Defaults.Exposed › Metodologija
Metodologija — kako ocjenjujemo
Svaka domena ocjenjuje se prema 34 provjere (25 koje utječu na ocjenu + 9 informativnih) u pet kategorija: sigurnost e-pošte, TLS i certifikati, web sigurnost, DNS sigurnost i infrastruktura. Ovdje je točno opisano kako funkcionira — bez crnih kutija.
Kako funkcionira ocjenjivanje
Svaka provjera vraća prolaz, pad ili N/A. Ocjena domene je udio bodova koje ostvari od provjera koje se na nju primjenjuju, mapiran u slovnu ocjenu:
| Ocjena | Rezultat |
|---|---|
| A+ | 95% + |
| A | 90% + |
| B | 80% + |
| C | 70% + |
| D | 60% + |
| F | ispod 60% |
Ocjene su i relativne — postotni rang prikazuje gdje se domena nalazi u odnosu na populaciju svog TLD-a, a ne samo prema fiksnom popisu provjera.
Pravilo bez podataka (N/A nikada nije pad)
Ako se provjera doista ne može evaluirati (istek vremena, redaktiran zapis), označava se kao N/A i isključuje iz rezultata — nikada ne ide na vašu štetu. To se razlikuje od stvarnog neuspjeha (nema DMARC-a, nema HTTPS-a), što je pravi pad. Domena bez SPF-a/DMARC-a s pravom dobiva slabe rezultate: može biti lažirana.
Načela
- Neovisno i vanjsko. Mjerimo ono što bilo tko na internetu može promatrati — nije potreban pristup vašim sustavima.
- Samo agregati u javnosti. Objavljujemo uzorke (po TLD-u, zemlji, industriji). Ocjena pojedine domene prikazuje se samo njezinom potvrđenom vlasniku — nikada javno.
- Transparentno. Potpuni popis provjera je ispod; ispravci su besplatni.
- Obrađeno u EU. Podaci se obrađuju u EU.
34 provjere
Svaka provjera, što znači za vaše poslovanje i utječe li na vašu ocjenu. Pratite vezu za cjeloviti vodič s uputama što vas košta i kako to popraviti.
Sigurnost e-pošte
Može li se vaša domena lažno predstavljati u e-pošti i stiže li vaša vlastita pošta u pretinac.
| Provjera | Što znači za vaše poslovanje | U vašoj ocjeni? |
|---|---|---|
| SPF zapis | Sprječava kriminalce da šalju e-poštu koja izgleda kao da dolazi od vas, i pomaže vašoj pošti da stigne u pretinac. | Bodovano |
| Snaga SPF politike | Slab SPF samo upozorava; strog zapravo blokira krivotvorine. | Bodovano |
| DMARC politika | Uputa koja govori pružateljima e-pošte da odbijaju lažirane poruke — osnovna kontrola protiv lažiranja. | Bodovano |
| DMARC izvještavanje | Izvještaji o tome tko šalje poštu kao vi, kako biste uočili zlouporabu i pogrešnu konfiguraciju. | Bodovano |
| DKIM | Kriptografski potpis koji dokazuje da pošta zaista dolazi od vas; poboljšava isporuku. | Bodovano |
| MX zapisi | Je li vaša domena ispravno postavljena za primanje e-pošte. | Bodovano |
| Obrnuti DNS (PTR) | Pomaže vašem poslužitelju e-pošte da izgleda legitimno kako poruke ne bi završile u smeću. | Bodovano |
TLS i certifikati
Katanac — je li promet na vaše web-mjesto šifriran valjanim, modernim certifikatom.
