Defaults.Exposed › מתודולוגיה
מתודולוגיה — כיצד אנו מדרגים
כל דומיין מדורג על פני 34 בדיקות (25 שנספרות לציון + 9 אינפורמטיביות) בחמש קטגוריות: אבטחת דואר אלקטרוני, TLS ואישורים, אבטחת אתרים, אבטחת DNS ותשתיות. כך זה עובד בדיוק — ללא קופסה שחורה.
כיצד הדירוג עובד
כל בדיקה מחזירה עבר, נכשל או N/A. ציון הדומיין הוא שיעור הנקודות שהוא צובר מתוך הבדיקות הרלוונטיות לו, הממופה לציון אות:
| ציון | תוצאה |
|---|---|
| A+ | 95% + |
| A | 90% + |
| B | 80% + |
| C | 70% + |
| D | 60% + |
| F | מתחת ל-60% |
הציונים הם גם יחסיים — אחוזון מראה היכן עומד דומיין ביחס לאוכלוסיית הסיומת שלו, לא רק מול רשימת תיוג קבועה.
כלל ה-N/A (N/A לעולם לא נחשב כ-כישלון)
אם בדיקה אינה ניתנת להערכה אמיתית (פסק זמן, רשומה מוסתרת), היא מסומנת כ-N/A ומוחרגת מהציון — לעולם לא נספרת נגדכם. זה שונה מכישלון אמיתי (אין DMARC, אין HTTPS), שהוא אכן כישלון. דומיין ללא SPF/DMARC מקבל ציון נמוך בצדק: ניתן לזייפו.
עקרונות
- עצמאי וחיצוני. אנו מודדים את מה שכל אחד באינטרנט יכול לצפות בו — ללא גישה למערכות שלכם.
- מצטבר בלבד בפומבי. אנו מפרסמים דפוסים (לפי סיומת, מדינה, תעשייה). הדירוג של דומיין בודד מוצג אך ורק לבעלים המאומת שלו — לעולם לא בפומבי.
- שקוף. רשימת הבדיקות המלאה מופיעה להלן; התיקונים חינמיים.
- מעובד באיחוד האירופי. הנתונים מעובדים באיחוד האירופי.
34 הבדיקות
כל בדיקה, משמעותה לעסק שלכם, והאם היא נספרת לציון. עקבו אחר קישור למדריך המלא ״מה זה עולה לכם + כיצד לתקן זאת״.
אבטחת דואר אלקטרוני
האם ניתן להתחזות לדומיין שלכם בדואר אלקטרוני, והאם הדואר שלכם מגיע לתיבת הדואר הנכנס.
| בדיקה | משמעות עבור העסק שלכם | נכלל בציון? |
|---|---|---|
| רשומת SPF | מונעת מעברייני סייבר לשלוח דואר שנראה כאילו הוא מכם, ועוזרת לדואר שלכם להגיע לתיבת הנכנס. | נספר |
| עוצמת מדיניות SPF | SPF חלש רק מזהיר; SPF מחמיר חוסם זיופים בפועל. | נספר |
| מדיניות DMARC | ההוראה שמורה לספקי דואר לדחות דואר מתחזה — בקרת האנטי-זיוף המרכזית. | נספר |
| דיווח DMARC | דוחות המראים מי שולח דואר בשמכם, כדי שתוכלו לאתר שימוש לרעה ותקלות תצורה. | נספר |
| DKIM | חתימה קריפטוגרפית המוכיחה שהדואר אכן נשלח מכם; משפרת את יכולת ההעברה. | נספר |
| רשומות MX | האם הדומיין שלכם מוגדר כהלכה לקבלת דואר אלקטרוני. | נספר |
| DNS הפוך (PTR) | עוזר לשרת הדואר שלכם להיראות לגיטימי כדי שהודעות לא יסורסו. | נספר |
TLS ואישורים
המנעול — האם התעבורה לאתר שלכם מוצפנת עם אישור תקין ומודרני.
