Defaults.Exposed › Glossary

Glossary — domain security in plain English

Every term explained without jargon, with what it actually means for your business.

• A záznam
  Nastavení, které propojuje vaši webovou adresu se skutečným serverem provozujícím váš web — spojení mezi vaším jménem a místem, kde váš web sídlí.
• BIMI
  Standard zobrazující logo vaší firmy vedle vašich e-mailů v doručené poště — ale pouze tehdy, když je váš e-mail řádně chráněn před zneužitím.
• CAA záznam
  Krátké pravidlo, které určuje, které společnosti smějí vydávat bezpečnostní certifikát pro váš web — a všem ostatním to zakazuje.
• Chyba SPF „příliš mnoho vyhledávání”
  SPF záznam smí provést nejvýše deset zákulisních vyhledávání — překročte limit a celý záznam je považován za nefunkční, takže váš e-mail přijde o ochranu, i když záznam na pohled stále existuje.
• Clickjacking
  Trik, při němž je váš skutečný web skrytý uvnitř stránky útočníka, takže návštěvníci klikají na věci, které nevidí — obranou je jednoduché nastavení zabraňující vložení vašeho webu do cizího rámce.
• CNAME záznam
  Přesměrovávací alias, který nastaví jednu webovou adresu tak, aby ukazovala na jinou — umožňuje například „www” nebo používané služby automaticky sledovat správný cíl.
• Content-Security-Policy (CSP)
  Pravidlník, který váš web předává prohlížeči se seznamem přesně toho, jaký kód a obsah smí běžet — hlavní obrana proti útočníkům vkládajícím škodlivé skripty do vašich stránek.
• DKIM
  DKIM přidává neviditelný ochranný podpis ke každému e-mailu, který vaše firma odešle — přijímající provideři tak mohou ověřit, že zpráva skutečně pochází od vás a nebyla po cestě pozměněna.
• DKIM selektor
  DKIM selektor je krátký štítek ukazující na konkrétní podpisový klíč v nastavení vaší domény — umožňuje každé poštovní službě mít vlastní klíč, aby ověření trefilo ten správný.
• DMARC
  DMARC je instrukce, která říká přijímajícím poštovním providerům, co dělat s falešnými e-maily vydávajícími se za vaši firmu — a je to to, co konečně zastaví zločince v zneužívání vaší domény.
• DMARC politika: p=none vs p=reject
  DMARC záznam může buď jen sledovat, jak falešné e-maily procházejí (p=none), nebo je skutečně blokovat (p=reject) — a mnoho firem si myslí, že jsou chráněny, ale pouze sledují.
• DNS TXT záznam
  Flexibilní poznámka připojená k vaší doméně, kterou může internet číst — nejčastěji slouží k prokázání, že e-mail skutečně pochází od vás, a k ověření vlastnictví domény.
• DNSSEC
  Ochranná pečeť na vyhledáváních adresy vaší domény — zákazníci nemohou být potichu přesměrováni na padělanou kopii vašeho webu.
• Doručitelnost e-mailu
  Doručitelnost e-mailu je to, zda váš firemní e-mail skutečně dorazí do doručené pošty místo spamu — a hlavní věcí, kterou můžete ovlivnit, je prokázat poštovním providerům, že e-mail skutečně pochází od vás.
• HSTS
  Pravidlo, které váš web zasílá prohlížečům s pokynem „připojuj se ke mně vždy zabezpečeně” — uzavírá mezeru, kterou útočníci využívají k zachycení prvního, nechráněného připojení.
• Kompromitace firemního e-mailu (BEC)
  BEC je podvod, při němž zločinci využívají falšování e-mailů, aby přiměli vaše zaměstnance nebo zákazníky k převodu peněz či změně bankovních údajů — zpřísnění e-mailových nastavení domény odstraňuje klíčový nástroj podvodníků.
• MTA-STS
  Pravidlo nutící ostatní poštovní servery doručovat vám e-mail přes šifrované, ověřené připojení — zastavuje tiché zachycení zpráv při přenosu.
• MX záznam
  Nastavení, které říká světu, který server má přijímat e-maily odeslané na vaši doménu — pokud je špatné, vaše pošta jednoduše přestane přicházet.
• Nameserver
  Hlavní adresář obsahující veškerá nastavení vaší domény — kde sídlí váš web, kam míří váš e-mail — a odpovídající internetu na dotazy.
• Phishing
  Phishing je podvodná zpráva navržená tak, aby přiměla někoho k vyzrazení hesel, peněz nebo osobních údajů — a když zločinci použijí jméno vaší firmy, zákazníci utrpí škodu a vaše pověst nese vinu.
• Reverzní DNS (PTR záznam)
  Opak běžného vyhledávání — spojuje číselnou adresu serveru zpět s názvem, což především ovlivňuje, zda váš e-mail bude považován za důvěryhodný, nebo skončí jako spam.
• Šifrovací sada (cipher suite)
  Konkrétní recept zámků, který váš web používá k šifrování připojení — slabé recepty usnadňují vypáčení zámku, i přes zobrazený visací zámek.
• Šíření DNS (DNS propagation)
  Čekací lhůta po změně nastavení domény, během které zbytek internetu dohání změnu — proto může změna zdánlivě „ještě nefungovat.”
• SOA záznam
  Titulní list nastavení vaší domény — identifikuje zodpovědného správce a udává, jak často mají ostatní systémy aktualizovat svou kopii vašich údajů.
• SPF
  SPF je nastavení domény, které uvádí, které služby smějí odesílat e-mail vaším jménem — bez něj může kdokoli předstírat, že jste to vy, a vaše e-maily skončí ve spamu.
• Spoofing e-mailu
  Spoofing e-mailu nastane, když někdo odešle zprávu, která vypadá jako od vaší firmy — stejné jméno, stejná doména — aby oklamal vaše zákazníky nebo zaměstnance. Zastavíte ho zabezpečením e-mailových nastavení domény.
• SSL/TLS certifikát
  Digitální průkaz totožnosti prokazující, že váš web je skutečně váš, a aktivující zámek v prohlížeči — bez něj prohlížeče návštěvníky varují a odvracejí.
• Subdoména
  Samostatně pojmenovaná část vaší domény (například shop.vasefirma.com) — praktická pro organizaci přítomnosti na webu, ale každá je samostatný vstup, který je třeba zabezpečit.
• TLS (Transport Layer Security)
  Technologie šifrující data přenášená mezi vaším webem a návštěvníky, takže je nikdo nemůže po cestě číst ani pozměňovat.
• TLS-RPT
  Nastavení žádající ostatní poštovní providery, aby vám zasílali reporty pokaždé, když se e-mail na vaši doménu nepodaří doručit bezpečně — vaše včasné varování při problémech s doručením e-mailu.