Defaults.Exposed › Metoodika
Metoodika — kuidas me hindame
Iga domeeni hinnatakse 34 kontrolli alusel (25 arvestatakse hindesse + 9 informatiivset) viies kategoorias: e-posti turvalisus, TLS & sertifikaadid, veebiturve, DNS-turvalisus ning infrastruktuur. Siin on täpselt kirjeldatud, kuidas see toimib — ilma musta kastita.
Kuidas hindamine toimib
Iga kontroll annab tulemuse läbitud, ebaõnnestunud või N/A. Domeeni skoor on punktide osakaal kõigist tema suhtes kohaldatavatest kontrollidest, mis vastendatakse tähthindeks:
| Hinne | Skoor |
|---|---|
| A+ | 95% + |
| A | 90% + |
| B | 80% + |
| C | 70% + |
| D | 60% + |
| F | alla 60% |
Hinded on ka suhtelised — protsentiil näitab, kuhu domeen asetub oma TLD populatsiooni hulgas, mitte ainult fikseeritud kontrollnimekirja suhtes.
Puuduvate andmete reegel (N/A ei loe kunagi ebaõnnestumisena)
Kui kontrolli ei saa tegelikult hinnata (ajalõpp, varjatud kirje), märgitakse see N/A-ks ja jäetakse skoorist välja — see ei mõju sinule negatiivselt. See erineb tegelikust ebaõnnestumisest (puuduv DMARC, puuduv HTTPS), mis on päriselt ebaõnnestumine. Domeenil, millel puudub SPF/DMARC, on õigusega madal skoor: seda saab võltsida.
Põhimõtted
- Sõltumatu ja väline. Mõõdame seda, mida igaüks internetis näha saab — juurdepääs sinu süsteemidele ei ole vajalik.
- Ainult koondandmed avalikult. Avaldame mustreid (TLD, riigi, valdkonna lõikes). Üksiku domeeni hinne kuvatakse ainult selle kinnitatud omanikule — mitte avalikult.
- Läbipaistev. Täielik kontrollide nimekiri on allpool; parandused on tasuta.
- ELis töödeldud. Andmeid töödeldakse Euroopa Liidus.
34 kontrolli
Iga kontroll, selle tähtsus sinu ettevõttele ning kas see arvestatakse hindesse. Järgi linki täieliku juhendini „mis see sulle maksab + kuidas parandada“.
E-posti turvalisus
Kas sinu domeeni saab e-kirja teel jäljendada ja kas sinu enda kirjad jõuavad postkasti.
| Kontroll | Mida see sinu ettevõttele tähendab | Arvestatakse hindesse? |
|---|---|---|
| SPF-kirje | Takistab kurjategijatel saata e-kirju, mis näivad tulnud sinult, ja aitab su kirjadel postkasti jõuda. | Arvestatakse |
| SPF-poliitika tugevus | Nõrk SPF ainult hoiatab; range SPF blokeerib tegelikult võltsimised. | Arvestatakse |
| DMARC-poliitika | Juhis, mis käsib meiliserveriatel võltsitud kirjad tagasi lükata — peamine võltsimistõkestuse kontroll. | Arvestatakse |
| DMARC-raportid | Raportid selle kohta, kes saadab kirju sinu nimel — aitab avastada kuritarvitust ja väärkonfiguratsiooni. | Arvestatakse |
| DKIM | Krüptograafiline allkiri, mis tõendab, et kiri on tõepoolest sinult; parandab kohaletoimetamist. | Arvestatakse |
| MX-kirjed | Kas sinu domeen on üldse õigesti seadistatud e-kirju vastu võtma. | Arvestatakse |
| Pöördne DNS (PTR) | Aitab su meiliserveril näida seaduslikuna, et sõnumeid rämpsposti ei saadetaks. | Arvestatakse |
TLS ja sertifikaadid
Tabalukk — kas liiklus sinu saidile on krüpteeritud kehtiva ja kaasaegse sertifikaadiga.
