Defaults.Exposed › Glossary

Glossary — domain security in plain English

Every term explained without jargon, with what it actually means for your business.

• A record
  Asetus, joka osoittaa verkkoosoitteesi verkkosivustoasi pyörittävälle palvelimelle — yhteys nimesi ja sivustosi sijaintipaikan välillä.
• BIMI
  Standardi, joka näyttää yrityksesi logon sähköpostien vieressä postilaatikossa — mutta vasta kun sähköpostisi on asianmukaisesti suojattu tekeytymistä vastaan.
• Business Email Compromise (BEC)
  BEC on huijaus, jossa rikolliset käyttävät sähköpostin tekeytymistä huijatakseen henkilökuntaasi tai asiakkaitasi siirtämään rahaa tai muuttamaan pankkitietoja — ja verkkotunnuksesi sähköpostiasetusten tiukentaminen sulkee yhden heidän tärkeimmistä välineistään.
• CAA record
  Lyhyt sääntö, joka nimeää yritykset, joilla on lupa myöntää verkkosivustollesi turvasertifikaatti — estäen kaikkia muita tekemästä niin nimissäsi.
• Cipher suite
  Verkkosivustosi yhteyksien salaamiseen käyttämä reseptikokoelma — heikot reseptit jättävät oven helpommin murrettavaksi, vaikka lukko näkyisi.
• Clickjacking
  Temppu, jossa oikea verkkosivustosi piilotetaan hyökkääjän sivun sisään niin, että vierailijat klikkaavat asioita, joita he eivät näe — puolustus on yksinkertainen asetus, joka estää sivustosi kehystämisen.
• CNAME record
  Eteenpäinohjaava nimilappu, joka osoittaa yhden verkkoosoitteen toiseen — antaen esimerkiksi 'www':n tai käyttämäsi palvelun löytää oikean kohteen automaattisesti.
• Content-Security-Policy (CSP)
  Sivustosi selaimelle antama sääntökirja, joka luettelee tarkalleen, mitä koodia ja sisältöä saa suorittaa — päähäinen puolustus hyökkääjiä vastaan, jotka yrittävät ruiskuttaa haitallisia skriptejä sivuillesi.
• DKIM
  DKIM lisää jokaiseen lähettämääsi yrityssähköpostiin näkymättömän peukaloinninkestävän allekirjoituksen, jotta vastaanottavat palveluntarjoajat voivat varmistaa sen olevan todella sinulta eikä sitä ole muutettu matkalla.
• DKIM selector
  DKIM-valitsin on lyhyt tunniste, joka osoittaa yhteen tiettyyn allekirjoitusavaimeen verkkotunnusasetuksissa — se antaa kullekin sähköpostipalvelulle oman avaimensa, jotta tarkistukset löytävät oikean.
• DMARC
  DMARC on ohje, joka kertoo vastaanottaville sähköpostipalveluntarjoajille, mitä tehdä väärennetyille sähköposteille jotka teeskentelevät olevansa yritykseltäsi — ja se on se, mikä vihdoin estää rikollisia tekeytymästä verkkotunnukseksesi.
• DMARC policy: p=none vs p=reject
  DMARC-tietue voi joko vain seurata väärennettyjä sähköposteja sivusta (p=none) tai todella estää ne (p=reject) — ja monet yritykset luulevat olevansa suojattuja, vaikka vain seurovat.
• DNS propagation
  Odotusaika verkkotunnusasetuksen muuttamisen jälkeen, kun muu internet kirii perässä — siksi muutos voi näyttää 'ei toimi vielä'.
• DNS TXT record
  Joustava muistiinpano verkkotunnuksessasi, jonka internet voi lukea — useimmiten käytetään todistamaan, että sähköposti on todella sinulta, ja vahvistamaan verkkotunnuksen omistajuus.
• DNSSEC
  Verkkotunnuksesi osoitetietoihin lisätty digitaalinen sinetöinti, joka estää vierailijoiden ohjaamisen salaa väärennetylle sivustoversiolle.
