Defaults.Exposed

Defaults.Exposed › कार्यप्रणाली

कार्यप्रणाली — हम कैसे ग्रेड करते हैं

प्रत्येक डोमेन को पांच श्रेणियों में 34 जांचों (25 जो ग्रेड में गिनती हैं + 9 सूचनात्मक) में ग्रेड किया जाता है: ईमेल सुरक्षा, TLS & प्रमाणपत्र, वेब सुरक्षा, DNS सुरक्षा, और बुनियादी ढांचा। यहां बताया गया है कि यह ठीक-ठीक कैसे काम करता है — कोई ब्लैक बॉक्स नहीं।

ग्रेडिंग कैसे काम करती है

प्रत्येक जांच पास, फेल, या N/A देती है। किसी डोमेन का स्कोर उन जांचों में अर्जित अंकों का हिस्सा है जो उस पर लागू होती हैं, जिसे एक लेटर ग्रेड में मैप किया जाता है:

ग्रेडस्कोर
A+95% +
A90% +
B80% +
C70% +
D60% +
F60% से कम

ग्रेड सापेक्ष भी हैं — एक पर्सेंटाइल दिखाता है कि कोई डोमेन अपने TLD की जनसंख्या के खिलाफ कहां खड़ा है, न कि केवल एक निश्चित चेकलिस्ट के खिलाफ।

नो-डेटा नियम (N/A को कभी फेल नहीं माना जाता)

यदि कोई जांच वास्तव में मूल्यांकन नहीं की जा सकती (टाइमआउट, एक संपादित रिकॉर्ड), तो इसे N/A के रूप में चिह्नित किया जाता है और स्कोर से बाहर रखा जाता है — यह कभी आपके खिलाफ नहीं गिना जाता। यह एक वास्तविक विफलता (कोई DMARC नहीं, कोई HTTPS नहीं) से अलग है, जो एक वास्तविक फेल है। बिना SPF/DMARC वाला डोमेन सही तरीके से खराब स्कोर करता है: इसे स्पूफ़ किया जा सकता है।

सिद्धांत

34 जांचें

प्रत्येक जांच, आपके व्यवसाय के लिए इसका क्या अर्थ है, और क्या यह आपके ग्रेड में गिना जाता है। पूर्ण "यह आपको क्या खर्च करता है + इसे कैसे ठीक करें" गाइड के लिए एक लिंक फ़ॉलो करें।

ईमेल सुरक्षा

क्या आपके डोमेन को ईमेल में प्रतिरूपित किया जा सकता है, और क्या आपकी खुद की मेल इनबॉक्स तक पहुंचती है।

जांचआपके व्यवसाय के लिए इसका क्या अर्थ हैआपके ग्रेड में?
SPF रिकॉर्ड अपराधियों को ऐसे ईमेल भेजने से रोकता है जो लगते हैं कि वे आपसे हैं, और आपकी मेल को इनबॉक्स तक पहुंचने में मदद करता है। स्कोर किया गया
SPF नीति की ताकत कमज़ोर SPF केवल चेतावनी देता है; कड़ा SPF वास्तव में जालसाज़ी को ब्लॉक करता है। स्कोर किया गया
DMARC नीति वह निर्देश जो मेल प्रदाताओं को प्रतिरूपित ईमेल अस्वीकार करने के लिए कहता है — मुख्य एंटी-स्पूफिंग नियंत्रण। स्कोर किया गया
DMARC रिपोर्टिंग रिपोर्ट करता है कि कौन आपके रूप में मेल भेज रहा है, ताकि आप दुर्व्यवहार और गलत कॉन्फ़िगरेशन का पता लगा सकें। स्कोर किया गया
DKIM एक क्रिप्टोग्राफ़िक हस्ताक्षर जो साबित करता है कि मेल वास्तव में आपसे है; डिलीवरेबिलिटी बढ़ाता है। स्कोर किया गया
MX रिकॉर्ड क्या आपका डोमेन ईमेल प्राप्त करने के लिए सही तरीके से सेट है। स्कोर किया गया
रिवर्स DNS (PTR) आपके मेल सर्वर को वैध दिखने में मदद करता है ताकि संदेश स्पैम में न जाएं। स्कोर किया गया

TLS और प्रमाणपत्र

पैडलॉक — क्या आपकी साइट पर ट्रैफ़िक एक वैध, आधुनिक प्रमाणपत्र के साथ एन्क्रिप्ट किया गया है।

