Defaults.Exposed › Metodika

Metodika — jak hodnotíme

Každá doména je hodnocena ve 34 kontrolách (25 započítaných do hodnocení + 9 informačních) v pěti kategoriích: zabezpečení e-mailu, TLS & certifikáty, webové zabezpečení, zabezpečení DNS a infrastruktura. Zde je přesný postup — bez černé skříňky.

Jak funguje hodnocení

Každá kontrola vrátí výsledek splněno, nesplněno nebo N/A. Skóre domény je podíl bodů získaných z kontrol, které se na ni vztahují, převedený na písmenkovou známku:

Hodnocení	Skóre
A+	95 % +
A	90 % +
B	80 % +
C	70 % +
D	60 % +
F	méně než 60 %

Hodnocení je také relativní — percentil ukazuje, kde doména stojí v porovnání s populací své TLD, nejen vůči pevnému seznamu kontrol.

Pravidlo absence dat (N/A se nikdy nepočítá jako selhání)

Pokud kontrolu nelze skutečně vyhodnotit (vypršení časového limitu, redigovaný záznam), je označena jako N/A a ze skóre vyloučena — nikdy nejde k tíži hodnocení. To se liší od skutečného selhání (chybějící DMARC, chybějící HTTPS), které je skutečným nesplněním. Doména bez SPF/DMARC správně dostane nízké skóre: může být zfalšována.

Principy

Nezávislí & externální. Měříme to, co může pozorovat kdokoli na internetu — bez přístupu k vašim systémům.
Veřejně pouze souhrnné údaje. Zveřejňujeme vzorce (podle TLD, země, odvětví). Hodnocení jednotlivé domény vidí pouze její ověřený vlastník — nikdy veřejně.
Transparentní. Úplný seznam kontrol je níže; opravy jsou zdarma.
Zpracováváno v EU. Data jsou zpracovávána v EU.

34 kontrol

Každá kontrola, co znamená pro vaše podnikání a zda se počítá do hodnocení. Kliknutím na odkaz zobrazíte úplného průvodce „co vás to stojí + jak to opravit“.

Zabezpečení e-mailu

Zda může být vaše doména vydávána za jinou v e-mailu a zda vaše pošta dorazí do doručené pošty.

Kontrola	Co to znamená pro vaše podnikání	Zahrnuto v hodnocení?
Záznam SPF	Zabraňuje zločincům odesílat e-maily, které vypadají, jako by pocházely od vás, a pomáhá vaší poště dorazit do doručené pošty.	Hodnoceno
Síla zásady SPF	Slabý SPF pouze varuje; přísný skutečně blokuje padělky.	Hodnoceno
Zásada DMARC	Instrukce, která říká poskytovatelům pošty, aby odmítali podvržené e-maily — klíčová ochrana proti spoofingu.	Hodnoceno
Hlášení DMARC	Hlášení o tom, kdo odesílá poštu vaším jménem, abyste odhalili zneužití a chybnou konfiguraci.	Hodnoceno
DKIM	Kryptografický podpis prokazující, že pošta skutečně pochází od vás; zlepšuje doručitelnost.	Hodnoceno
Záznamy MX	Zda je vaše doména správně nastavena pro příjem e-mailů.	Hodnoceno
Reverzní DNS (PTR)	Pomáhá vašemu poštovnímu serveru vypadat důvěryhodně, aby zprávy nebyly označeny jako spam.	Hodnoceno

TLS & certifikáty

Zámek v adresním řádku — zda je provoz na váš web šifrován platným, moderním certifikátem.

