Defaults.Exposed › कार्यप्रणाली
कार्यप्रणाली — हम कैसे ग्रेड करते हैं
प्रत्येक डोमेन को पांच श्रेणियों में 34 जांचों (25 जो ग्रेड में गिनती हैं + 9 सूचनात्मक) में ग्रेड किया जाता है: ईमेल सुरक्षा, TLS & प्रमाणपत्र, वेब सुरक्षा, DNS सुरक्षा, और बुनियादी ढांचा। यहां बताया गया है कि यह ठीक-ठीक कैसे काम करता है — कोई ब्लैक बॉक्स नहीं।
ग्रेडिंग कैसे काम करती है
प्रत्येक जांच पास, फेल, या N/A देती है। किसी डोमेन का स्कोर उन जांचों में अर्जित अंकों का हिस्सा है जो उस पर लागू होती हैं, जिसे एक लेटर ग्रेड में मैप किया जाता है:
| ग्रेड | स्कोर |
|---|---|
| A+ | 95% + |
| A | 90% + |
| B | 80% + |
| C | 70% + |
| D | 60% + |
| F | 60% से कम |
ग्रेड सापेक्ष भी हैं — एक पर्सेंटाइल दिखाता है कि कोई डोमेन अपने TLD की जनसंख्या के खिलाफ कहां खड़ा है, न कि केवल एक निश्चित चेकलिस्ट के खिलाफ।
नो-डेटा नियम (N/A को कभी फेल नहीं माना जाता)
यदि कोई जांच वास्तव में मूल्यांकन नहीं की जा सकती (टाइमआउट, एक संपादित रिकॉर्ड), तो इसे N/A के रूप में चिह्नित किया जाता है और स्कोर से बाहर रखा जाता है — यह कभी आपके खिलाफ नहीं गिना जाता। यह एक वास्तविक विफलता (कोई DMARC नहीं, कोई HTTPS नहीं) से अलग है, जो एक वास्तविक फेल है। बिना SPF/DMARC वाला डोमेन सही तरीके से खराब स्कोर करता है: इसे स्पूफ़ किया जा सकता है।
सिद्धांत
- स्वतंत्र & बाहरी। हम वह मापते हैं जो इंटरनेट पर कोई भी देख सकता है — आपके सिस्टम तक पहुंच की कोई आवश्यकता नहीं।
- सार्वजनिक में केवल समग्र। हम पैटर्न प्रकाशित करते हैं (TLD, देश, उद्योग द्वारा)। किसी व्यक्तिगत डोमेन का ग्रेड केवल उसके सत्यापित स्वामी को दिखाया जाता है — कभी सार्वजनिक रूप से नहीं।
- पारदर्शी। पूरी जांच सूची नीचे है; सुधार मुफ़्त हैं।
- EU-संसाधित। डेटा EU में संसाधित किया जाता है।
34 जांचें
प्रत्येक जांच, आपके व्यवसाय के लिए इसका क्या अर्थ है, और क्या यह आपके ग्रेड में गिना जाता है। पूर्ण "यह आपको क्या खर्च करता है + इसे कैसे ठीक करें" गाइड के लिए एक लिंक फ़ॉलो करें।
ईमेल सुरक्षा
क्या आपके डोमेन को ईमेल में प्रतिरूपित किया जा सकता है, और क्या आपकी खुद की मेल इनबॉक्स तक पहुंचती है।
| जांच | आपके व्यवसाय के लिए इसका क्या अर्थ है | आपके ग्रेड में? |
|---|---|---|
| SPF रिकॉर्ड | अपराधियों को ऐसे ईमेल भेजने से रोकता है जो लगते हैं कि वे आपसे हैं, और आपकी मेल को इनबॉक्स तक पहुंचने में मदद करता है। | स्कोर किया गया |
| SPF नीति की ताकत | कमज़ोर SPF केवल चेतावनी देता है; कड़ा SPF वास्तव में जालसाज़ी को ब्लॉक करता है। | स्कोर किया गया |
