Defaults.Exposed

Defaults.Exposed › Методология

Методология — как оценяваме

Всеки домейн се оценява по 34 проверки (25, които се зачитат за оценката + 9 информационни) в пет категории: имейл сигурност, TLS & сертификати, уеб сигурност, DNS сигурност и инфраструктура. Ето точно как работи — без черна кутия.

Как работи оценяването

Всяка проверка връща преминал, неуспешен или Н/П. Резултатът на домейна е делът на точките, спечелени от проверките, приложими към него, преобразуван в буквена оценка:

ОценкаРезултат
A+95% +
A90% +
B80% +
C70% +
D60% +
Fпод 60%

Оценките са също относителни — процентил показва позицията на домейна спрямо популацията на неговия TLD, не само спрямо фиксиран контролен списък.

Правилото без данни (Н/П никога не се брои като неуспех)

Ако дадена проверка наистина не може да бъде оценена (тайм-аут, редактиран запис), тя се маркира като Н/П и се изключва от резултата — никога не се брои срещу вас. Това е различно от реален неуспех (без DMARC, без HTTPS), което е истински провал. Домейн без SPF/DMARC правилно получава лоша оценка: може да бъде подправен.

Принципи

34-те проверки

Всяка проверка, какво означава за вашия бизнес и дали се зачита за оценката ви. Следвайте връзка за пълното ръководство „какво ви струва + как да го поправите”.

Имейл сигурност

Дали вашият домейн може да бъде имитиран в имейл и дали собствената ви поща достига входящата кутия.

ПроверкаКакво означава за вашия бизнесВ оценката ви?
SPF запис Спира престъпниците да изпращат имейл, сякаш е от вас, и помага на пощата ви да достигне входящата кутия. Оценена
Сила на SPF политиката Слабият SPF само предупреждава; строгият действително блокира фалшификации. Оценена
DMARC политика Инструкцията, която казва на пощенските доставчици да отхвърлят имитиран имейл — основният контрол срещу подправяне. Оценена
DMARC отчитане Докладите показват кой изпраща поща като вас, за да забележите злоупотреба и неправилна конфигурация. Оценена
DKIM Криптографски подпис, доказващ, че пощата е наистина от вас; повишава доставяемостта. Оценена
MX записи Дали домейнът ви е правилно настроен да получава имейл изобщо. Оценена
Обратен DNS (PTR) Помага на пощенския ви сървър да изглежда легитимен, за да не се изхвърлят съобщенията. Оценена

TLS и сертификати

Катинарът — дали трафикът към вашия сайт е криптиран с валиден, съвременен сертификат.

ПроверкаКакво означава за вашия бизнесВ оценката ви?
HTTPS наличен Без него браузърите предупреждават посетителите „Не е сигурно” и те напускат. Оценена
Валиден сертификат Доверен, правилно издаден сертификат; невалидният предизвиква плашещи предупреждения в браузъра. Оценена
Изтичане на сертификата Сертификат, който е на път да изтече, изкарва сайта ви офлайн с предупреждение на цял екран. Оценена
Алгоритъм за подпис Използва съвременен, непробит алгоритъм за подпис (не остарял SHA-1). Оценена
Сила на ключа Достатъчна дължина на ключа, за да не може криптирането да бъде разбито с груба сила. Оценена
Версия на TLS Съвременен TLS (1.2/1.3); старите версии са компрометирани и не преминават прегледи за сигурност. Оценена
Сила на шифъра Силно криптиране, защитаващо данните при пренос. Оценена
TLS компресия Компресията е деактивирана, за да се избегне известен клас атаки. Информационна
OCSP закрепване По-бързи и по-поверителни проверки за отмяна на сертификата. Информационна
Сигурно повторно договаряне Защита срещу атака при повторно договаряне на TLS. Информационна

Уеб сигурност

HTTP хедърите, които защитават браузърите на вашите посетители от чести атаки.

ПроверкаКакво означава за вашия бизнесВ оценката ви?
HSTS Принуждава сигурния катинар при всяко посещение, за да не могат клиентите да бъдат понижени към несигурна връзка. Оценена
HTTP→HTTPS пренасочване Изпраща посетители, пристигнали на http, директно към сигурната версия. Оценена
Content-Security-Policy Намалява вероятността хакнат или инжектиран скрипт да открадне клиентски данни от вашия сайт. Оценена
Защита срещу clickjacking Предотвратява вграждането на вашия сайт от нападатели, за да подмамят клиентите ви да кликат нещо. Оценена
Защита срещу MIME разпознаване Предотвратява неправилното четене на файлове от браузъри по начин, който нападателите могат да злоупотребят. Оценена
Referrer-Policy Контролира каква адресна информация изтича към други сайтове, когато посетителите кликат извън вашия. Оценена
Cross-origin хедъри (COOP/CORP/COEP) Разширена изолация, която укрепва срещу изтичане на данни между сайтове. Информационна

DNS сигурност

Дали основите на вашия домейн могат да бъдат отвлечени или изключени.

ПроверкаКакво означава за вашия бизнесВ оценката ви?
CAA записи Спира всеки освен избрания от вас доставчик да издава SSL сертификати за вашия домейн. Оценена
DNSSEC (DS) Предотвратява отвличането на домейна ви от нападатели, за да насочат посетителите към фалшиво копие на сайта ви. Оценена
DNSSEC (DNSKEY) Ключът за подписване, който кара защитата на DNSSEC да работи реално. Оценена
Разнообразие на name сървърите Множество независими name сървъри, за да не ви изкара офлайн единичен срив. Оценена
SOA конфигурация Правилно конфигуриран DNS запис „начало на авторитет”. Оценена
Поддръжка на IPv6 Достъпен по съвременния интернет протокол. Информационна

Инфраструктура

Контекст за това къде и как е хостван вашият сайт (информационни — те никога не променят оценката ви).

ПроверкаКакво означава за вашия бизнесВ оценката ви?
Засичане на CDN / WAF Дали мрежа за доставяне на съдържание / защитна стена за уеб приложения защитава вашия сайт. Информационна
Хостинг доставчик Идентифицира къде е хостван вашият сайт. Информационна

Искате ли да видите позицията на вашия домейн по всички 34? Стартирайте безплатната проверка → (поверително; показваме оценката на домейн само на неговия потвърден собственик).