Defaults.Exposed

Defaults.Exposed › পদ্ধতি

পদ্ধতি — আমরা কীভাবে গ্রেড করি

প্রতিটি ডোমেইন পাঁচটি বিভাগে ৩৪টি চেক জুড়ে গ্রেড করা হয় (২৫টি গ্রেডের দিকে গণনা করা হয় + ৯টি তথ্যমূলক): ইমেইল নিরাপত্তা, TLS & সার্টিফিকেট, ওয়েব নিরাপত্তা, DNS নিরাপত্তা, এবং অবকাঠামো। এটি ঠিক কীভাবে কাজ করে তা এখানে — কোনো ব্ল্যাক বক্স নেই।

গ্রেডিং কীভাবে কাজ করে

প্রতিটি চেক পাস, ব্যর্থ, বা N/A ফেরত দেয়। একটি ডোমেইনের স্কোর হলো যে চেকগুলি তার ক্ষেত্রে প্রযোজ্য সেগুলিতে অর্জিত পয়েন্টের ভাগ, একটি অক্ষর গ্রেডে ম্যাপ করা হয়:

গ্রেডস্কোর
A+৯৫% +
A৯০% +
B৮০% +
C৭০% +
D৬০% +
F৬০%-এর নিচে

গ্রেডগুলিও আপেক্ষিক — একটি পার্সেন্টাইল দেখায় যে একটি ডোমেইন তার TLD-এর জনসংখ্যার তুলনায় কোথায় দাঁড়িয়ে আছে, শুধু একটি নির্দিষ্ট চেকলিস্টের তুলনায় নয়।

নো-ডেটা নিয়ম (N/A কখনও ব্যর্থতা হিসেবে গণনা হয় না)

যদি একটি চেক সত্যিই মূল্যায়ন করা না যায় (একটি টাইমআউট, একটি রিড্যাক্টেড রেকর্ড), এটি N/A চিহ্নিত করা হয় এবং স্কোর থেকে বাদ দেওয়া হয় — এটি কখনও আপনার বিরুদ্ধে গণনা হয় না। এটি একটি আসল ব্যর্থতা (কোনো DMARC নেই, কোনো HTTPS নেই) থেকে আলাদা, যা একটি প্রকৃত ব্যর্থতা। কোনো SPF/DMARC ছাড়া ডোমেইন যথার্থভাবে খারাপ স্কোর করে: এটি স্পুফ করা যায়।

নীতিমালা

৩৪টি চেক

প্রতিটি চেক, এটি আপনার ব্যবসার জন্য কী অর্থ বহন করে, এবং এটি আপনার গ্রেডের দিকে গণনা হয় কিনা। "এটি আপনার কতটা খরচ করে + এটি কীভাবে ঠিক করবেন" সম্পূর্ণ গাইডের জন্য একটি লিঙ্ক অনুসরণ করুন।

ইমেইল নিরাপত্তা

আপনার ডোমেইন ইমেইলে ছদ্মবেশ করা যায় কিনা, এবং আপনার নিজের মেইল ইনবক্সে পৌঁছায় কিনা।

চেকএটি আপনার ব্যবসার জন্য কী অর্থ বহন করেআপনার গ্রেডে?
SPF রেকর্ড অপরাধীদের এমন ইমেইল পাঠানো বন্ধ করে যা দেখতে আপনার কাছ থেকে আসে, এবং আপনার মেইল ইনবক্সে পৌঁছাতে সাহায্য করে। স্কোরকৃত
SPF নীতির শক্তি একটি দুর্বল SPF শুধুমাত্র সতর্ক করে; একটি কঠোর SPF আসলে জালিয়াতি ব্লক করে। স্কোরকৃত
DMARC নীতি নির্দেশ যা মেইল প্রদানকারীদের ছদ্মবেশী ইমেইল প্রত্যাখ্যান করতে বলে — মূল অ্যান্টি-স্পুফিং নিয়ন্ত্রণ। স্কোরকৃত
DMARC রিপোর্টিং রিপোর্ট করে কে আপনার মতো মেইল পাঠাচ্ছে, যাতে আপনি অপব্যবহার এবং ভুল কনফিগারেশন শনাক্ত করতে পারেন। স্কোরকৃত
DKIM একটি ক্রিপ্টোগ্রাফিক স্বাক্ষর প্রমাণ করে যে মেইল সত্যিই আপনার কাছ থেকে; ডেলিভারিবিলিটি বাড়ায়। স্কোরকৃত
MX রেকর্ড আপনার ডোমেইন ইমেইল গ্রহণ করার জন্য সঠিকভাবে সেট আপ করা আছে কিনা। স্কোরকৃত
রিভার্স DNS (PTR) আপনার মেইল সার্ভারকে বৈধ দেখাতে সাহায্য করে যাতে বার্তাগুলি জাঙ্ক না হয়। স্কোরকৃত

