Defaults.Exposed › Glossary

Glossary — domain security in plain English

Every term explained without jargon, with what it actually means for your business.

• A record
  Η ρύθμιση που κατευθύνει τη διεύθυνσή σας στον πραγματικό server που τρέχει το site σας — ο σύνδεσμος ανάμεσα στο όνομά σας και στον τόπο που «κατοικεί» το site σας.
• BIMI
  Ένα πρότυπο που εμφανίζει το λογότυπο της επιχείρησής σας δίπλα στα email σας στα εισερχόμενα — αλλά μόνο αφού το email σας είναι σωστά προστατευμένο από πλαστοπροσωπία.
• Business Email Compromise (BEC)
  Το BEC είναι απάτη όπου εγκληματίες χρησιμοποιούν πλαστοπροσωπία email για να εξαπατήσουν προσωπικό ή πελάτες ώστε να στείλουν χρήματα ή να αλλάξουν στοιχεία τραπεζικού λογαριασμού — και η σκλήρυνση των ρυθμίσεων email του domain σας κόβει έναν βασικό τρόπο με τον οποίο αυτό επιτυγχάνεται.
• CAA record
  Ένας σύντομος κανόνας που ορίζει ποιες εταιρείες επιτρέπεται να εκδώσουν πιστοποιητικό ασφαλείας για το site σας — αποκλείοντας οποιονδήποτε άλλον από το να εκδώσει ένα στο όνομά σας.
• Cipher suite
  Η συγκεκριμένη συνταγή κλειδαριών που χρησιμοποιεί το site σας για να κρυπτογραφεί τις συνδέσεις — αδύναμες συνταγές αφήνουν την πόρτα πιο εύκολη να διαρρηχθεί, ακόμα και με το λουκέτο να φαίνεται.
• Clickjacking
  Ένα κόλπο όπου το αληθινό site σας κρύβεται μέσα στη σελίδα ενός επιτιθέμενου ώστε οι επισκέπτες να κάνουν κλικ σε πράγματα που δεν βλέπουν — αποτρέπεται με μια απλή ρύθμιση που εμποδίζει το site σας να εμφανίζεται μέσα σε πλαίσιο άλλου site.
• CNAME record
  Μια ετικέτα προώθησης που κατευθύνει μια διεύθυνση web σε άλλη — επιτρέποντας σε πράγματα όπως το «www» ή μια υπηρεσία που χρησιμοποιείτε να κατευθύνονται αυτόματα στο σωστό προορισμό.
• Content-Security-Policy (CSP)
  Ένα σύνολο κανόνων που δίνει το site σας στον browser καθορίζοντας ακριβώς ποιος κώδικας και περιεχόμενο επιτρέπεται να εκτελεστούν — η κύρια άμυνα ενάντια σε επιτιθέμενους που εγχύουν κακόβουλα scripts στις σελίδες σας.
• DKIM
  Το DKIM τοποθετεί μια αόρατη ψηφιακή υπογραφή ασφαλείας σε κάθε email που στέλνει η επιχείρησή σας, ώστε οι παραλήπτες να επιβεβαιώνουν ότι προήλθε πράγματι από εσάς και δεν τροποποιήθηκε στη διαδρομή.
• DKIM selector
  Ένα DKIM selector είναι μια σύντομη ετικέτα που δείχνει σε ένα συγκεκριμένο κλειδί υπογραφής στις ρυθμίσεις domain σας — επιτρέπει σε κάθε υπηρεσία email να έχει το δικό της κλειδί, ώστε οι έλεγχοι να καταλήγουν στο σωστό.
• DMARC
  Το DMARC είναι η οδηγία που λέει στους παραλήπτες email τι να κάνουν με τα πλαστά email που υποδύονται την επιχείρησή σας — και είναι αυτό που τελικά εμποδίζει τους εγκληματίες να παριστάνουν το domain σας.
• DMARC policy: p=none vs p=reject
  Ένα DMARC record μπορεί είτε απλώς να παρακολουθεί τα πλαστά email να περνούν (p=none) είτε να τα μπλοκάρει πραγματικά (p=reject) — και πολλές επιχειρήσεις νομίζουν ότι προστατεύονται ενώ απλώς παρακολουθούν.
• DNS propagation
  Η περίοδος αναμονής μετά την αλλαγή ρύθμισης domain, ενώ το υπόλοιπο διαδίκτυο ενημερώνεται — γι' αυτό μια αλλαγή μπορεί να φαίνεται ότι «δεν έχει εφαρμοστεί ακόμα.»
• DNS TXT record
  Μια ευέλικτη σημείωση συνδεδεμένη με το domain σας που το διαδίκτυο μπορεί να διαβάσει — χρησιμοποιείται κυρίως για να αποδεικνύεται ότι το email σας είναι πράγματι από εσάς και για να επαληθεύεται ότι είστε κάτοχος του domain.
• DNSSEC
