Defaults.Exposed › Parandused
Paranda oma domeeni turvalisus — tasuta samm-sammult juhendid
Arusaadavas keeles juhendid iga hinnatava probleemi lahendamiseks — SPF, DKIM, DMARC, DNSSEC, TLS, sertifikaadid ja HTTP turvapäised. Igaüks selgitab, mis see on, mida see võib su ettevõttele maksma minna ja kuidas see täpselt su teenusepakkuja juures seadistada.
- CAA kirjed
CAA kirje on lühike juhis teie domeeni seadetes, mis nimetab, millised sertifikaadiettevõtted saavad väljastada 'tabaluku' turvasertifikaati teie veebisaidile. Sisselülitatuna ei saa ükski teine ettevõte vaikselt teie nimel kehtivat sertifikaati luua. - CDN / WAF ja hostimine
Kaks lugemist teie veebisaidi taga olevast torustikust: kas istute kaitsva kilbi taga (CDN koos veebirakenduste tulemüüriga, nagu Cloudflare), mis filtreerib rünnakuid ja neelaks liikluse tõuse, ning kaart sellest, kes tegelikult käitab teie DNS-i, veebisaiti ja meili. Mõlemad on meie hindamisel informatiivsed — need ei muuda teie hinnet — kuid need kirjeldavad, kui palju on teie päritoluserver rünnakutele ja katkestustele avatud, ning kui segi on teie pakkujad. Kilp ees ja mõistlikult jagatud pakkujate kogum on see, mis vastupidavad ettevõtted välja näevad. - Content-Security-Policy (CSP)
Sisuturbepoliitika on turvaereegel, mille teie veebisait annab igale külastaja brauserile, öeldes täpselt, millise koodi käivitamine on lubatud. Ilma selleta käivitab brauser mis tahes pahatahtliku koodi, mis lehel maandub — kommentaarikasti, häkitud pistikprogrammi või kolmanda osapoole skripti kaudu — sealhulgas koodi, mis lihtsalt koopib teie klientide kaardisummasid ja paroole, samal ajal kui tabalukk on ikka nähtaval. - DKIM
DKIM on nähtamatu ja võltsimiskindel pitser igal teie ettevõtte saadetud kirjal. See võimaldab vastuvõtval meiliteenuse pakkujal kinnitada, et kiri tuli tõesti teilt ja saabus muutumata. Ilma selleta on teie kirju lihtsam võltsida, muuta ning need maanduvad palju tõenäolisemalt rämpsposti või lükatakse hoopis tagasi. - DMARC (meilispuufimise kaitse)
DMARC on üks seadistus, mis tegelikult ütleb maailma meilipakkujatele BLOKKIDA meilid, mis võltsivad teie ettevõtte nime. SPF ja DKIM kontrollivad lukke; DMARC otsustab, mis juhtub, kui võltsimine kontrolli läbi kukkub — prahistage see, märkige see, või lasege see läbi. Valesti seadistatud, on teie domeen täielikult võltsitatav; õigesti seadistatud, peatub isikustamine postkastis. - DNSSEC
DNSSEC on digitaalne pitsat teie domeeni aadressiraamatul. See laseb internetil tõestada, et vastus küsimusele 'kus see domeen asub?' tuli tõesti teilt ja seda ei muudetud teel. Ilma selleta saab vastust võltsida — ja teie külastajad saadetakse vaikselt mujale. - HSTS (Strict-Transport-Security)
HSTS on üherealine juhis, mille teie veebisait annab igale brauserile: 'tule alati minu juurde turvalise, krüpteeritud ühenduse kaudu — mitte ebaturvalise.' Ilma selleta saab teie tabaluku jagatud WiFis vaikselt eemaldada ning esimene külastus teie saidile on avatud. - HTTPS ja turvaline ümbersuunamine
HTTPS on brauseririba tabalukk — see krüpteerib kõik, mis liigub teie veebisaidi ja klientide vahel, nii et seda ei saa teel lugeda ega rikkuda. Turvaline ümbersuunamine tagab, et külastajad maanduvad sellele krüpteeritud versioonile automaatselt, isegi kui nad kirjutavad teie aadressi ilma 'https://'-ita. Koos on need ainus kõige põhilisem asi, mida veebisait vajab, et üldse turvaliseks pidada. - IPv6 tugi
IPv6 on interneti adresseerimissüsteemi uuem, palju suurem versioon, mis võeti kasutusele, sest vana (IPv4) on adressidest otsa saanud. IPv6 toe lisamine tähendab, et teie veebisaiti ja meili saab uue võrgu kaudu samuti kätte saada. Meie hindamisel on see informatiivne — selle puudumine ei alanda teie hinnet — kuid see on tegelik haardeulatuse probleem: kasvav osa mobiil- ja välismaaklientidest loob ühendusi ainult IPv6 võrkude kaudu, ning nad jõuavad teie juurde sujuvalt ainult siis, kui toetate seda. Parandus on tasuta ja asub teie DNS-is ja hostimise seadistuses. - Kaasaegne krüpteerimine (TLS-i versioon ja šifrid)
