Defaults.Exposed › Μεθοδολογία
Μεθοδολογία — πώς βαθμολογούμε
Κάθε domain βαθμολογείται σε 34 ελέγχους (25 που μετρούν για τον βαθμό + 9 πληροφοριακοί) σε πέντε κατηγορίες: ασφάλεια email, TLS & πιστοποιητικά, ασφάλεια ιστού, ασφάλεια DNS και υποδομή. Εδώ ακριβώς εξηγείται πώς λειτουργεί — χωρίς μαύρο κουτί.
Πώς λειτουργεί η βαθμολόγηση
Κάθε έλεγχος επιστρέφει επιτυχία, αποτυχία ή Δ/Ε. Η βαθμολογία ενός domain είναι το ποσοστό πόντων που κερδίζει στους ελέγχους που του αντιστοιχούν, και αντιστοιχίζεται σε γράμμα-βαθμό:
| Βαθμός | Σκορ |
|---|---|
| A+ | 95% + |
| A | 90% + |
| B | 80% + |
| C | 70% + |
| D | 60% + |
| F | κάτω από 60% |
Οι βαθμοί είναι επίσης σχετικοί — ένα εκατοστημόριο δείχνει πού βρίσκεται ένα domain σε σχέση με τον πληθυσμό του TLD του, όχι μόνο ως προς μια σταθερή λίστα ελέγχου.
Ο κανόνας μη-δεδομένων (Δ/Ε δεν μετράει ποτέ ως αποτυχία)
Εάν ένας έλεγχος πραγματικά δεν μπορεί να αξιολογηθεί (timeout, διαγραμμένη εγγραφή), σημειώνεται ως Δ/Ε και εξαιρείται από τη βαθμολογία — δεν μετράει ποτέ αρνητικά. Αυτό διαφέρει από μια πραγματική αποτυχία (χωρίς DMARC, χωρίς HTTPS), που είναι γνήσια αποτυχία. Ένα domain χωρίς SPF/DMARC δικαίως σκοράρει χαμηλά: μπορεί να πλαστογραφηθεί.
Αρχές
- Ανεξάρτητο & εξωτερικό. Μετράμε αυτό που μπορεί να παρατηρήσει οποιοσδήποτε στο διαδίκτυο — δεν απαιτείται πρόσβαση στα συστήματά σας.
- Μόνο συγκεντρωτικά δημόσια. Δημοσιεύουμε στοιχεία (ανά TLD, χώρα, κλάδο). Η βαθμολογία ενός μεμονωμένου domain εμφανίζεται μόνο στον επαληθευμένο ιδιοκτήτη του — ποτέ δημόσια.
- Διαφανές. Η πλήρης λίστα ελέγχων είναι παρακάτω· οι διορθώσεις είναι δωρεάν.
- Επεξεργασία στην ΕΕ. Τα δεδομένα επεξεργάζονται εντός ΕΕ.
Οι 34 έλεγχοι
Κάθε έλεγχος, τι σημαίνει για την επιχείρησή σας και αν μετράει για τον βαθμό σας. Ακολουθήστε έναν σύνδεσμο για τον πλήρη οδηγό «τι κοστίζει + πώς να το διορθώσετε».
Ασφάλεια email
Αν το domain σας μπορεί να υποδυθεί κάποιος σε email, και αν τα δικά σας email φτάνουν στα εισερχόμενα.