जांचआपके व्यवसाय के लिए इसका क्या अर्थ हैआपके ग्रेड में?
HTTPS उपलब्ध इसके बिना, ब्राउज़र आगंतुकों को "सुरक्षित नहीं" की चेतावनी देते हैं और वे चले जाते हैं। स्कोर किया गया
प्रमाणपत्र वैध एक विश्वसनीय, सही तरीके से जारी प्रमाणपत्र; एक अमान्य प्रमाणपत्र डरावनी ब्राउज़र चेतावनियां देता है। स्कोर किया गया
प्रमाणपत्र की समाप्ति समाप्त होने वाला प्रमाणपत्र आपकी साइट को पूर्ण-पृष्ठ चेतावनी के साथ ऑफलाइन कर देता है। स्कोर किया गया
हस्ताक्षर एल्गोरिथ्म एक आधुनिक, अटूट साइनिंग एल्गोरिथ्म का उपयोग करता है (लेगेसी SHA-1 नहीं)। स्कोर किया गया
कुंजी की ताकत पर्याप्त कुंजी लंबाई ताकि एन्क्रिप्शन को ब्रूट-फोर्स नहीं किया जा सके। स्कोर किया गया
TLS संस्करण आधुनिक TLS (1.2/1.3); पुराने संस्करण टूटे हुए हैं और सुरक्षा समीक्षाओं में विफल होते हैं। स्कोर किया गया
सिफर की ताकत ट्रांज़िट में डेटा की सुरक्षा के लिए मज़बूत एन्क्रिप्शन। स्कोर किया गया
TLS संपीड़न एक ज्ञात हमले वर्ग से बचने के लिए संपीड़न अक्षम। सूचनात्मक
OCSP स्टेपलिंग तेज़, अधिक निजी प्रमाणपत्र-रद्दीकरण जांच। सूचनात्मक
सुरक्षित पुनर्वार्ता TLS पुनर्वार्ता हमले से सुरक्षा करता है। सूचनात्मक

वेब सुरक्षा

HTTP हेडर जो आपके आगंतुकों के ब्राउज़र को सामान्य हमलों से बचाते हैं।

जांचआपके व्यवसाय के लिए इसका क्या अर्थ हैआपके ग्रेड में?
HSTS हर विज़िट पर सुरक्षित पैडलॉक को मजबूर करता है ताकि ग्राहकों को असुरक्षित कनेक्शन पर डाउनग्रेड नहीं किया जा सके। स्कोर किया गया
HTTP→HTTPS रीडायरेक्ट http पर आने वाले आगंतुकों को सीधे सुरक्षित संस्करण पर भेजता है। स्कोर किया गया
Content-Security-Policy इस बात की संभावना को कम करता है कि कोई हैक किया गया या इंजेक्ट किया गया स्क्रिप्ट आपकी साइट से ग्राहक डेटा चुरा ले। स्कोर किया गया
क्लिकजैकिंग सुरक्षा हमलावरों को आपकी साइट एम्बेड करने से रोकता है ताकि वे आपके ग्राहकों को चीज़ें क्लिक करने के लिए धोखा दे सकें। स्कोर किया गया
MIME-स्निफिंग सुरक्षा ब्राउज़र को उन तरीकों से फ़ाइलें गलत पढ़ने से रोकता है जिनका हमलावर दुरुपयोग कर सकते हैं। स्कोर किया गया
Referrer-Policy नियंत्रित करता है कि आगंतुकों के जाने पर अन्य साइटों पर कौन सी पता जानकारी लीक होती है। स्कोर किया गया
क्रॉस-ऑरिजिन हेडर (COOP/CORP/COEP) उन्नत अलगाव जो क्रॉस-साइट डेटा लीक के खिलाफ सख्त करता है। सूचनात्मक

DNS सुरक्षा

क्या आपके डोमेन की नींव को हाइजैक किया जा सकता है या ऑफलाइन किया जा सकता है।

जांचआपके व्यवसाय के लिए इसका क्या अर्थ हैआपके ग्रेड में?
CAA रिकॉर्ड आपके चुने हुए प्रदाता के अलावा किसी को भी आपके डोमेन के लिए SSL प्रमाणपत्र जारी करने से रोकता है। स्कोर किया गया
DNSSEC (DS) हमलावरों को आपके डोमेन को हाइजैक करने से रोकता है ताकि आगंतुकों को आपकी साइट की नकली प्रति पर भेज सकें। स्कोर किया गया
DNSSEC (DNSKEY) साइनिंग कुंजी जो DNSSEC सुरक्षा को वास्तव में काम करती है। स्कोर किया गया
नेमसर्वर विविधता कई स्वतंत्र नेमसर्वर ताकि एक आउटेज आपको ऑफलाइन न कर दे। स्कोर किया गया
SOA कॉन्फ़िगरेशन एक सही तरीके से कॉन्फ़िगर किया गया DNS "स्टार्ट ऑफ अथॉरिटी" रिकॉर्ड। स्कोर किया गया
IPv6 समर्थन आधुनिक इंटरनेट प्रोटोकॉल पर पहुंच योग्य। सूचनात्मक

बुनियादी ढांचा

आपकी साइट कहां और कैसे होस्ट की जाती है इसके बारे में संदर्भ (सूचनात्मक — ये कभी आपके ग्रेड को नहीं बदलते)।

जांचआपके व्यवसाय के लिए इसका क्या अर्थ हैआपके ग्रेड में?
CDN / WAF पहचान क्या कोई कंटेंट-डिलीवरी नेटवर्क / वेब-एप्लिकेशन फ़ायरवॉल आपकी साइट की सुरक्षा कर रहा है। सूचनात्मक
होस्टिंग प्रदाता पहचानता है कि आपकी साइट कहां होस्ट की जाती है। सूचनात्मक

जानना चाहते हैं कि आपका खुद का डोमेन सभी 34 में कहां खड़ा है? मुफ़्त जांच चलाएं → (निजी; हम किसी डोमेन का ग्रेड केवल उसके सत्यापित स्वामी को दिखाते हैं)।