| DMARC नीति | वह निर्देश जो मेल प्रदाताओं को प्रतिरूपित ईमेल अस्वीकार करने के लिए कहता है — मुख्य एंटी-स्पूफिंग नियंत्रण। | स्कोर किया गया |
| DMARC रिपोर्टिंग | रिपोर्ट करता है कि कौन आपके रूप में मेल भेज रहा है, ताकि आप दुर्व्यवहार और गलत कॉन्फ़िगरेशन का पता लगा सकें। | स्कोर किया गया |
| DKIM | एक क्रिप्टोग्राफ़िक हस्ताक्षर जो साबित करता है कि मेल वास्तव में आपसे है; डिलीवरेबिलिटी बढ़ाता है। | स्कोर किया गया |
| MX रिकॉर्ड | क्या आपका डोमेन ईमेल प्राप्त करने के लिए सही तरीके से सेट है। | स्कोर किया गया |
| रिवर्स DNS (PTR) | आपके मेल सर्वर को वैध दिखने में मदद करता है ताकि संदेश स्पैम में न जाएं। | स्कोर किया गया |
TLS और प्रमाणपत्र
पैडलॉक — क्या आपकी साइट पर ट्रैफ़िक एक वैध, आधुनिक प्रमाणपत्र के साथ एन्क्रिप्ट किया गया है।
| जांच | आपके व्यवसाय के लिए इसका क्या अर्थ है | आपके ग्रेड में? |
|---|---|---|
| HTTPS उपलब्ध | इसके बिना, ब्राउज़र आगंतुकों को "सुरक्षित नहीं" की चेतावनी देते हैं और वे चले जाते हैं। | स्कोर किया गया |
| प्रमाणपत्र वैध | एक विश्वसनीय, सही तरीके से जारी प्रमाणपत्र; एक अमान्य प्रमाणपत्र डरावनी ब्राउज़र चेतावनियां देता है। | स्कोर किया गया |
| प्रमाणपत्र की समाप्ति | समाप्त होने वाला प्रमाणपत्र आपकी साइट को पूर्ण-पृष्ठ चेतावनी के साथ ऑफलाइन कर देता है। | स्कोर किया गया |
| हस्ताक्षर एल्गोरिथ्म | एक आधुनिक, अटूट साइनिंग एल्गोरिथ्म का उपयोग करता है (लेगेसी SHA-1 नहीं)। | स्कोर किया गया |
| कुंजी की ताकत | पर्याप्त कुंजी लंबाई ताकि एन्क्रिप्शन को ब्रूट-फोर्स नहीं किया जा सके। | स्कोर किया गया |
| TLS संस्करण | आधुनिक TLS (1.2/1.3); पुराने संस्करण टूटे हुए हैं और सुरक्षा समीक्षाओं में विफल होते हैं। | स्कोर किया गया |
| सिफर की ताकत | ट्रांज़िट में डेटा की सुरक्षा के लिए मज़बूत एन्क्रिप्शन। | स्कोर किया गया |
| TLS संपीड़न | एक ज्ञात हमले वर्ग से बचने के लिए संपीड़न अक्षम। | सूचनात्मक |
| OCSP स्टेपलिंग | तेज़, अधिक निजी प्रमाणपत्र-रद्दीकरण जांच। | सूचनात्मक |
| सुरक्षित पुनर्वार्ता | TLS पुनर्वार्ता हमले से सुरक्षा करता है। | सूचनात्मक |
वेब सुरक्षा
HTTP हेडर जो आपके आगंतुकों के ब्राउज़र को सामान्य हमलों से बचाते हैं।
| जांच | आपके व्यवसाय के लिए इसका क्या अर्थ है | आपके ग्रेड में? |
|---|---|---|
| HSTS | हर विज़िट पर सुरक्षित पैडलॉक को मजबूर करता है ताकि ग्राहकों को असुरक्षित कनेक्शन पर डाउनग्रेड नहीं किया जा सके। | स्कोर किया गया |