• Email deliverability
  Sähköpostin toimitettavuus tarkoittaa, päätyykö yrityssähköpostisi postilaatikkoon roskapostikansion sijaan — ja tärkein hallinnassasi oleva tekijä on todistaa sähköpostipalveluntarjoajille, että viestisi on aidosti sinulta.
• Email spoofing
  Sähköpostin väärentäminen tarkoittaa, että joku lähettää sähköpostia, joka näyttää tulevan yritykseltäsi — samalla nimellä, samalla verkkotunnuksella — huijatakseen asiakkaitasi tai henkilökuntaasi, ja se estetään lukitsemalla verkkotunnuksesi sähköpostiasetukset.
• HSTS
  Sivustosi selaimille lähettämä sääntö, joka sanoo 'yhdistä aina minuun turvallisesti' — sulkee aukon, jota hyökkääjät käyttävät ensimmäisen, suojaamattoman vierailun sieppaamiseen.
• MTA-STS
  Sääntö, joka pakottaa muut sähköpostipalvelimet toimittamaan sinulle sähköpostin salatun, varmennetun yhteyden kautta — estäen viestien hiljaisen sieppaamisen matkalla.
• MX record
  Asetus, joka kertoo maailmalle, mikä palvelin vastaanottaa verkkotunnuksellesi lähetetyn sähköpostin — väärässä asetuksessa sähköpostisi yksinkertaisesti lakkaavat saapumasta.
• Nameserver
  Päärekisteri, joka sisältää kaikki verkkotunnuksesi asetukset — missä verkkosivustosi sijaitsee, minne sähköpostisi menee — ja vastaa internetille sen kysyessä niitä.
• Phishing
  Tietojenkalastelu on väärennelty viesti, joka on suunniteltu huijaamaan joku luovuttamaan salasanat, rahat tai tiedot — ja kun rikolliset pukeutuvat yritykseksesi, asiakkaasi kärsivät ja nimesi kantaa syyn.
• Reverse DNS (PTR record)
  Normaalihaun käänteinen versio — se yhdistää palvelimen numeroosoitteen takaisin nimeen, mikä vaikuttaa ennen kaikkea siihen, luotetaanko sähköpostiisi vai käsitelläänkö sitä roskapostina.
• SOA record
  Verkkotunnuksesi asetusten kansilehti — se nimeää vastuuhenkilön ja kertoo muille järjestelmille, kuinka usein niiden pitäisi päivittää kopioonsa tiedoistasi.
• SPF
  SPF on verkkotunnuksesi asetus, joka luettelee palvelut, joilla on lupa lähettää sähköpostia yrityksesi nimissä — ilman sitä kuka tahansa voi tekeytyä sinuksi ja oikeat sähköpostisi päätyvät helpommin roskapostiin.
• SPF "too many lookups" error
  SPF-tietueella on lupa tehdä vain kymmenen taustahakua — ylitä raja ja koko tietue käsitellään rikkinäisenä, joten sähköpostisi menettää suojansa vaikka tietue näyttää edelleen olevan olemassa.
• SSL/TLS certificate
  Digitaalinen henkilöllisyystodistus, joka todistaa verkkosivustosi olevan aidosti sinun ja käynnistää lukon — ilman sitä selaimet varoittavat vierailijoita pois.
• Subdomain
  Verkkotunnuksesi erillisesti nimetty osa (kuten shop.yritys.com) — hyödyllinen läsnäolosi järjestämiseen, mutta jokainen on oma ovensa, joka tarvitsee suojauksen.
• TLS (Transport Layer Security)
  Teknologia, joka salaa verkkosivustosi ja vierailijoiden välillä kulkevan datan niin, ettei kukaan voi lukea tai muuttaa sitä matkalla.
• TLS-RPT
  Asetus, joka pyytää muita sähköpostipalveluntarjoajia lähettämään sinulle raportteja aina kun sinulle menevä sähköposti ei onnistu saapumaan turvallisesti — sähköpostin toimitusongelmien varhainen varoitusvalo.