| Έλεγχος | Τι σημαίνει για την επιχείρησή σας | Μετράει στον βαθμό; |
|---|---|---|
| Εγγραφή SPF | Εμποδίζει εγκληματίες να στείλουν email που φαίνεται να προέρχεται από εσάς, και βοηθά το email σας να φτάσει στα εισερχόμενα. | Βαθμολογείται |
| Ισχύς πολιτικής SPF | Ένα αδύναμο SPF απλώς προειδοποιεί· ένα αυστηρό μπλοκάρει πραγματικά τις πλαστογραφίες. | Βαθμολογείται |
| Πολιτική DMARC | Η εντολή που λέει στους παρόχους email να απορρίπτουν πλαστογραφημένα email — ο βασικός έλεγχος κατά της πλαστοπροσωπίας. | Βαθμολογείται |
| Αναφορές DMARC | Αναφορές για το ποιος στέλνει email ως εσάς, ώστε να εντοπίζετε κατάχρηση και λανθασμένες ρυθμίσεις. | Βαθμολογείται |
| DKIM | Κρυπτογραφική υπογραφή που αποδεικνύει ότι το email είναι πραγματικά δικό σας· βελτιώνει την παραδοτικότητα. | Βαθμολογείται |
| Εγγραφές MX | Αν το domain σας είναι σωστά ρυθμισμένο για να λαμβάνει email. | Βαθμολογείται |
| Αντίστροφο DNS (PTR) | Βοηθά τον mail server σας να φαίνεται νόμιμος ώστε τα μηνύματα να μην απορρίπτονται. | Βαθμολογείται |
TLS & πιστοποιητικά
Το λουκέτο — αν η κυκλοφορία προς τον ιστότοπό σας είναι κρυπτογραφημένη με έγκυρο, σύγχρονο πιστοποιητικό.
| Έλεγχος | Τι σημαίνει για την επιχείρησή σας | Μετράει στον βαθμό; |
|---|---|---|
| Διαθέσιμο HTTPS | Χωρίς αυτό, οι browsers προειδοποιούν τους επισκέπτες «Μη ασφαλές» και φεύγουν. | Βαθμολογείται |
| Έγκυρο πιστοποιητικό | Έμπιστο, σωστά εκδοθέν πιστοποιητικό· ένα μη έγκυρο δημιουργεί τρομακτικές προειδοποιήσεις browser. | Βαθμολογείται |
| Λήξη πιστοποιητικού | Ένα πιστοποιητικό που λήγει σύντομα θέτει τον ιστότοπό σας εκτός λειτουργίας με προειδοποίηση πλήρους οθόνης. | Βαθμολογείται |
| Αλγόριθμος υπογραφής | Χρησιμοποιεί σύγχρονο, αδιάρρηκτο αλγόριθμο υπογραφής (όχι παλαιό SHA-1). | Βαθμολογείται |
| Ισχύς κλειδιού | Επαρκές μήκος κλειδιού ώστε η κρυπτογράφηση να μην μπορεί να σπάσει. | Βαθμολογείται |
| Έκδοση TLS | Σύγχρονο TLS (1.2/1.3)· οι παλαιές εκδόσεις είναι επικίνδυνες και αποτυγχάνουν στους ελέγχους ασφαλείας. | Βαθμολογείται |
| Ισχύς κρυπτογράφησης | Ισχυρή κρυπτογράφηση που προστατεύει τα δεδομένα κατά τη μεταφορά. | Βαθμολογείται |
| Συμπίεση TLS | Συμπίεση απενεργοποιημένη για αποφυγή γνωστής κατηγορίας επιθέσεων. | Πληροφοριακό |
| OCSP stapling | Ταχύτεροι, πιο ιδιωτικοί έλεγχοι ανάκλησης πιστοποιητικού. | Πληροφοριακό |
| Ασφαλής επαναδιαπραγμάτευση | Προστατεύει από επίθεση επαναδιαπραγμάτευσης TLS. | Πληροφοριακό |
Ασφάλεια ιστού
Οι κεφαλίδες HTTP που προστατεύουν τους browsers των επισκεπτών σας από συνήθεις επιθέσεις.
