Defaults.Exposed › Báo cáo
Khám phá WHOIS: những TLD có hiệu suất tốt nhất về bảo mật tên miền (2026)
Đã xuất bản 2026-06-29
Số liệu tính đến 2026-06-28 · phương pháp luận v7. Dữ liệu thống kê tổng hợp — điểm của bất kỳ doanh nghiệp riêng lẻ nào đều không bao giờ được công bố. Xem cách chúng tôi chấm điểm.
Chạy lệnh dig trên toàn bộ internet và một con số nổi bật lên trên tất cả: trong 260 triệu tên miền được chấm điểm, chỉ 0.022% — khoảng 1 trên 4,600 — đạt điểm A hoặc A+, hai mức điểm cao nhất cho cấu hình bảo mật. Hạng A là bầu không khí hiếm nhất trên mạng. Nhưng nó không trải đều: một số ít tên miền cấp cao nhất nắm giữ khoảng 5.8× phần của mình trong đó. Vậy hãy chạy WHOIS trên những người chiến thắng và hỏi xem TLD nào thực sự cấu hình bảo mật tốt.
dig +short: bảng xếp hạng A/A+
Xếp hạng theo tỷ lệ tên miền được chấm điểm của mỗi TLD đạt A hoặc A+ — chỉ các đuôi có độ phủ vững chắc (ít nhất 100,000 tên miền được chấm điểm, để lại 112 TLD trong cuộc đua):
| # | TLD | Tỷ lệ A/A+ |
|---|---|---|
| 1 | 0.12% | |
| 2 | .dev | 0.12% |
| 3 | .nl | 0.11% |
| 4 | .dk | 0.11% |
| 5 | .io | 0.10% |
| 6 | .no | 0.09% |
| 7 | .ee | 0.09% |
| 8 | .ai | 0.09% |
| 9 | .sg | 0.09% |
| 10 | .nz | 0.07% |
.email dẫn đầu với 0.12%. Hãy đọc con số đó hai lần: ngay cả góc được cấu hình tốt nhất của internet cũng chỉ vượt qua một phần nhỏ của một phần trăm ở hạng A. “Hiệu suất tốt nhất” ở đây là một vương miện tương đối, không phải một vòng ăn mừng chiến thắng — đó là chủ đề khó chịu xuyên suốt toàn bộ đường cong điểm số.
WHOIS thực sự chiến thắng
Hai bộ tộc ngồi ở đỉnh bảng, và không bộ tộc nào ở đó một cách tình cờ.
Các đuôi của người xây dựng. Những tên miền như .email, .dev và .io được mua, áp đảo, bởi những người vốn đã biết bản ghi MX là gì. Các nhà phát triển, đội ngũ hạ tầng và công ty công nghệ bị thu hút bởi những đuôi này — và chính những người đó theo phản xạ tìm đến DMARC, HSTS và DNSSEC. TLD thực ra là một đại diện cho trình độ kỹ thuật của bất kỳ ai công bố DNS của nó.
Bắc Âu. Các đuôi quốc gia như .nl, .dk và .no tụ lại gần đỉnh vì các cơ quan đăng ký của họ đã dành nhiều năm thúc đẩy các giá trị mặc định tốt — việc áp dụng DNSSEC trên khắp Hà Lan và các nước Bắc Âu thuộc hàng cao nhất hành tinh. Khi một cơ quan đăng ký thúc đẩy mọi người đăng ký ký tên vùng của họ, toàn bộ đường cong điểm số của TLD đó dịch chuyển theo.
Bài học rút ra không phải là “mua một tên miền .email và bạn an toàn.” Mà là cấu hình tốt tập trung ở nơi mà hoặc người mua hoặc cơ quan đăng ký đã quan tâm.
