Defaults.Exposed › Glossary

Glossary — domain security in plain English

Every term explained without jargon, with what it actually means for your business.

• A record
  Säte, mis osutab teie veebiaadressilt tegelikule serverile, mis käitab teie veebisaiti — seos teie nime ja saidi asukoha vahel.
• BIMI
  Standard, mis kuvab teie ettevõtte logo e-kirjade kõrval postkastis — kuid ainult siis, kui teie e-post on korralikult kaitstud kehastamise vastu.
• Business Email Compromise (BEC)
  BEC on pettus, kus kurjategijad kasutavad e-posti kehastamist, et petta teie töötajaid või kliente raha saatma või pangaandmeid muutma — ja teie domeeni e-posti seadistuste karmistamine sulgeb ühe põhilise viisi, kuidas nad seda teevad.
• CAA record
  Lühike reegel, mis nimetab, millised ettevõtted tohivad teie veebisaidile turvasertifikaati väljastada — blokeerides kõik teised, kes seda teie nimel proovida võivad.
• Cipher suite
  Konkreetne lukukombinatsioon, mida teie veebisait kasutab ühenduste krüpteerimiseks — nõrgad kombinatsioonid teevad ukse kergemini murravaks, isegi tabalukuga.
• Clickjacking
  Trikk, kus teie päris veebisait on peidetud ründaja lehele, nii et külastajad klikivad asjadele, mida nad ei näe — kaitset pakub lihtne säte, mis takistab teie saidi raamimist.
• CNAME record
  Edasisuunav silt, mis osutab ühe veebiaadressi teisele — lastes asjadel nagu „www” või kasutatav teenus automaatselt õigesse sihtkohta jõuda.
• Content-Security-Policy (CSP)
  Reegliraamat, mille teie sait annab brauserile, loetledes täpselt, milline kood ja sisu tohib töötada — peamine kaitse ründajate vastu, kes üritavad teie lehtedesse pahatahtlikke skripte süstida.
• DKIM
  DKIM lisab igale teie ettevõtte saadetud e-kirjale nähtamatu rikkumisvastase allkirja, nii et vastuvõtjad saavad kinnitada, et see tuli tõesti teilt ja seda pole teel muudetud.
• DKIM selector
  DKIM selektor on lühike silt, mis osutab ühele konkreetsele allkirjastamisvõtmele teie domeeni seadistustes — see võimaldab igal meiliteenusel olla oma võti, nii et kontrollid maanduvad õigele.
• DMARC
  DMARC on juhis, mis ütleb vastuvõtjate meilipakkujatele, mida teha võltskirjadega, mis teeseldavad teie ettevõttena olemist — ja see on see, mis lõpuks peatab kurjategijad teie domeeni kehastamast.
• DMARC policy: p=none vs p=reject
  DMARC kirje saab kas lihtsalt vaadata, kuidas võltse e-kirju läbi lastakse (p=none), või tegelikult blokeerida neid (p=reject) — ja paljud ettevõtted arvavad, et on kaitstud, kuigi nad lihtsalt vaatavad.
• DNS propagation
  Ooteperiood pärast domeeni seadistuse muutmist, mil ülejäänud internet järele jõuab — seetõttu võib muutus tunduda „veel mittetoimivana”.
• DNS TXT record
  Paindlik märge, mis on lisatud teie domeenile ja mida internet saab lugeda — kasutatakse kõige sagedamini e-posti autentsuse tõendamiseks ja domeeni omandiõiguse kinnitamiseks.
• DNSSEC
  Võltsimiskindel pitser domeeni aadressipäringutel — kaitseb külastajaid suunamise eest võltssaidile, ilma et nad seda märkaksid.
• Email deliverability
  E-posti kohaletoimetamine tähendab seda, kas teie ärimeili jõuab tegelikult postkasti, mitte rämpsposti kausta — ja peamine asi, mida saate kontrollida, on tõendada meilipakkujatele, et teie e-post on tõesti teilt.
• Email spoofing
  E-posti võltsimine on siis, kui keegi saadab e-kirja, mis tundub tulevat teie ettevõttelt — sama nimi, sama domeen — et petta teie kliente või töötajaid, ja seda takistavad domeeni e-posti seadistuste lukustamine.
• HSTS
  Reegel, mille teie sait saadab brauseritele ja mis ütleb „ühenda minuga alati turvaliselt” — sulges lünga, mida ründajad kasutavad esimese, kaitsmata külastuse pealtkuulamiseks.
• MTA-STS
  Reegel, mis sunnib teisi meiliservereid toimetama teile e-kirju krüpteeritud, kontrollitud ühenduse kaudu — takistades sõnumite vaikset pealtkuulamist transiidis.
• MX record
  Säte, mis ütleb maailmale, milline server peaks vastu võtma teie domeenile saadetud e-kirju — vale seadistus tähendab, et e-post lihtsalt ei jõua kohale.
• Nameserver
  Peakataloog, mis hoiab kõiki teie domeeni seadistusi — kus teie veebisait asub, kuhu e-post läheb — ja vastab interneti päringutele nende kohta.
• Phishing
  Phishing on võltsitud sõnum, mis on mõeldud kellegi petmiseks paroolide, raha või andmete andmiseks — ja kui kurjategijad riietuvad selle teie ettevõttena, kannatavad teie kliendid ja teie nimi saab süüdistuse.
• Reverse DNS (PTR record)
  Tavalise päringu vastand — seob serveri numbrilise aadressi nimega, mis mõjutab peamiselt seda, kas teie e-posti usaldatakse või koheldakse rämpspostina.
• SOA record
  Teie domeeni seadistuste kaaneleht — nimetab vastutava osapoole ja ütleb teistele süsteemidele, kui tihti peaksid nad teie andmeid värskendama.
• SPF
  SPF on domeeni säte, mis loetleb, millised teenused tohivad teie ettevõtte nimel e-kirju saata — ilma selleta saab igaüks teid kehastada ja teie päris e-post satub tõenäolisemalt rämpsposti.
• SPF "too many lookups" error
  SPF kirjel on lubatud ainult kümme taustapäringut — üle selle piiri minemine tähendab, et terve kirje loetakse katkiseks ja teie e-post kaotab kaitse, isegi kui kirje tundub endiselt olemas olevat.
• SSL/TLS certificate
  Digitaalne isikutunnistus, mis tõendab, et teie veebisait on tõesti teie oma ja lülitab sisse tabaluku — ilma selleta hoiatavad brauserid külastajaid eemale.
• Subdomain
  Eraldi nimega osa teie domeenist (näiteks shop.yourcompany.com) — kasulik kohalolu korraldamiseks, kuid igaüks on oma uks, mis vajab turvamist.
• TLS (Transport Layer Security)
  Tehnoloogia, mis krüpteerib teie veebisaidi ja külastajate vahel liikuvaid andmeid, nii et keegi ei saa neid teel lugeda ega muuta.
• TLS-RPT
  Säte, mis palub teistel meilipakkujatel saata teile aruandeid iga kord, kui teie domeenile saadetav e-kiri ei jõua turvaliselt kohale — teie varajase hoiatuse tuli e-posti kohaletoimetamise probleemide korral.