Defaults.Exposed › Glossary

Glossary — domain security in plain English

Every term explained without jargon, with what it actually means for your business.

• A zapis
  Postavka koja usmjerava vašu web-adresu na stvarni server na kojem je vaša web-stranica — veza između vašeg naziva i mjesta gdje stranica živi.
• BIMI
  Standard koji prikazuje logotip vašeg poslovanja pored vaših e-poruka u sandučiću — ali samo jednom kada je vaša e-pošta ispravno zaštićena od lažnog predstavljanja.
• CAA zapis
  Kratko pravilo koje imenuje koje tvrtke smiju izdati sigurnosni certifikat za vašu web-stranicu — sve ostale time su blokirane.
• Cipher suite (skup šifri)
  Specifičan recept brava koje vaša web-stranica koristi za šifriranje veza — slabi recepti ostavljaju vrata lakšima za provaliti čak i kad se lokot prikazuje.
• Clickjacking
  Trik u kojemu je vaša prava web-stranica skrivena unutar napadačeve stranice tako da posjetitelji klikaju stvari koje ne mogu vidjeti — brani se jednostavnom postavkom koja sprječava uokviravanje vaše stranice.
• CNAME zapis
  Preusmjeravajuća oznaka koja ukazuje jednu web-adresu na drugu — omogućuje stvarima poput 'www' ili usluge koju koristite da automatski dijele ispravno odredište.
• Content-Security-Policy (CSP)
  Pravilnik koji vaša stranica daje pregledniku, a koji navodi točno koji kod i sadržaj smiju se izvršavati — glavna obrana od napadača koji ubacuju zlonamjerne skripte u vaše stranice.
• DKIM
  DKIM stavlja nevidljivi zaštitni potpis na svaku e-poruku koju vaše poslovanje šalje, čime primatelji mogu potvrditi da je zaista stigla od vas i nije bila promijenjena na putu.
• DKIM selektor
  DKIM selektor kratka je oznaka koja ukazuje na jedan određeni ključ za potpisivanje u postavkama vaše domene — omogućuje svakoj usluzi e-pošte vlastiti ključ, tako da provjere dostignu pravi.
• DMARC
  DMARC je uputa koja govori pružateljima e-pošte što da rade s lažnom e-poštom koja se pretvara da je vaše poslovanje — i jedino što konačno sprječava kriminalce da se lažno predstavljaju kao vaša domena.
• DMARC politika: p=none nasuprot p=reject
  DMARC zapis može ili samo promatrati kako lažna e-pošta prolazi (p=none) ili je zapravo blokirati (p=reject) — a mnoge tvrtke misle da su zaštićene, a zapravo samo promatraju.
• DNS propagacija
  Razdoblje čekanja nakon promjene postavki domene dok ostatak interneta ne stigne uhvatiti korak — zbog čega promjena može izgledati kao da 'još ne radi'.
• DNS TXT zapis
  Fleksibilna bilješka pridružena vašoj domeni koju internet može čitati — najčešće se koristi za dokazivanje da e-pošta zaista dolazi od vas i za potvrdu vlasništva domene.
• DNSSEC
  Zaštitni pečat koji sprječava da posjetitelji budu preusmjereni na lažnu kopiju vaše stranice umjesto na pravu.
• HSTS
  Pravilo koje vaša stranica šalje preglednicima, koje kaže 'uvijek se spajaj sa mnom sigurno' — zatvara rupu koju napadači koriste za presretanje prvog, nezaštićenog posjeta.
• Isporuka e-pošte (email deliverability)
  Isporuka e-pošte odnosi se na to stiže li vaša poslovna e-pošta zaista u sandučić umjesto u mapu neželjene pošte — a glavna stvar pod vašom kontrolom je dokazivanje pružateljima e-pošte da vaša poruka zaista dolazi od vas.
• Kompromitacija poslovne e-pošte (BEC)
  BEC je prijevara u kojoj kriminalci koriste lažno predstavljanje putem e-pošte kako bi nagnali vaše osoblje ili kupce na slanje novca ili promjenu bankovnih podataka — a zaključavanje postavki e-pošte vaše domene zatvara jedan od ključnih načina na koji to izvode.
• Krivotvorenje e-pošte (email spoofing)
  Krivotvorenje e-pošte je slanje poruke koja izgleda kao da dolazi od vašeg poslovanja — isti naziv, ista domena — kako bi se prevarili vaši kupci ili osoblje, a sprječava se zaključavanjem postavki e-pošte vaše domene.
• MTA-STS
  Pravilo koje prisiljava druge mail servere da vam dostavljaju e-poštu putem šifrirane, verificirane veze — sprječava tiho presretanje poruka u prijenosu.
• MX zapis
  Postavka koja govori svijetu koji server prima e-poštu poslanu na vašu domenu — ako je pogrešna, vaša e-pošta jednostavno prestaje stizati.
• Nameserver
  Glavni imenik koji sadrži sve postavke vaše domene — gdje se nalazi vaša web-stranica, kamo ide vaša e-pošta — i odgovara internetu kad ga pita za njih.
• Obrnuti DNS (PTR zapis)
  Suprotnost normalnog upita — povezuje brojčanu adresu servera natrag s nazivom, što uglavnom utječe na to hoće li vaša e-pošta biti pouzdana ili tretirana kao neželjena.
• Phishing
  Phishing je lažna poruka osmišljena da navede nekoga na predaju lozinki, novca ili podataka — a kada kriminalci to maskira kao da dolazi od vašeg poslovanja, vaši kupci stradavaju, a vaše ime snosi posljedice.
• Poddomena (subdomain)
  Posebno imenovani dio vaše domene (poput shop.vašatvrtka.com) — praktično za organiziranje vaše prisutnosti, ali svaka je vlastita vrata koja treba osigurati.
• SOA zapis
  Naslovnica postavki vaše domene — imenuje tko je odgovoran i koliko često drugi sustavi trebaju osvježiti svoju kopiju vaših podataka.
• SPF
  SPF je postavka na vašoj domeni koja navodi koje usluge smiju slati e-poštu u ime vašeg poslovanja — bez nje se itko može lažno predstavljati kao vi, a vaša prava e-pošta češće završava u neželjenim porukama.
• SPF greška „previše upita”
  SPF zapis smije imati samo deset upita iza kulisa — ako ih je više, cijeli zapis tretira se kao neispravan, pa vaša e-pošta gubi zaštitu iako zapis i dalje izgleda kao da postoji.
• SSL/TLS certifikat
  Digitalna osobna iskaznica koja dokazuje da je vaša web-stranica zaista vaša i uključuje lokot — bez nje preglednici upozoravaju posjetitelje da se udalje.
• TLS (Transport Layer Security)
  Tehnologija koja šifrira podatke koji putuju između vaše web-stranice i posjetitelja kako ih nitko ne bi mogao čitati ili mijenjati u prijenosu.
• TLS-RPT
  Postavka koja traži od drugih pružatelja e-pošte da vam šalju izvješća kad god e-pošta na vašu domenu ne stigne sigurno — vaše rano upozorenje za probleme s dostavom e-pošte.