| HTTP→HTTPS रीडायरेक्ट | http पर आने वाले आगंतुकों को सीधे सुरक्षित संस्करण पर भेजता है। | स्कोर किया गया |
| Content-Security-Policy | इस बात की संभावना को कम करता है कि कोई हैक किया गया या इंजेक्ट किया गया स्क्रिप्ट आपकी साइट से ग्राहक डेटा चुरा ले। | स्कोर किया गया |
| क्लिकजैकिंग सुरक्षा | हमलावरों को आपकी साइट एम्बेड करने से रोकता है ताकि वे आपके ग्राहकों को चीज़ें क्लिक करने के लिए धोखा दे सकें। | स्कोर किया गया |
| MIME-स्निफिंग सुरक्षा | ब्राउज़र को उन तरीकों से फ़ाइलें गलत पढ़ने से रोकता है जिनका हमलावर दुरुपयोग कर सकते हैं। | स्कोर किया गया |
| Referrer-Policy | नियंत्रित करता है कि आगंतुकों के जाने पर अन्य साइटों पर कौन सी पता जानकारी लीक होती है। | स्कोर किया गया |
| क्रॉस-ऑरिजिन हेडर (COOP/CORP/COEP) | उन्नत अलगाव जो क्रॉस-साइट डेटा लीक के खिलाफ सख्त करता है। | सूचनात्मक |
DNS सुरक्षा
क्या आपके डोमेन की नींव को हाइजैक किया जा सकता है या ऑफलाइन किया जा सकता है।
| जांच | आपके व्यवसाय के लिए इसका क्या अर्थ है | आपके ग्रेड में? |
|---|---|---|
| CAA रिकॉर्ड | आपके चुने हुए प्रदाता के अलावा किसी को भी आपके डोमेन के लिए SSL प्रमाणपत्र जारी करने से रोकता है। | स्कोर किया गया |
| DNSSEC (DS) | हमलावरों को आपके डोमेन को हाइजैक करने से रोकता है ताकि आगंतुकों को आपकी साइट की नकली प्रति पर भेज सकें। | स्कोर किया गया |
| DNSSEC (DNSKEY) | साइनिंग कुंजी जो DNSSEC सुरक्षा को वास्तव में काम करती है। | स्कोर किया गया |
| नेमसर्वर विविधता | कई स्वतंत्र नेमसर्वर ताकि एक आउटेज आपको ऑफलाइन न कर दे। | स्कोर किया गया |
| SOA कॉन्फ़िगरेशन | एक सही तरीके से कॉन्फ़िगर किया गया DNS "स्टार्ट ऑफ अथॉरिटी" रिकॉर्ड। | स्कोर किया गया |
| IPv6 समर्थन | आधुनिक इंटरनेट प्रोटोकॉल पर पहुंच योग्य। | सूचनात्मक |
बुनियादी ढांचा
आपकी साइट कहां और कैसे होस्ट की जाती है इसके बारे में संदर्भ (सूचनात्मक — ये कभी आपके ग्रेड को नहीं बदलते)।
| जांच | आपके व्यवसाय के लिए इसका क्या अर्थ है | आपके ग्रेड में? |
|---|---|---|
| CDN / WAF पहचान | क्या कोई कंटेंट-डिलीवरी नेटवर्क / वेब-एप्लिकेशन फ़ायरवॉल आपकी साइट की सुरक्षा कर रहा है। | सूचनात्मक |
| होस्टिंग प्रदाता | पहचानता है कि आपकी साइट कहां होस्ट की जाती है। | सूचनात्मक |
जानना चाहते हैं कि आपका खुद का डोमेन सभी 34 में कहां खड़ा है? मुफ़्त जांच चलाएं → (निजी; हम किसी डोमेन का ग्रेड केवल उसके सत्यापित स्वामी को दिखाते हैं)।