить інакше.
Часті запитання
Який TLD має найбезпечніші домени? Станом на 2026-06-28, .email має найвищу частку доменів, що отримують A або A+ (0.12%), серед TLD зі щонайменше 100,000 оціненими доменами. Вершину таблиці домінують орієнтовані на розробників генеричні TLD та країнні закінчення Північної Європи.
Чи визначає мій TLD мою оцінку безпеки? Ні. TLD корелює з безпекою лише через те, хто схильний його реєструвати. Ваша оцінка цілком визначається записами DNS і HTTP, які ви публікуєте — і A досяжна на будь-якому закінченні, зокрема .com.
Чому частка A/A+ така низька всюди? A і A+ вимагають правильно налаштувати автентифікацію пошти, TLS, загартування DNS і заголовки безпеки — усе одночасно. Лише 0.022% з 260 мільйонів оцінених доменів долають цю планку — приблизно 1 з 4,600. Більшість доменів спотикаються вже на самій лише примусовій автентифікації пошти.
Як це вимірюється? Кожна цифра — це частка оцінених доменів TLD на рівні A або A+, обчислена з живого перепису за 34 перевірками. Цифри агреговані й згруповані за закінченням домену (не за реєстрацією компанії); лише TLD з надійним покриттям. Див. як ми оцінюємо.
Покопайтеся у власному домені
Вам не потрібен домен .email, щоб набрати бали, як він. Перевірте приватно й безкоштовно та отримайте точний перелік записів для публікації, щоб піднятися кривою оцінок.
Перевірте свій домен → · Найбільш підроблювані країни → · Лише агреговані дані; індивідуальні оцінки показуються тільки перевіреним власникам. Дані зберігаються та обробляються в ЄС.