TLS এবং সার্টিফিকেট

প্যাডলক — আপনার সাইটে ট্র্যাফিক একটি বৈধ, আধুনিক সার্টিফিকেট দিয়ে এনক্রিপ্ট করা হয়েছে কিনা।

চেকএটি আপনার ব্যবসার জন্য কী অর্থ বহন করেআপনার গ্রেডে?
HTTPS উপলব্ধ এটি ছাড়া, ব্রাউজারগুলি দর্শকদের "নিরাপদ নয়" সতর্ক করে এবং তারা চলে যায়। স্কোরকৃত
সার্টিফিকেট বৈধ একটি বিশ্বস্ত, সঠিকভাবে-জারি করা সার্টিফিকেট; একটি অবৈধ সার্টিফিকেট ভীতিকর ব্রাউজার সতর্কতা দেয়। স্কোরকৃত
সার্টিফিকেটের মেয়াদ মেয়াদ শেষ হতে চলা সার্টিফিকেট আপনার সাইট একটি পূর্ণ-পৃষ্ঠা সতর্কতা সহ অফলাইন নিয়ে যায়। স্কোরকৃত
স্বাক্ষর অ্যালগরিদম একটি আধুনিক, অক্ষত স্বাক্ষর অ্যালগরিদম ব্যবহার করে (লিগেসি SHA-1 নয়)। স্কোরকৃত
কী শক্তি পর্যাপ্ত কী দৈর্ঘ্য যাতে এনক্রিপশন ব্রুট-ফোর্স করা না যায়। স্কোরকৃত
TLS সংস্করণ আধুনিক TLS (১.২/১.৩); পুরানো সংস্করণগুলি ভেঙে পড়েছে এবং নিরাপত্তা পর্যালোচনায় ব্যর্থ হয়। স্কোরকৃত
সাইফার শক্তি ট্রানজিটে ডেটা সুরক্ষাকারী শক্তিশালী এনক্রিপশন। স্কোরকৃত
TLS কম্প্রেশন পরিচিত আক্রমণ শ্রেণী এড়াতে কম্প্রেশন অক্ষম করা। তথ্যমূলক
OCSP স্ট্যাপলিং দ্রুততর, আরও ব্যক্তিগত সার্টিফিকেট-প্রত্যাহার চেক। তথ্যমূলক
নিরাপদ পুনরায় আলোচনা TLS পুনরায় আলোচনা আক্রমণ থেকে রক্ষা করে। তথ্যমূলক