| בדיקה | משמעות עבור העסק שלכם | נכלל בציון? |
|---|---|---|
| זמינות HTTPS | בלעדיו, דפדפנים מזהירים מבקרים ״אינו מאובטח״ והם עוזבים. | נספר |
| תקפות אישור | אישור מהימן ומונפק כראוי; אישור לא תקין גורם לאזהרות דפדפן מפחידות. | נספר |
| תפוגת אישור | אישור על סף פקיעה מוריד את האתר שלכם עם אזהרת מסך מלא. | נספר |
| אלגוריתם חתימה | שימוש באלגוריתם חתימה מודרני ובלתי שבור (לא SHA-1 הישן). | נספר |
| עוצמת מפתח | אורך מפתח מספק כך שלא ניתן לפצח את ההצפנה בכוח. | נספר |
| גרסת TLS | TLS מודרני (1.2/1.3); גרסות ישנות שבורות ונכשלות בביקורות אבטחה. | נספר |
| עוצמת צופן | הצפנה חזקה המגינה על הנתונים במעבר. | נספר |
| דחיסת TLS | דחיסה מושבתת כדי להימנע מסוג ידוע של מתקפה. | אינפורמטיבי |
| OCSP stapling | בדיקות ביטול אישור מהירות ופרטיות יותר. | אינפורמטיבי |
| renegotiation מאובטח | מגן מפני מתקפת renegotiation של TLS. | אינפורמטיבי |
אבטחת אתרים
כותרות HTTP המגינות על דפדפן המבקרים מפני מתקפות נפוצות.
| בדיקה | משמעות עבור העסק שלכם | נכלל בציון? |
|---|---|---|
| HSTS | מאלץ את המנעול המאובטח בכל ביקור כדי שלקוחות לא יוכלו להיות מורדים לחיבור לא מאובטח. | נספר |
| הפניה HTTP→HTTPS | מפנה מבקרים שמגיעים דרך http ישירות לגרסה המאובטחת. | נספר |
| Content-Security-Policy | מצמצם את הסיכוי שסקריפט שנפרץ או הוזרק יגנוב נתוני לקוחות מהאתר שלכם. | נספר |
| הגנה מפני Clickjacking | מונע מתוקפים להטמיע את האתר שלכם כדי להערים על לקוחות ללחוץ על דברים. | נספר |
| הגנת MIME-sniffing | מונע מדפדפנים לקרוא קבצים בצורות שתוקפים יכולים לנצל לרעה. | נספר |
| Referrer-Policy | שולט במידע הכתובת הדולף לאתרים אחרים כשמבקרים לוחצים החוצה. | נספר |
| כותרות cross-origin (COOP/CORP/COEP) | בידוד מתקדם המקשיח מפני דליפות נתונים חוצות-אתר. | אינפורמטיבי |
אבטחת DNS
האם ניתן לחטוף את יסודות הדומיין שלכם או להפיל אותו.
| בדיקה | משמעות עבור העסק שלכם | נכלל בציון? |
|---|---|---|
| רשומות CAA | מונע מכל גורם מלבד הספק שבחרתם להנפיק אישורי SSL לדומיין שלכם. | נספר |
| DNSSEC (DS) | מונע מתוקפים לחטוף את הדומיין שלכם ולהפנות מבקרים לעותק מזויף של האתר. | נספר |
| DNSSEC (DNSKEY) | מפתח החתימה שגורם להגנת DNSSEC לעבוד בפועל. | נספר |
| גיוון שרתי שמות | שרתי שמות עצמאיים מרובים כדי שהפסקה אחת לא תוריד אתכם. | נספר |
| תצורת SOA | רשומת ״סמכות תחילת" DNS מוגדרת כהלכה. | נספר |
| תמיכת IPv6 | נגיש דרך פרוטוקול האינטרנט המודרני. | אינפורמטיבי |
תשתיות
הקשר על מיקום ואופן אחסון האתר שלכם (אינפורמטיבי — אלה לעולם לא משנים את הציון שלכם).
| בדיקה | משמעות עבור העסק שלכם | נכלל בציון? |
|---|---|---|
| זיהוי CDN / WAF | האם רשת הפצת תוכן / חומת אש לאפליקציות אינטרנט מגינה על האתר שלכם. | אינפורמטיבי |
| ספק אחסון | מזהה היכן האתר שלכם מתארח. | אינפורמטיבי |
רוצים לראות היכן עומד הדומיין שלכם על פני כל 34 הבדיקות? הריצו את הבדיקה החינמית → (פרטי; אנו מראים את הדירוג של דומיין אך ורק לבעלים המאומת שלו).