Defaults.Exposed › Metode
Metode — sådan bedømmer vi
Hvert domæne bedømmes på tværs af 34 kontroller (25 der tæller med i karakteren + 9 informerende) i fem kategorier: e-mailsikkerhed, TLS & certifikater, websikkerhed, DNS-sikkerhed og infrastruktur. Sådan fungerer det præcis — ingen sort boks.
Sådan fungerer bedømmelsen
Hver kontrol returnerer bestået, fejlet eller N/A. Et domænes score er andelen af point optjent på tværs af de kontroller, der gælder for det, og omsættes til et bogstavkarakter:
| Karakter | Score |
|---|---|
| A+ | 95% + |
| A | 90% + |
| B | 80% + |
| C | 70% + |
| D | 60% + |
| F | under 60% |
Karakterer er også relative — en percentil viser, hvor et domæne befinder sig i forhold til befolkningen af sin TLD, ikke blot i forhold til en fast tjekliste.
Ingen-data-reglen (N/A tæller aldrig som fejl)
Hvis en kontrol reelt ikke kan evalueres (timeout, et redigeret opslag), markeres den som N/A og udelukkes fra scoren — den tæller aldrig imod dig. Det adskiller sig fra en reel fejl (ingen DMARC, ingen HTTPS), som er en egentlig fejl. Et domæne uden SPF/DMARC scorer med rette lavt: det kan spoofes.
Principper
- Uafhængig & ekstern. Vi måler, hvad enhver på internettet kan observere — ingen adgang til dine systemer kræves.
- Kun aggregerede data i offentligheden. Vi publicerer mønstre (efter TLD, land, branche). Et enkelt domænes bedømmelse vises kun til dets bekræftede ejer — aldrig offentligt.
- Transparent. Den fulde kontroliste er nedenfor; rettelserne er gratis.
- EU-behandlet. Data behandles i EU.
De 34 kontroller
Hver kontrol, hvad den betyder for din virksomhed, og om den tæller med i din karakter. Følg et link for den fulde vejledning om »hvad det koster dig + hvordan du retter det«.
E-mailsikkerhed
Om dit domæne kan udgives i e-mail, og om din egen post når frem til indbakken.
| Kontrol | Hvad det betyder for din virksomhed | I din karakter? |
|---|---|---|
| SPF-post | Forhindrer kriminelle i at sende e-mail, der ser ud til at komme fra dig, og hjælper din post med at nå frem til indbakken. | Bedømt |
| SPF-politikstyrke | En svag SPF advarer kun; en streng blokerer faktisk forfalskninger. | Bedømt |
| DMARC-politik | Den instruktion, der fortæller mailservere at afvise forfalsket e-mail — den centrale anti-spoofing-kontrol. | Bedømt |
| DMARC-rapportering | Rapporter om, hvem der sender mail som dig, så du opdager misbrug og fejlkonfiguration. | Bedømt |
| DKIM | En kryptografisk signatur, der beviser, at mail er ægte fra dig; øger leveringsraten. | Bedømt |
| MX-poster | Om dit domæne er korrekt konfigureret til overhovedet at modtage e-mail. | Bedømt |
| Reverse DNS (PTR) | Hjælper din mailserver med at fremstå legitim, så beskeder ikke sorteres som spam. | Bedømt |
TLS & certifikater
Hængelåsen — om trafik til dit websted er krypteret med et gyldigt, moderne certifikat.
| Kontrol | Hvad det betyder for din virksomhed | I din karakter? |
|---|---|---|
| HTTPS tilgængeligt | Uden det advarer browsere besøgende om »Ikke sikkert«, og de forlader siden. | Bedømt |
| Certifikat gyldigt | Et betroet, korrekt udstedt certifikat; et ugyldigt udløser skræmmende browserfejl. | Bedømt |
| Certifikatudløb | Et certifikat ved at udløbe tager dit websted offline med en fuldsidesadvarsel. | Bedømt |
| Signaturalgoritme | Bruger en moderne, ubrudt signaturalgoritme (ikke ældre SHA-1). | Bedømt |
| Nøglestyrke | Tilstrækkelig nøglelængde, så krypteringen ikke kan brute-forces. | Bedømt |
| TLS-version | Moderne TLS (1.2/1.3); gamle versioner er brudte og fejler sikkerhedsgennemgange. | Bedømt |
| Chifferstyrke | Stærk kryptering, der beskytter data under transport. | Bedømt |
| TLS-komprimering | Komprimering deaktiveret for at undgå en kendt angrebsklasse. | Informerende |
| OCSP-hæftning | Hurtigere og mere private certifikat-tilbagekaldelsestjek. | Informerende |
| Sikker genforhandling | Beskytter mod et TLS-genforhandlingsangreb. | Informerende |
Websikkerhed
De HTTP-headere, der beskytter dine besøgendes browsere mod almindelige angreb.
| Kontrol | Hvad det betyder for din virksomhed | I din karakter? |
|---|---|---|
| HSTS | Tvinger den sikre hængelås ved hvert besøg, så kunder ikke kan nedgraderes til en usikker forbindelse. | Bedømt |
| HTTP→HTTPS-omdirigering | Sender besøgende, der ankommer via http, direkte til den sikre version. | Bedømt |
| Content-Security-Policy | Reducerer risikoen for, at et hacket eller injiceret script stjæler kundedata fra dit websted. | Bedømt |
| Clickjacking-beskyttelse | Forhindrer angribere i at indlejre dit websted for at narre dine kunder til at klikke på ting. | Bedømt |
| MIME-sniffing-beskyttelse | Forhindrer browsere i at fejltolke filer på måder, som angribere kan udnytte. | Bedømt |
| Referrer-Policy | Kontrollerer, hvilke adresseoplysninger der lækker til andre websteder, når besøgende klikker videre. | Bedømt |
| Cross-origin-headere (COOP/CORP/COEP) | Avanceret isolation, der hærder mod cross-site-datalæk. | Informerende |
DNS-sikkerhed
Om dit domænes fundament kan kapres eller slås offline.
| Kontrol | Hvad det betyder for din virksomhed | I din karakter? |
|---|---|---|
| CAA-poster | Forhindrer andre end din valgte udbyder i at udstede SSL-certifikater til dit domæne. | Bedømt |
| DNSSEC (DS) | Forhindrer angribere i at kapre dit domæne og sende besøgende til en falsk kopi af dit websted. | Bedømt |
| DNSSEC (DNSKEY) | Signaturnøglen, der får DNSSEC-beskyttelsen til at fungere i praksis. | Bedømt |
| Navneserverdiversitet | Flere uafhængige navneservere, så en enkelt driftsforstyrrelse ikke tager dig offline. | Bedømt |
| SOA-konfiguration | En korrekt konfigureret DNS-»start of authority«-post. | Bedømt |
| IPv6-understøttelse | Tilgængelig via den moderne internetprotokol. | Informerende |
Infrastruktur
Kontekst om, hvor og hvordan dit websted hostes (informerende — disse ændrer aldrig din karakter).
| Kontrol | Hvad det betyder for din virksomhed | I din karakter? |
|---|---|---|
| CDN / WAF-detektion | Om et content-delivery-netværk / web-applikationsfirewall beskytter dit websted. | Informerende |
| Hostingudbyder | Identificerer, hvor dit websted hostes. | Informerende |
Vil du se, hvor dit eget domæne står på tværs af alle 34? Kør det gratis tjek → (privat; vi viser kun et domænes bedømmelse til dets bekræftede ejer).