Defaults.Exposed › Metodologia
Metodologia — miten arvioimme
Jokainen verkkotunnus arvioidaan 34 tarkistuksella (25 vaikuttaa arvosanaan + 9 informatiivista) viidessä kategoriassa: sähköpostiturvallisuus, TLS ja varmenteet, verkkoturvallisuus, DNS-turvallisuus ja infrastruktuuri. Näin se tarkalleen toimii — ei mustia laatikoita.
Miten arviointi toimii
Kukin tarkistus palauttaa tuloksen läpäissyt, epäonnistunut tai ei saatavilla. Verkkotunnuksen pisteet ovat ansaittujen pisteiden osuus soveltuvista tarkistuksista, ja ne muunnetaan kirjainarvosanaksi:
| Arvosana | Pisteet |
|---|---|
| A+ | 95% + |
| A | 90% + |
| B | 80% + |
| C | 70% + |
| D | 60% + |
| F | alle 60% |
Arvosanat ovat myös suhteellisia — persenttiilit näyttävät, missä verkkotunnus sijoittuu oman TLD:nsä joukossa, ei pelkästään suhteessa kiinteään tarkistuslistaan.
Ei-dataa-sääntö (ei saatavilla ei koskaan tarkoita epäonnistumista)
Jos tarkistusta ei voida aidosti arvioida (aikakatkaisu, peitetty tietue), se merkitään ei saatavilla ja jätetään pisteytyksen ulkopuolelle — se ei koskaan laske arvosanaasi. Tämä eroaa todellisesta epäonnistumisesta (ei DMARC:ia, ei HTTPS:ää), joka on aito puute. Verkkotunnus, jolta puuttuu SPF ja DMARC, saa ansaitusti heikon arvosanan: sitä voidaan väärentää.
Periaatteet
- Riippumaton & ulkoinen. Mittaamme ainoastaan sitä, mitä kuka tahansa internetissä voi havaita — pääsy järjestelmiisi ei ole tarpeen.
- Vain koosteet julkisesti. Julkaisemme koostekuvioita (TLD:n, maan ja toimialan mukaan). Yksittäisen verkkotunnuksen arvosana näytetään vain sen vahvistetulle omistajalle — ei koskaan julkisesti.
- Läpinäkyvä. Koko tarkistuslista on alla; korjaukset ovat ilmaisia.
- EU:ssa käsitelty. Data käsitellään EU:ssa.
34 tarkistusta
Jokainen tarkistus, sen merkitys liiketoiminnallesi ja se, vaikuttaako se arvosanaan. Seuraa linkkiä saadaksesi täydellisen oppaan siitä, mitä se maksaa sinulle ja miten se korjataan.
Sähköpostiturvallisuus
Voiko verkkotunnustasi esiintyä sähköpostissa toisena ja pääseekö oma sähköpostisi perille.
| Tarkistus | Mitä se tarkoittaa liiketoiminnallesi | Vaikuttaa arvosanaan? |
|---|---|---|
| SPF-tietue | Estää rikollisia lähettämästä sinulta näyttävää sähköpostia ja auttaa omaa sähköpostiasi pääsemään postilaatikkoon. | Pisteytetty |
| SPF-käytännön vahvuus | Heikko SPF vain varoittaa; tiukka estää väärennökset oikeasti. | Pisteytetty |
| DMARC-käytäntö | Ohje, joka käskee sähköpostipalveluntarjoajia hylkäämään esiintymisyritykset — keskeinen anti-spoofing-kontrolli. | Pisteytetty |
| DMARC-raportointi | Raportit siitä, kuka lähettää sähköpostia sinuna, jotta huomaat väärinkäytön ja virheelliset asetukset. | Pisteytetty |
| DKIM | Kryptografinen allekirjoitus, joka todistaa sähköpostin olevan aidosti sinulta; parantaa toimitettavuutta. | Pisteytetty |
| MX-tietueet | Onko verkkotunnuksesi asetettu oikein vastaanottamaan sähköpostia. | Pisteytetty |
| Käänteinen DNS (PTR) | Auttaa postipalvelintasi näyttämään lailliselta, jottei viestejä hylätä roskapostina. | Pisteytetty |
TLS ja varmenteet
Lukko-ikoni — onko liikenne sivustollesi salattu voimassa olevalla, modernilla varmenteella.