  Ψηφιακή σφραγίδα ασφαλείας για τις αναζητήσεις της διεύθυνσης του domain σας — ώστε οι επισκέπτες να μην μπορούν να παρακαμφθούν αθόρυβα σε ένα ψεύτικο αντίγραφο του site σας.
• Email deliverability
  Η παράδοση email είναι αν το επαγγελματικό email σας φτάνει στα εισερχόμενα αντί για τον φάκελο spam — και το κυριότερο που ελέγχετε είναι να αποδείξετε στους παρόχους email ότι το email σας είναι πραγματικά από εσάς.
• Email spoofing
  Το email spoofing συμβαίνει όταν κάποιος στέλνει email που φαίνεται να προέρχεται από την επιχείρησή σας — με το ίδιο όνομα, το ίδιο domain — για να εξαπατήσει πελάτες ή προσωπικό, και σταματά με το κλείδωμα των ρυθμίσεων email του domain σας.
• HSTS
  Ένας κανόνας που στέλνει το site σας στους browsers λέγοντας «πάντα να συνδέεσαι μαζί μου με ασφάλεια» — κλείνοντας ένα κενό που χρησιμοποιούν επιτιθέμενοι για να υποκλέψουν εκείνη την πρώτη, απροστάτευτη επίσκεψη.
• MTA-STS
  Ένας κανόνας που αναγκάζει άλλους mail servers να παραδίδουν email σε εσάς μέσω κρυπτογραφημένης, επαληθευμένης σύνδεσης — εμποδίζοντας τα μηνύματα να υποκλέπτονται αθόρυβα κατά τη μεταφορά.
• MX record
  Η ρύθμιση που ενημερώνει τον κόσμο ποιος server πρέπει να λαμβάνει τα email που στέλνονται στο domain σας — αν είναι λάθος, τα email σας απλά σταματούν να φτάνουν.
• Nameserver
  Ο κεντρικός κατάλογος που περιέχει όλες τις ρυθμίσεις του domain σας — πού βρίσκεται το site σας, πού πηγαίνει το email σας — και απαντά στο διαδίκτυο όταν ρωτά.
• Phishing
  Το phishing είναι ψεύτικο μήνυμα σχεδιασμένο να εξαπατήσει κάποιον ώστε να παραδώσει κωδικούς, χρήματα ή στοιχεία — και όταν εγκληματίες το παρουσιάζουν ως αποστολέα από την επιχείρησή σας, οι πελάτες σας πληγώνονται και το όνομά σας παίρνει την ευθύνη.
• Reverse DNS (PTR record)
  Το αντίστροφο της κανονικής αναζήτησης — συνδέει την αριθμητική διεύθυνση ενός server ξανά με ένα όνομα, που επηρεάζει κυρίως αν το email σας θεωρείται αξιόπιστο ή αντιμετωπίζεται ως spam.
• SOA record
  Το εξώφυλλο των ρυθμίσεων του domain σας — κατονομάζει τον υπεύθυνο και καθορίζει πόσο συχνά πρέπει τα άλλα συστήματα να ανανεώνουν το αντίγραφό τους.
• SPF
  Το SPF είναι μια ρύθμιση στο domain σας που απαριθμεί ποιες υπηρεσίες επιτρέπεται να στέλνουν email ως επιχείρησή σας — χωρίς αυτό, οποιοσδήποτε μπορεί να υποδυθεί εσάς και το αληθινό σας email πηγαίνει συχνότερα στα ανεπιθύμητα.
• SPF "too many lookups" error
  Ένα SPF record επιτρέπεται να κάνει μόνο δέκα αναζητήσεις στο παρασκήνιο — αν τις ξεπεράσετε, ολόκληρο το record θεωρείται κατεστραμμένο, οπότε το email σας χάνει την προστασία του ακόμα κι αν το record φαίνεται να υπάρχει.
• SSL/TLS certificate
  Η ψηφιακή ταυτότητα που αποδεικνύει ότι το site σας είναι πράγματι δικό σας και ενεργοποιεί το λουκέτο — χωρίς αυτή, οι browsers προειδοποιούν τους επισκέπτες να φύγουν.
• Subdomain
  Ένα ξεχωριστά ονομαζόμενο τμήμα του domain σας (όπως shop.yourbusiness.com) — βολικό για την οργάνωση της παρουσίας σας, αλλά κάθε ένα είναι η δική του πόρτα που χρειάζεται ασφάλεια.
• TLS (Transport Layer Security)
  Η τεχνολογία που κρυπτογραφεί τα δεδομένα που ταξιδεύουν ανάμεσα στο site σας και τους επισκέπτες σας ώστε κανείς να μην μπορεί να τα διαβάσει ή να τα παραποιήσει κατά τη μεταφορά.
• TLS-RPT
  Μια ρύθμιση που ζητά από άλλους παρόχους email να σας στέλνουν αναφορές κάθε φορά που email προς το domain σας αποτυγχάνει να φτάσει με ασφάλεια — το σύστημα έγκαιρης προειδοποίησης για προβλήματα παράδοσης email.