Kontrola	Co to znamená pro vaše podnikání	Zahrnuto v hodnocení?
HTTPS dostupné	Bez něj prohlížeče varují návštěvníky „Nezabezpečeno” a odcházejí.	Hodnoceno
Platný certifikát	Důvěryhodný, správně vydaný certifikát; neplatný způsobuje děsivá varování prohlížeče.	Hodnoceno
Vypršení certifikátu	Certifikát blížící se vypršení váš web odstaví s varováním na celé stránce.	Hodnoceno
Algoritmus podpisu	Používá moderní, nenapadený podpisový algoritmus (ne starší SHA-1).	Hodnoceno
Síla klíče	Odpovídající délka klíče, aby šifrování nešlo prolomit hrubou silou.	Hodnoceno
Verze TLS	Moderní TLS (1.2/1.3); starší verze jsou prolomené a neuspějí v bezpečnostních auditech.	Hodnoceno
Síla šifry	Silné šifrování chránící data při přenosu.	Hodnoceno
Komprese TLS	Komprese je zakázána, aby se předešlo známé třídě útoků.	Informační
OCSP stapling	Rychlejší a soukromější ověřování odvolání certifikátů.	Informační
Bezpečné přejednávání	Chrání před útokem na přejednávání TLS.	Informační

Webové zabezpečení

HTTP hlavičky chránící prohlížeče návštěvníků před běžnými útoky.

Kontrola	Co to znamená pro vaše podnikání	Zahrnuto v hodnocení?
HSTS	Vynucuje bezpečné připojení při každé návštěvě, takže zákazníky nelze přesměrovat na nezabezpečené spojení.	Hodnoceno
Přesměrování HTTP→HTTPS	Přesměruje návštěvníky přicházející přes http přímo na zabezpečenou verzi.	Hodnoceno
Content-Security-Policy	Snižuje riziko, že hacknutý nebo vložený skript ukradne zákaznická data z vašeho webu.	Hodnoceno
Ochrana proti clickjackingu	Zabraňuje útočníkům vkládat váš web a přimět zákazníky klikat na nežádoucí prvky.	Hodnoceno
Ochrana před MIME sniffingem	Zabraňuje prohlížečům špatně interpretovat soubory způsoby, které mohou útočníci zneužít.	Hodnoceno
Referrer-Policy	Kontroluje, jaké informace o adrese unikají na jiné weby, když návštěvníci klikají pryč.	Hodnoceno
Hlavičky pro sdílení mezi zdroji (COOP/CORP/COEP)	Pokročilá izolace posilující ochranu proti únikům dat mezi weby.	Informační

Zabezpečení DNS

Zda lze základy vaší domény unést nebo vyřadit z provozu.

Kontrola	Co to znamená pro vaše podnikání	Zahrnuto v hodnocení?
Záznamy CAA	Zabraňuje komukoli jinému než vašemu zvolenému poskytovateli vydávat SSL certifikáty pro vaši doménu.	Hodnoceno
DNSSEC (DS)	Zabraňuje útočníkům unést vaši doménu a přesměrovat návštěvníky na falešnou kopii vašeho webu.	Hodnoceno
DNSSEC (DNSKEY)	Podpisový klíč, díky kterému ochrana DNSSEC skutečně funguje.	Hodnoceno
Diverzita jmenných serverů	Více nezávislých jmenných serverů, aby vás jeden výpadek nevyřadil z provozu.	Hodnoceno
Konfigurace SOA	Správně nakonfigurovaný záznam DNS „start of authority”.	Hodnoceno
Podpora IPv6	Dostupnost přes moderní internetový protokol.	Informační

Infrastruktura

Kontext o tom, kde a jak je váš web hostován (informační — tyto kontroly nikdy neovlivňují vaše hodnocení).

Kontrola	Co to znamená pro vaše podnikání	Zahrnuto v hodnocení?
Detekce CDN / WAF	Zda váš web chrání síť pro doručování obsahu / firewall webových aplikací.	Informační
Poskytovatel hostingu	Identifikuje, kde je váš web hostován.	Informační

Chcete vidět, jak si vaše doména stojí ve všech 34 kontrolách? Spustit bezplatnou kontrolu → (soukromě; hodnocení domény zobrazujeme výhradně jejímu ověřenému vlastníkovi).