| Tarkistus | Mitä se tarkoittaa liiketoiminnallesi | Vaikuttaa arvosanaan? |
|---|---|---|
| HTTPS saatavilla | Ilman sitä selaimet varoittavat kävijöitä "Ei suojattu" ja he poistuvat. | Pisteytetty |
| Varmenne voimassa | Luotettu, oikein myönnetty varmenne; virheellinen aiheuttaa pelottavia selainvaroituksia. | Pisteytetty |
| Varmenteen voimassaolo | Pian vanheneva varmenne kaataa sivustosi koko sivun varoituksella. | Pisteytetty |
| Allekirjoitusalgoritmi | Käyttää modernia, eheää allekirjoitusalgoritmia (ei vanhentunutta SHA-1:tä). | Pisteytetty |
| Avaimen vahvuus | Riittävä avaimen pituus, jottei salausta voida murtaa brute-force-menetelmällä. | Pisteytetty |
| TLS-versio | Moderni TLS (1.2/1.3); vanhat versiot ovat rikki ja kaatuvat turvallisuusarvioinneissa. | Pisteytetty |
| Salaussuiteenvahvuus | Vahva salaus suojaa siirrettävää dataa. | Pisteytetty |
| TLS-pakkaus | Pakkaus poistettu käytöstä tunnetun hyökkäysluokan välttämiseksi. | Informatiivinen |
| OCSP-nidonta | Nopeammat ja yksityisemmät varmenteen peruutustarkistukset. | Informatiivinen |
| Turvallinen uudelleenneuvottelu | Suojaa TLS-uudelleenneuvotteluhyökkäystä vastaan. | Informatiivinen |
Verkkoturvallisuus
HTTP-otsikot, jotka suojaavat kävijöidesi selaimia yleisiltä hyökkäyksiltä.
| Tarkistus | Mitä se tarkoittaa liiketoiminnallesi | Vaikuttaa arvosanaan? |
|---|---|---|
| HSTS | Pakottaa turvallisen yhteyden jokaisella vierailulla, jottei asiakkaita voida pakottaa suojaamattomaan yhteyteen. | Pisteytetty |
| HTTP→HTTPS-uudelleenohjaus | Ohjaa http-osoitteella saapuvat kävijät suoraan suojattuun versioon. | Pisteytetty |
| Content-Security-Policy | Vähentää riskiä, että hakkeroitu tai injektoitu skripti varastaa asiakastietoja sivustoltasi. | Pisteytetty |
| Clickjacking-suojaus | Estää hyökkääjiä upottamasta sivustoasi huijatakseen asiakkaitasi klikkaamaan asioita. | Pisteytetty |
| MIME-sniffing-suojaus | Estää selaimia lukemasta tiedostoja tavalla, jota hyökkääjät voivat hyödyntää. | Pisteytetty |
| Referrer-Policy | Hallitsee, mitä osoitetietoja vuotaa muille sivustoille, kun kävijät klikkaavat pois. | Pisteytetty |
| Ristikkäisalkuperäotsikot (COOP/CORP/COEP) | Edistynyt eristäminen, joka suojaa ristikkäisalkuperäisiltä tietovuodoilta. | Informatiivinen |
DNS-turvallisuus
Voiko verkkotunnuksesi perustat kaapata tai kaataa.
| Tarkistus | Mitä se tarkoittaa liiketoiminnallesi | Vaikuttaa arvosanaan? |
|---|---|---|
| CAA-tietueet | Estää muita kuin valitsemaasi palveluntarjoajaa myöntämästä SSL-varmenteita verkkotunnuksellesi. | Pisteytetty |
| DNSSEC (DS) | Estää hyökkääjiä kaappaamasta verkkotunnustasi ja ohjaamasta kävijöitä sivustosi väärennökseen. | Pisteytetty |
| DNSSEC (DNSKEY) | Allekirjoitusavain, joka saa DNSSEC-suojauksen oikeasti toimimaan. | Pisteytetty |
| Nimipalvelinten hajauttaminen | Useita itsenäisiä nimipalvelimia, jottei yksi katkos kaada koko palveluasi. | Pisteytetty |
| SOA-konfiguraatio | Oikein konfiguroitu DNS:n alkuperäistietue. | Pisteytetty |
| IPv6-tuki | Tavoitettavissa modernin internetprotokollan kautta. | Informatiivinen |
Infrastruktuuri
Kontekstitietoa siitä, missä ja miten sivustosi on isännöity (informatiivinen — nämä eivät koskaan muuta arvosanaasi).
| Tarkistus | Mitä se tarkoittaa liiketoiminnallesi | Vaikuttaa arvosanaan? |
|---|---|---|
| CDN / WAF-tunnistus | Onko sisällönjakeluverkko tai verkkosovelluspalomuurin suojaamassa sivustoasi. | Informatiivinen |
| Isännöintipalveluntarjoaja | Tunnistaa, missä sivustosi on isännöity. | Informatiivinen |
Haluatko nähdä, miten oma verkkotunnuksesi sijoittuu kaikissa 34 tarkistuksessa? Suorita ilmainen tarkistus → (yksityinen; näytämme verkkotunnuksen arvosanan vain sen vahvistetulle omistajalle).