Giải mã câu hỏi .com
Đây là điều bất ngờ. Tỷ lệ A/A+ của .com — tên miền cấp cao nhất lớn nhất trên internet — chỉ là 0.017%, dưới mức trung bình toàn internet là 0.022% và chỉ là một phần nhỏ của 0.12% mà .email đạt được. Quy mô không phải là bảo mật. Một đuôi với hàng trăm triệu tên miền là một đuôi với hàng trăm triệu chủ sở hữu, đa số chưa bao giờ công bố một bản ghi SPF — và mức trung bình theo đó mà hướng xuống.
Đó chính xác là lý do bảng xếp hạng thưởng cho các đuôi nhỏ, có chủ kiến hơn là đuôi mặc định khổng lồ.
Không phải TLD — mà là các bản ghi bạn công bố
Một tên miền không đạt điểm A vì các chữ cái sau dấu chấm. Nó đạt được vì ai đó đã công bố đúng các bản ghi DNS và HTTP:
- Email không thể giả mạo — SPF, DKIM và DMARC ở chế độ thực thi (
p=quarantinehoặcp=reject), không bao giờp=none. (Sửa DMARC →) - TLS được thực hiện đúng cách — một chứng chỉ hiện đại hợp lệ cộng với HSTS. (Sửa HSTS →)
- Một vùng được gia cố — DNSSEC để các câu trả lời không thể bị giả mạo lén lút, và CAA để chỉ cơ quan bạn chọn mới có thể cấp chứng chỉ. (Sửa DNSSEC →)
- Các tiêu đề bảo mật hoàn tất công việc — Content-Security-Policy, X-Frame-Options và phần còn lại.
Mỗi thứ trong số đó đều miễn phí và có sẵn trên bất kỳ TLD nào. Những người dẫn đầu chỉ đơn giản là bật chúng lên. Để xem toàn bộ mô hình, hãy xem giới tinh hoa hạng A làm gì khác biệt.
Câu hỏi thường gặp
TLD nào có các tên miền an toàn nhất? Tính đến 2026-06-28, .email có tỷ lệ tên miền đạt A hoặc A+ cao nhất (0.12%), trong số các TLD có ít nhất 100,000 tên miền được chấm điểm. Đỉnh bảng bị thống trị bởi các TLD chung hướng đến nhà phát triển và các đuôi quốc gia Bắc Âu.
TLD của tôi có quyết định điểm bảo mật của tôi không? Không. Một TLD tương quan với bảo mật chỉ vì ai có xu hướng đăng ký nó. Điểm của bạn hoàn toàn được quyết định bởi các bản ghi DNS và HTTP bạn công bố — và điểm A có thể đạt được trên bất kỳ đuôi nào, bao gồm cả .com.
Tại sao tỷ lệ A/A+ lại thấp ở khắp mọi nơi? A và A+ đòi hỏi phải làm đúng đồng thời xác thực email, TLS, gia cố DNS và các tiêu đề bảo mật. Chỉ 0.022% trong số 260 triệu tên miền được chấm điểm vượt qua ngưỡng đó — khoảng 1 trên 4,600. Hầu hết các tên miền chỉ riêng việc xác thực email được thực thi đã trượt.
Điều này được đo lường như thế nào? Mỗi con số là tỷ lệ tên miền được chấm điểm của một TLD ở mức A hoặc A+, được tính từ cuộc thống kê trực tiếp trên 34 mục kiểm tra. Các con số là tổng hợp và được nhóm theo đuôi của tên miền (không phải theo đăng ký công ty); chỉ các TLD có độ phủ vững chắc. Xem cách chúng tôi chấm điểm.
Đào sâu vào tên miền của riêng bạn
Bạn không cần một tên miền .email để đạt điểm như một tên miền như vậy. Kiểm tra riêng tư và miễn phí, và nhận danh sách chính xác các bản ghi cần công bố để leo lên đường cong điểm số.
Kiểm tra tên miền của bạn → · Các quốc gia dễ bị giả mạo nhất → · Chỉ dữ liệu tổng hợp; điểm cá nhân chỉ được hiển thị cho chủ sở hữu đã xác minh. Dữ liệu được lưu trữ và xử lý tại EU.