| Kontroll | Mida see sinu ettevõttele tähendab | Arvestatakse hindesse? |
|---|---|---|
| HTTPS saadaval | Ilma selleta hoiatavad brauserid külastajaid „pole turvaline“ ja nad lahkuvad. | Arvestatakse |
| Sertifikaat kehtib | Usaldusväärne, korrektselt väljastatud sertifikaat; kehtetu sertifikaat põhjustab hirmutavaid brauserihoiatusi. | Arvestatakse |
| Sertifikaadi kehtivusaeg | Aegumisklähedal sertifikaat viib su saidi täislehe hoiatusega võrguühenduseta olekusse. | Arvestatakse |
| Allkirja algoritm | Kasutab kaasaegset ja murramatut allkirjastamisalgoritmi (mitte pärandlikku SHA-1). | Arvestatakse |
| Võtme tugevus | Piisav võtmepikkus, et krüpteerimist ei saaks toore jõuga murda. | Arvestatakse |
| TLS-versioon | Kaasaegne TLS (1.2/1.3); vanad versioonid on purunenud ja kukuvad turbekontrollidest läbi. | Arvestatakse |
| Šifri tugevus | Tugev krüpteerimine kaitseb andmeid edastuse ajal. | Arvestatakse |
| TLS-tihendus | Tihendus on keelatud, et vältida tuntud ründekategooriat. | Informatiivne |
| OCSP-klammerdamine | Kiirem ja privaatsem sertifikaadi tühistamise kontrollimine. | Informatiivne |
| Turvaline uusläbirääkimine | Kaitseb TLS-uusläbirääkimise rünnaku eest. | Informatiivne |
Veebiturve
HTTP-päised, mis kaitsevad su külastajate brausereid tavaliste rünnakute eest.
| Kontroll | Mida see sinu ettevõttele tähendab | Arvestatakse hindesse? |
|---|---|---|
| HSTS | Sunnib iga külastuse ajal turvalise ühenduse kasutamist, et kliente ei saaks alandada ebaturvalisele ühendusele. | Arvestatakse |
| HTTP→HTTPS ümbersuunamine | Suunab http kaudu saabuvad külastajad automaatselt turvalisse versiooni. | Arvestatakse |
| Sisujulgeoleku-poliitika (CSP) | Vähendab riski, et häkitud või süstitud skript varastab kliendiandmeid su saidilt. | Arvestatakse |
| Klikkide röövimise kaitse | Takistab ründajatel manustamast su saiti, et petta kliente soovimatu toimingule klikkima. | Arvestatakse |
| MIME-nuusutamise kaitse | Takistab brauseritel faile valesti tõlgendamast viisil, mida ründajad saavad kuritarvitada. | Arvestatakse |
| Viitaja-poliitika (Referrer-Policy) | Kontrollib, milline aadressiteave lekib teistele saitidele, kui külastajad lahkuvad. | Arvestatakse |
| Päritoluüleste päiste (COOP/CORP/COEP) tugi | Täiustatud isolatsioon, mis kaitseb saitideüleste andmelekete eest. | Informatiivne |
DNS-turvalisus
Kas sinu domeeni aluseid saab kaaperdada või võrguühenduseta sundida.
| Kontroll | Mida see sinu ettevõttele tähendab | Arvestatakse hindesse? |
|---|---|---|
| CAA-kirjed | Takistab kellelgi peale sinu valitud teenusepakkuja sinu domeenile SSL-sertifikaati väljastamast. | Arvestatakse |
| DNSSEC (DS) | Takistab ründajatel kaaperdamast su domeeni, et suunata külastajad su saidi võltskopiale. | Arvestatakse |
| DNSSEC (DNSKEY) | Allkirjastamisvõti, mis muudab DNSSEC-kaitse tegelikult toimivaks. | Arvestatakse |
| Nimiserveri mitmekesisus | Mitu sõltumatut nimiservrit, et ühe katkestus ei viiks su saiti võrguühenduseta olekusse. | Arvestatakse |
| SOA-konfiguratsioon | Korrektselt konfigureeritud DNS-i „algusasjakohtumus“ (SOA) kirje. | Arvestatakse |
| IPv6 tugi | Kaasaegse internetiprotokolli kaudu kättesaadav. | Informatiivne |
Infrastruktuur
Kontekst selle kohta, kus ja kuidas su sait on majutatud (informatiivne — need ei muuda kunagi sinu hinnet).
| Kontroll | Mida see sinu ettevõttele tähendab | Arvestatakse hindesse? |
|---|---|---|
| CDN / WAF tuvastamine | Kas sisu edastamise võrk / veebirakendusmüüritis kaitseb su saiti. | Informatiivne |
| Majutuspakkuja | Tuvastab, kus su sait on majutatud. | Informatiivne |
Soovid näha, kuidas sinu domeen kõigi 34 kontrolli alusel paistab? Käivita tasuta kontroll → (privaatne; domeeni hinnet näitame ainult kinnitatud omanikule).