Defaults.Exposed › روششناسی
روششناسی — چطور ارزیابی میکنیم
هر دامنه در ۳۴ بررسی (۲۵ مورد که در رتبه حساب میشوند + ۹ اطلاعاتی) در پنج دسته ارزیابی میشود: امنیت ایمیل، TLS & گواهینامهها، امنیت وب، امنیت DNS، و زیرساخت. اینجا دقیقاً توضیح داده شده — بدون جعبه سیاه.
چطور ارزیابی کار میکند
هر بررسی قبول، رد، یا N/A برمیگرداند. امتیاز دامنه سهمی از امتیازاتی است که در بررسیهای مربوط به آن کسب میکند و به حرف رتبه تبدیل میشود:
| رتبه | امتیاز |
|---|---|
| A+ | ۹۵٪ + |
| A | ۹۰٪ + |
| B | ۸۰٪ + |
| C | ۷۰٪ + |
| D | ۶۰٪ + |
| F | زیر ۶۰٪ |
رتبهها همچنین نسبی هستند — یک صدک نشان میدهد دامنه در مقایسه با جمعیت TLD خود کجا قرار دارد، نه فقط در برابر یک چکلیست ثابت.
قانون بدون داده (N/A هرگز به عنوان رد حساب نمیشود)
اگر بررسی واقعاً قابل ارزیابی نباشد (timeout، یک رکورد حذفشده)، با N/A علامتگذاری و از امتیاز خارج میشود — هرگز به ضررتان نیست. این با شکست واقعی (بدون DMARC، بدون HTTPS) فرق دارد که یک رد واقعی است. دامنهای بدون SPF/DMARC به درستی امتیاز پایین میگیرد: میتواند جعل شود.
اصول
- مستقل & خارجی. ما چیزی را اندازه میگیریم که هر کسی در اینترنت میتواند مشاهده کند — بدون نیاز به دسترسی به سیستمهای شما.
- فقط دادههای کلی در عموم. ما الگوها (بر اساس TLD، کشور، صنعت) را منتشر میکنیم. رتبه دامنهای فقط برای مالک تأییدشده آن نمایش داده میشود — هرگز به صورت عمومی.
- شفاف. لیست کامل بررسیها در زیر آمده؛ رفع اشکالها رایگان است.
- پردازششده در اتحادیه اروپا. دادهها در اتحادیه اروپا پردازش میشوند.
۳۴ بررسی
هر بررسی، معنی آن برای کسبوکار شما، و اینکه آیا در رتبهبندی شما حساب میشود. برای راهنمای کامل «هزینه برای شما + چطور رفع کنید» روی لینک کلیک کنید.
امنیت ایمیل
آیا دامنه شما میتواند در ایمیل جعل شود، و آیا ایمیل خودتان به صندوق ورودی میرسد.
| بررسی | معنی آن برای کسبوکار شما | در رتبه شما؟ |
|---|---|---|
| رکورد SPF | جلوی ارسال ایمیل جعلی که به نظر از شما میآید را میگیرد و به ایمیل شما در رسیدن به صندوق ورودی کمک میکند. | دارای امتیاز |
| قدرت سیاست SPF | یک SPF ضعیف فقط هشدار میدهد؛ یک SPF سختگیرانه واقعاً جعل را مسدود میکند. | دارای امتیاز |
| سیاست DMARC | دستوری که به ارائهدهندگان ایمیل میگوید ایمیل جعلی را رد کنند — کنترل اصلی ضدجعل. | دارای امتیاز |
| گزارشدهی DMARC | گزارش میدهد چه کسی ایمیل به نام شما ارسال میکند، تا سوءاستفاده و پیکربندی نادرست را تشخیص دهید. | دارای امتیاز |
| DKIM | یک امضای رمزنگاری که ثابت میکند ایمیل واقعاً از شماست؛ قابلیت تحویل را بهبود میبخشد. | دارای امتیاز |
| رکوردهای MX | آیا دامنه شما به درستی برای دریافت ایمیل تنظیم شده است. | دارای امتیاز |
| DNS معکوس (PTR) | به سرور ایمیل شما کمک میکند مشروع به نظر برسد تا پیامها اسپم نشوند. | دارای امتیاز |
TLS و گواهینامهها
قفل — آیا ترافیک به سایت شما با یک گواهینامه معتبر و مدرن رمزگذاری شده است.