ওয়েব নিরাপত্তা

HTTP হেডার যা আপনার দর্শকদের ব্রাউজারকে সাধারণ আক্রমণ থেকে সুরক্ষিত করে।

চেকএটি আপনার ব্যবসার জন্য কী অর্থ বহন করেআপনার গ্রেডে?
HSTS প্রতিটি ভিজিটে নিরাপদ প্যাডলক বাধ্য করে যাতে গ্রাহকরা একটি অনিরাপদ সংযোগে ডাউনগ্রেড না হন। স্কোরকৃত
HTTP→HTTPS রিডাইরেক্ট http-তে আসা দর্শকদের সরাসরি নিরাপদ সংস্করণে পাঠায়। স্কোরকৃত
Content-Security-Policy একটি হ্যাকড বা ইনজেক্টেড স্ক্রিপ্ট আপনার সাইট থেকে গ্রাহকের ডেটা চুরির সম্ভাবনা কমায়। স্কোরকৃত
ক্লিকজ্যাকিং সুরক্ষা আক্রমণকারীদের আপনার সাইট এমবেড করা বন্ধ করে যাতে আপনার গ্রাহকদের জিনিস ক্লিক করতে প্রতারণা করা যায়। স্কোরকৃত
MIME-স্নিফিং সুরক্ষা ব্রাউজারকে এমনভাবে ফাইল ভুল পড়া থেকে বিরত রাখে যা আক্রমণকারীরা অপব্যবহার করতে পারে। স্কোরকৃত
Referrer-Policy দর্শকরা ক্লিক করে চলে গেলে অন্য সাইটে কোন ঠিকানার তথ্য ফাঁস হয় তা নিয়ন্ত্রণ করে। স্কোরকৃত
ক্রস-অরিজিন হেডার (COOP/CORP/COEP) উন্নত আইসোলেশন যা ক্রস-সাইট ডেটা লিকের বিরুদ্ধে কঠোর করে। তথ্যমূলক

DNS নিরাপত্তা

আপনার ডোমেইনের ভিত্তি হাইজ্যাক করা বা অফলাইন করা যায় কিনা।

চেকএটি আপনার ব্যবসার জন্য কী অর্থ বহন করেআপনার গ্রেডে?
CAA রেকর্ড আপনার পছন্দের প্রদানকারী ছাড়া অন্য কাউকে আপনার ডোমেইনের জন্য SSL সার্টিফিকেট ইস্যু করতে বাধা দেয়। স্কোরকৃত
DNSSEC (DS) আক্রমণকারীদের আপনার ডোমেইন হাইজ্যাক করে দর্শকদের আপনার সাইটের একটি নকল কপিতে পাঠানো বন্ধ করে। স্কোরকৃত
DNSSEC (DNSKEY) স্বাক্ষর কী যা DNSSEC সুরক্ষা আসলে কাজ করে। স্কোরকৃত
নেমসার্ভার বৈচিত্র্য একাধিক স্বাধীন নেমসার্ভার যাতে একটি বিভ্রাট আপনাকে অফলাইন না করে। স্কোরকৃত
SOA কনফিগারেশন সঠিকভাবে কনফিগার করা DNS "স্টার্ট অব অথরিটি" রেকর্ড। স্কোরকৃত
IPv6 সমর্থন আধুনিক ইন্টারনেট প্রোটোকলে অ্যাক্সেসযোগ্য। তথ্যমূলক

অবকাঠামো

আপনার সাইট কোথায় এবং কীভাবে হোস্ট করা হয় সে সম্পর্কে প্রেক্ষাপট (তথ্যমূলক — এগুলি কখনও আপনার গ্রেড পরিবর্তন করে না)।

চেকএটি আপনার ব্যবসার জন্য কী অর্থ বহন করেআপনার গ্রেডে?
CDN / WAF সনাক্তকরণ একটি কন্টেন্ট-ডেলিভারি নেটওয়ার্ক / ওয়েব-অ্যাপ্লিকেশন ফায়ারওয়াল আপনার সাইট রক্ষা করছে কিনা। তথ্যমূলক
হোস্টিং প্রদানকারী আপনার সাইট কোথায় হোস্ট করা হয়েছে তা চিহ্নিত করে। তথ্যমূলক

আপনি কি দেখতে চান যে আপনার নিজের ডোমেইন সমস্ত ৩৪টি চেক জুড়ে কোথায় দাঁড়িয়ে আছে? বিনামূল্যে চেক চালান → (গোপনীয়; আমরা কখনও শুধুমাত্র তার যাচাইকৃত মালিককে একটি ডোমেইনের গ্রেড দেখাই)।