| Provjera | Što znači za vaše poslovanje | U vašoj ocjeni? |
|---|---|---|
| Dostupan HTTPS | Bez njega preglednici upozoravaju posjetitelje da stranica nije sigurna i oni odlaze. | Bodovano |
| Valjanost certifikata | Pouzdano, ispravno izdan certifikat; nevaljani izaziva zastrašujuća upozorenja preglednika. | Bodovano |
| Istek certifikata | Certifikat koji uskoro istječe isključit će vaše web-mjesto uz upozorenje na cijeloj stranici. | Bodovano |
| Algoritam potpisa | Koristi moderni, nepokvaren algoritam potpisivanja (ne naslijeđeni SHA-1). | Bodovano |
| Snaga ključa | Dovoljna duljina ključa kako šifriranje ne bi moglo biti probijeno silom. | Bodovano |
| Verzija TLS-a | Moderni TLS (1.2/1.3); stare verzije su slomljene i ne prolaze sigurnosne preglede. | Bodovano |
| Snaga šifre | Jaka enkripcija koja štiti podatke u prijenosu. | Bodovano |
| TLS kompresija | Kompresija onemogućena radi izbjegavanja poznate klase napada. | Informativno |
| OCSP spajalica | Brže i privatnije provjere opoziva certifikata. | Informativno |
| Sigurna renegocijacija | Štiti od napada na TLS renegocijaciju. | Informativno |
Web sigurnost
HTTP zaglavlja koja štite preglednike vaših posjetitelja od uobičajenih napada.
| Provjera | Što znači za vaše poslovanje | U vašoj ocjeni? |
|---|---|---|
| HSTS | Forsira sigurni katanac pri svakom posjetu kako kupci ne bi mogli biti degradirani na nesigurnu vezu. | Bodovano |
| HTTP→HTTPS preusmjeravanje | Šalje posjetitelje koji dođu putem http ravno na sigurnu verziju. | Bodovano |
| Content-Security-Policy | Smanjuje šansu da hakirana ili ubačena skripta ukrade podatke kupaca s vašeg web-mjesta. | Bodovano |
| Zaštita od clickjackinga | Sprječava napadače da ugrađuju vaše web-mjesto kako bi naveli vaše kupce da kliknu nešto. | Bodovano |
| Zaštita od MIME njuškanja | Sprječava preglednike da pogrešno čitaju datoteke na načine koje napadači mogu zloupotrijebiti. | Bodovano |
| Referrer-Policy | Kontrolira koje informacije o adresi cure na druge stranice kad posjetitelji kliknu dalje. | Bodovano |
| Zaglavlja međuishodišta (COOP/CORP/COEP) | Napredna izolacija koja ojačava zaštitu od međuishodišnih curenja podataka. | Informativno |
DNS sigurnost
Mogu li se temelji vaše domene oteti ili srušiti.
| Provjera | Što znači za vaše poslovanje | U vašoj ocjeni? |
|---|---|---|
| CAA zapisi | Sprječava koga god osim vašeg odabranog pružatelja da izdaje SSL certifikate za vašu domenu. | Bodovano |
| DNSSEC (DS) | Sprječava napadače da otmu vašu domenu i šalju posjetitelje na lažnu kopiju vašeg web-mjesta. | Bodovano |
| DNSSEC (DNSKEY) | Ključ za potpisivanje koji čini da DNSSEC zaštita zapravo funkcionira. | Bodovano |
| Raznolikost poslužitelja imena | Više neovisnih poslužitelja imena kako jedan kvar ne bi isključio vaše web-mjesto. | Bodovano |
| SOA konfiguracija | Ispravno konfiguriran DNS zapis početka ovlasti. | Bodovano |
| IPv6 podrška | Dostupno putem modernog internetskog protokola. | Informativno |
Infrastruktura
Kontekst o tome gdje i kako je vaše web-mjesto hostirano (informativno — ovo nikada ne mijenja vašu ocjenu).
| Provjera | Što znači za vaše poslovanje | U vašoj ocjeni? |
|---|---|---|
| Detekcija CDN-a / WAF-a | Je li mreža za isporuku sadržaja / vatrozid web-aplikacije zaštićena na vašem web-mjestu. | Informativno |
| Pružatelj hostinga | Identificira gdje je vaše web-mjesto hostirano. | Informativno |
Želite li vidjeti gdje stoji vaša domena prema svih 34? Pokrenite besplatnu provjeru → (privatno; ocjenu domene uvijek prikazujemo samo njezinom potvrđenom vlasniku).