Defaults.Exposed › Звіти
Еліта з оцінкою A: що найбезпечніші домени інтернету роблять інакше (2026)
Опубліковано 2026-06-28
Дані станом на 2026-06-28 · методологія v7. Агреговані дані перепису — оцінка жодного окремого бізнесу ніколи не публікується. Дивіться як ми оцінюємо.
Захист домену до оцінки A розміщує вас у верхній частці одного відсотка всього інтернету. З 260 мільйонів оцінених доменів лише 1,202,444 (0.46%) досягають B або кращого, і лише 0.02% — приблизно 1 з 4,600 — отримують A або A+. Примітно не те, що ці домени рідкісні. А те, що те, що вони роблять інакше, є майже повністю безкоштовним, стандартним і досяжним за один день.
Це посібник еліти оцінки A.
Наскільки ексклюзивною є оцінка A насправді?
| Рівень | Домени | Частка | Рідкісність |
|---|---|---|---|
| A або A+ | 6,740 + 49,762 | 0.02% | ~1 з 4,600 |
| B або краще | 1,202,444 | 0.46% | ~1 з 220 |
| C або краще | — | — | ~1 з 27 |
Для контексту: подолання B ставить вас попереду понад 99 з кожних 100 доменів в інтернеті. Це не бюджети команд безпеки Fortune 500 у дії — це ті самі налаштування DNS, доступні будь-кому, хто має домен. Еліта просто їх увімкнула.
Що спільного мають найбезпечніші домени інтернету
Домен оцінки A — це не той, що зробив одну розумну річ. Це той, що закрив кожну поширену прогалину. У всіх 34 перевірках, які ми оцінюємо, домени найвищого рівня послідовно правильно виконують ті самі основи:
1. Їхню електронну пошту неможливо підробити
Найбільший розмежувач між A і F — це примусова автентифікація електронної пошти:
- SPF опублікований і правильний — оголошує, які сервери можуть надсилати пошту для домену. (Виправити SPF →)
- DKIM підписує вихідну пошту, щоб її не можна було підробити. (Виправити DKIM →)
- DMARC встановлений на примусове застосування (
p=quarantineабоp=reject) — а не беззубийp=none. Саме це фактично зупиняє підроблений лист від потрапляння до поштової скриньки. (Виправити DMARC →)
Домен, який публікує всі три на рівні примусового застосування, зачинив двері перед найпоширенішою атакою в інтернеті: хтось надсилає електронну пошту від вашого імені.
2. Їхній вебсайт зашифрований належним чином — а не просто «має https»
Найкращі домени не просто обслуговують HTTPS; вони обслуговують його правильно:
- Дійсний, чинний сертифікат, що відповідає імені хоста. (Сертифікат →)
- HSTS, щоб браузери відмовлялися повертатися до незахищеного HTTP. (Виправити HSTS →)
- Лише сучасний TLS, із вимкненими застарілими версіями протоколу. (TLS →)
3. Їхній DNS захищений
Еліта блокує рівень під вебсайтом:
- DNSSEC увімкнено, щоб відповіді DNS не можна було тихо підробити. (Виправити DNSSEC →)
- Записи CAA обмежують, які центри сертифікації можуть видавати сертифікати для домену. (Виправити CAA →)
4. Вони надсилають правильні заголовки безпеки
Завершальні штрихи, що відрізняють B від A+:
- Content-Security-Policy, X-Frame-Options (захист від клікджекінгу), X-Content-Type-Options та розумна Referrer-Policy.
- Вони не розкривають свій програмний стек через багатослівні заголовки
Server/X-Powered-By.
Закономірність: безпечні домени накопичують малі перемоги
Жодне окреме налаштування не дає A. Еліта перемагає, накопичуючи десяток окремо малих, окремо безкоштовних кроків конфігурації, доки не залишиться відкритих дверей. Це справді гарна новина для всіх інших, бо це означає, що шлях до A — це не одна дорога покупка, а контрольний список.
Як приєднатися до еліти оцінки A
- Дізнайтеся, де ви перебуваєте. Запустіть безкоштовну перевірку й отримайте свою оцінку плюс розбивку за кожною перевіркою того, що саме ви проходите та де провалюєтеся.
- Почніть з електронної пошти. SPF, DKIM, потім DMARC на рівні примусового застосування — це найбільше зрушує справу з місця й зупиняє підробку.
- Підтвердьте TLS + HSTS, потім додайте DNSSEC і CAA.
- Додайте заголовки безпеки для завершення.
- Перевірте повторно. Більшість цих змін діють протягом хвилин до годин.
Часті запитання
Що робить домен безпечним?
Примусова автентифікація електронної пошти (SPF + DKIM + DMARC на рівні p=quarantine або p=reject), дійсний сучасний сертифікат TLS із HSTS, захист DNS (DNSSEC і CAA) та повний набір заголовків безпеки HTTP. Домени оцінки A правильно виконують усе це одночасно.
Скільки доменів мають оцінку A? Станом на 2026-06-28, лише 0.02% із 260 мільйонів оцінених доменів отримують A або A+ — приблизно 1 з 4,600.
Чи дорого отримати A? Ні. Майже кожна вимога — це безкоштовна зміна конфігурації в налаштуваннях вашого DNS або вебсервера. Бар’єр — це обізнаність, а не вартість.
Скільки часу потрібно, щоб захистити домен? Основні виправлення зазвичай можна зробити за один день; більшість поширюється протягом хвилин до кількох годин.
Подивіться, наскільки близько ваш домен до A
Можливо, ви за одне налаштування від верхніх 0.46% — або за кілька. Перевірте приватно та безкоштовно й отримайте точний список того, що потрібно виправити.
Перевірте свій домен → · Як ми оцінюємо → · Лише агреговані дані; індивідуальні оцінки показуються тільки підтвердженим власникам. Дані зберігаються та обробляються в ЄС.