TLS on lukk, mis krüpteerib teie külastajate ja veebisaidi vahel liikuvad andmed. Kaks asja teevad selle luku usaldusväärseks: kaasaegse TLS-i versiooni kasutamine (mitte vanad, katkised) ja tugevate šifrite kasutamine (tegelik krüpteerimisretsept). See leht katab mõlemat — pluss mõned seotud seadistused, mis teie hindele ei mõjuta, kuid mida tasub teada. - Klikkimise varguse kaitse (X-Frame-Options)
Üherealine juhis, mis ütleb brauseritele mitte lubada teistel veebisaitidel laadida teie saiti oma sisse vaikselt. Ilma selleta saab pettur peita teie päris, sisse logitud lehed võlta lehe taha ja petta teie kliente klõpsama asjadele, mida nad kunagi ei kavatsenud — kinnitama makset, muutma parooli, andma juurdepääsu. - MIME-nuusutamise kaitse (X-Content-Type-Options)
Üherealine päis, mis takistab brauseritel arvamast, mis tüüpi fail tegelikult on. Ilma selleta saab keegi teie saidile üles laaditud fail — või fail teie enda lehtedel — brauseri poolt valesti lugeda ja programmi koodina käivitada, mis on täpselt see, kuidas mõned rünnakud muudavad kahjuliku näiva üleslaadimise viisiks teie klientide sessioonide varastamiseks. - MX-kirjed (meiliseadistus)
MX-kirje on viit, mis ütleb kogu maailmale, kuhu toimetada teie domeenile adresseeritud kirju. Kui see puudub või on katki, saadab iga teile saadetud kiri — klientide päringud, paroolilähtestused, arved, lepingud — otse saatjale tagasi. Ilma MX-ita pole ka postkasti. - Nimeserveri seadistus (mitmekesisus ja SOA)
Teie nimeserverid on kataloog, mis ütleb kogu internetile, kust leida teie veebisait ja meil. Kui nad kõik asuvad ühel võrgul ja see on maas, kaob teie ettevõte samal hetkel internetist — sait, meil, kõik — ja lohakas kella seadistus nendel serveritel võib jätta teie tehtud muudatused päevade kaupa jõustumata. - Pörd-DNS (PTR)
Pörd-DNS on teie ettevõtte kirju saatva serveri isikutunnistus. Kui vastuvõttev teenus nagu Gmail või Microsoft 365 otsib saatja aadressi taga olevat identiteeti ja saab nime, mis kinnitub, näeb teie kiri legitiimne. Kui tunnistust pole — või nimi ja number ei ühti — maanduvad teie ehtsad arved ja pakkumised kahtlasena rämpsposti või lükatakse üldse tagasi. - Referrer-Policy
Referrer-Policy on üherealine juhis, mille teie veebisait annab igale külastaja brauserile, kontrollides, kui palju teie veebiaadressist kaasatakse, kui nad mõnele teisele saidile klõpsavad. Ilma selleta antakse järgmisele saidile vaikselt teada täielik aadress mis tahes leheküljest, kus nad viibisid — otsinguterminid, kontonumbrid, lähtestamislingid, sisemised lehekülje teed ja kõik muu — sealhulgas reklaamijad, analüütikafirmad ja kõikjal mujal, kuhu link osutab. - Ristpäritolu isolatsiooni päised (COOP / CORP / COEP)
Kolm valikulist brauseri juhist, mis kontrollivad, kuidas teised veebisaidid teie omaga suhtlemist võimaldavad — kas avada see hüpikaknas, manistada selle pilte ja skripte, või tõmmata selle ressursse oma lehtedesse. Need on kaasaegne karastamine, mitte põhiline kohustuslik, ning meie hindamisel on need informatiivsed: nende puudumine ei alanda teie hinnet. Kuid kaks ohutut sulgeb vaikse andmepüügi ja laiusevarguse lünga, ning hoolikas ostja IT-meeskond märkab nende olemasolu. - SPF (Sender Policy Framework)
SPF on teie domeeni seadetes olev rida, mis loetleb, millistel meiliteenustel on lubatud teie ettevõtte nimel kirju saata. Ilma selleta saab igaüht maailmas saata kirju, mis näivad tulevat teilt — ja teie enda päriskirjad maanduvad tõenäolisemalt klientide rämpsposti kausta. - TLS-sertifikaadi tervis
Teie SSL/TLS-sertifikaat on digitaalne isikutunnistus, mis tõendab külastajale, et ta räägib tõepoolest teie veebisaidiga — mitte kehastajaga — ning muudab brauseris tabaluku nähtavaks. See kontroll vaatab, kas see sertifikaat on kehtiv ja usaldusväärne, kas see ei ole varsti aegumas ning kas see on ehitatud tugeva, kaasaegse krüptograafiaga.