| بررسی | معنی آن برای کسبوکار شما | در رتبه شما؟ |
|---|---|---|
| HTTPS در دسترس | بدون آن، مرورگرها به بازدیدکنندگان «ناامن» هشدار میدهند و آنها میروند. | دارای امتیاز |
| گواهینامه معتبر | یک گواهینامه مورد اعتماد و صادرشده درست؛ یک گواهی نامعتبر هشدارهای ترسناک مرورگر ایجاد میکند. | دارای امتیاز |
| انقضای گواهینامه | گواهینامهای که در شرف انقضاست سایت شما را با یک هشدار تمامصفحه آفلاین میکند. | دارای امتیاز |
| الگوریتم امضا | از یک الگوریتم امضای مدرن و ناشکسته استفاده میکند (نه SHA-1 قدیمی). | دارای امتیاز |
| قدرت کلید | طول کافی کلید تا رمزگذاری با brute-force شکسته نشود. | دارای امتیاز |
| نسخه TLS | TLS مدرن (1.2/1.3)؛ نسخههای قدیمی شکسته هستند و در بررسیهای امنیتی رد میشوند. | دارای امتیاز |
| قدرت رمز | رمزگذاری قوی برای حفاظت از دادهها در حال انتقال. | دارای امتیاز |
| فشردهسازی TLS | فشردهسازی برای جلوگیری از یک کلاس حمله شناختهشده غیرفعال است. | اطلاعاتی |
| OCSP stapling | بررسیهای ابطال گواهینامه سریعتر و خصوصیتر. | اطلاعاتی |
| مذاکره مجدد امن | در برابر حمله مذاکره مجدد TLS محافظت میکند. | اطلاعاتی |
امنیت وب
هدرهای HTTP که مرورگر بازدیدکنندگان شما را در برابر حملات رایج محافظت میکنند.
| بررسی | معنی آن برای کسبوکار شما | در رتبه شما؟ |
|---|---|---|
| HSTS | در هر بازدید قفل امن را اجباری میکند تا مشتریان نتوانند به اتصال ناامن کاهش رتبه داده شوند. | دارای امتیاز |
| تغییر مسیر HTTP به HTTPS | بازدیدکنندگانی که از http وارد میشوند را مستقیم به نسخه امن هدایت میکند. | دارای امتیاز |
| Content-Security-Policy | احتمال دزدیده شدن داده مشتری توسط یک اسکریپت هکشده یا تزریقشده را کاهش میدهد. | دارای امتیاز |
| حفاظت در برابر clickjacking | جلوی جاسازی سایت شما توسط مهاجمان برای فریب مشتریانتان در کلیک کردن را میگیرد. | دارای امتیاز |
| حفاظت در برابر MIME-sniffing | جلوی تفسیر نادرست فایلها توسط مرورگرها که مهاجمان میتوانند سوءاستفاده کنند را میگیرد. | دارای امتیاز |
| Referrer-Policy | کنترل میکند چه اطلاعات آدرسی هنگام کلیک بازدیدکنندگان به سایتهای دیگر درز میکند. | دارای امتیاز |
| هدرهای cross-origin (COOP/CORP/COEP) | ایزولاسیون پیشرفته که در برابر نشت دادههای cross-site سختتر میشود. | اطلاعاتی |
امنیت DNS
آیا پایههای دامنه شما میتوانند ربوده یا آفلاین شوند.
| بررسی | معنی آن برای کسبوکار شما | در رتبه شما؟ |
|---|---|---|
| رکوردهای CAA | جلوی صدور گواهینامه SSL برای دامنه شما توسط هر کسی غیر از ارائهدهنده انتخابی شما را میگیرد. | دارای امتیاز |
| DNSSEC (DS) | جلوی ربودن دامنه شما توسط مهاجمان برای هدایت بازدیدکنندگان به نسخه جعلی سایتتان را میگیرد. | دارای امتیاز |
| DNSSEC (DNSKEY) | کلید امضایی که حفاظت DNSSEC را واقعاً کارآمد میکند. | دارای امتیاز |
| تنوع nameserver | چندین nameserver مستقل تا یک قطعی شما را آفلاین نکند. | دارای امتیاز |
| پیکربندی SOA | یک رکورد «مبدأ اقتدار» DNS به درستی پیکربندیشده. | دارای امتیاز |
| پشتیبانی IPv6 | از طریق پروتکل اینترنت مدرن قابل دسترسی است. | اطلاعاتی |
زیرساخت
زمینهای درباره اینکه سایت شما کجا و چطور میزبانی میشود (اطلاعاتی — اینها هرگز رتبه شما را تغییر نمیدهند).
| بررسی | معنی آن برای کسبوکار شما | در رتبه شما؟ |
|---|---|---|
| شناسایی CDN / WAF | آیا یک شبکه توزیع محتوا / فایروال برنامه وب از سایت شما محافظت میکند. | اطلاعاتی |
| ارائهدهنده هاستینگ | مشخص میکند سایت شما کجا میزبانی میشود. | اطلاعاتی |
میخواهید ببینید دامنه خودتان در همه ۳۴ بررسی کجا ایستاده است؟ بررسی رایگان را اجرا کنید ← (خصوصی؛ ما رتبه دامنه را فقط به مالک تأییدشده نشان میدهیم).