| Έλεγχος | Τι σημαίνει για την επιχείρησή σας | Μετράει στον βαθμό; |
|---|---|---|
| HSTS | Επιβάλλει το ασφαλές λουκέτο σε κάθε επίσκεψη ώστε οι πελάτες να μην υποβαθμίζονται σε μη ασφαλή σύνδεση. | Βαθμολογείται |
| Ανακατεύθυνση HTTP→HTTPS | Στέλνει τους επισκέπτες που φτάνουν σε http αυτόματα στην ασφαλή έκδοση. | Βαθμολογείται |
| Content-Security-Policy | Μειώνει την πιθανότητα ένα παραβιασμένο ή ενεσιμένο script να κλέψει δεδομένα πελατών από τον ιστότοπό σας. | Βαθμολογείται |
| Προστασία clickjacking | Εμποδίζει επιτιθέμενους να ενσωματώσουν τον ιστότοπό σας για να παραπλανήσουν τους πελάτες σας να κάνουν κλικ σε στοιχεία. | Βαθμολογείται |
| Προστασία MIME-sniffing | Εμποδίζει τους browsers να διαβάζουν λανθασμένα αρχεία με τρόπους που μπορούν να εκμεταλλευτούν επιτιθέμενοι. | Βαθμολογείται |
| Referrer-Policy | Ελέγχει ποιες πληροφορίες διεύθυνσης διαρρέουν σε άλλους ιστότοπους όταν οι επισκέπτες φεύγουν. | Βαθμολογείται |
| Cross-origin headers (COOP/CORP/COEP) | Προηγμένη απομόνωση που ενισχύει την προστασία κατά διαρροών δεδομένων μεταξύ ιστότοπων. | Πληροφοριακό |
Ασφάλεια DNS
Αν τα θεμέλια του domain σας μπορούν να παραβιαστούν ή να τεθούν εκτός λειτουργίας.
| Έλεγχος | Τι σημαίνει για την επιχείρησή σας | Μετράει στον βαθμό; |
|---|---|---|
| Εγγραφές CAA | Εμποδίζει οποιονδήποτε εκτός από τον πάροχο της επιλογής σας να εκδίδει SSL πιστοποιητικά για το domain σας. | Βαθμολογείται |
| DNSSEC (DS) | Εμποδίζει επιτιθέμενους να παραβιάσουν το domain σας για να οδηγήσουν επισκέπτες σε ψεύτικο αντίγραφο του ιστότοπού σας. | Βαθμολογείται |
| DNSSEC (DNSKEY) | Το κλειδί υπογραφής που κάνει την προστασία DNSSEC να λειτουργεί πραγματικά. | Βαθμολογείται |
| Διαφορετικοί nameservers | Πολλαπλοί ανεξάρτητοι nameservers ώστε μια βλάβη να μην σας θέτει εκτός λειτουργίας. | Βαθμολογείται |
| Ρύθμιση SOA | Σωστά ρυθμισμένη εγγραφή DNS «αρχής έναρξης». | Βαθμολογείται |
| Υποστήριξη IPv6 | Προσβάσιμο μέσω του σύγχρονου πρωτοκόλλου διαδικτύου. | Πληροφοριακό |
Υποδομή
Πλαίσιο για το πού και πώς φιλοξενείται ο ιστότοπός σας (πληροφοριακό — αυτά δεν αλλάζουν ποτέ τον βαθμό σας).
| Έλεγχος | Τι σημαίνει για την επιχείρησή σας | Μετράει στον βαθμό; |
|---|---|---|
| Εντοπισμός CDN / WAF | Αν ένα δίκτυο παράδοσης περιεχομένου / τείχος προστασίας εφαρμογών ιστού προστατεύει τον ιστότοπό σας. | Πληροφοριακό |
| Πάροχος φιλοξενίας | Προσδιορίζει πού φιλοξενείται ο ιστότοπός σας. | Πληροφοριακό |
Θέλετε να δείτε πού βρίσκεται το domain σας σε όλους τους 34 ελέγχους; Τρέξτε τον δωρεάν έλεγχο → (ιδιωτικό· εμφανίζουμε τη βαθμολογία ενός domain μόνο στον επαληθευμένο ιδιοκτήτη του).