Defaults.Exposed › Javítások
Javítsa a domainbiztonságát – ingyenes, lépésről lépésre útmutatók
Közérthető útmutatók minden általunk osztályozott probléma megoldásához – SPF, DKIM, DMARC, DNSSEC, TLS, tanúsítványok és HTTP-biztonsági fejlécek. Mindegyik elmagyarázza, mi az, mibe kerülhet a vállalkozásának, és pontosan hogyan állíthatja be a szolgáltatójánál.
- CAA rekordok
A CAA rekord egy rövid utasítás a domain beállításaiban, amely megnevezi, melyik tanúsítványkibocsátó cégek adhatnak ki 'lakatos' biztonsági tanúsítványt a webhelyed számára. Ha be van kapcsolva, más cég nem tud csendesen érvényes tanúsítványt kibocsátani a nevedben. - CDN / WAF és tárhely
Két leolvasás a weboldaladat mögötti 'vízvezetékről': egy védő pajzs mögött ülsz-e (egy Web Application Firewallal rendelkező CDN, mint a Cloudflare), amely szűri a támadásokat és elnyeli a forgalmi csúcsokat, valamint egy térkép arról, ki futtatja ténylegesen a DNS-edet, a weboldaladat és az e-mailedet. Mindkettő tájékoztató a pontozásunkban – nem mozgatják a besorolásodat –, de leírják, mennyire ki van téve az eredeti szervered a támadásoknak és leállásoknak, és mennyire összegabalyodottak a szolgáltatóid. Egy pajzs elöl és egy ésszerűen elosztott szolgáltatókészlet az, ahogy a rugalmas vállalkozások kinéznek. - Content-Security-Policy (CSP)
A Content Security Policy egy biztonsági szabály, amelyet a webhelyed minden látogató böngészőjének átad, megmondva pontosan, milyen kódok futhatnak. Nélküle, ha bármi rosszindulatú kerül egy oldalra – egy megjegyzőmező, egy feltört bővítmény vagy egy harmadik feles szkript révén –, a böngésző szabadon futtatja, beleértve a kódot, amely csendesen leolvasja az ügyfelek kártyaszámait és jelszavait, ahogy beírják azokat, miközben a lakat még mindig mutat. - Cross-origin izolációs fejlécek (COOP / CORP / COEP)
Három opcionális böngésző-utasítás, amely szabályozza, hogy más webhelyek hogyan interagálhatnak a tiéddel – megnyithatják-e felbukkanó ablakban, beágyazhatják-e a képeidet és szkriptjeidet, vagy lehúzhatják-e az erőforrásaidat a saját oldalaikba. Ezek modern megerősítések, nem alapszükségletek, és a pontozásunkban tájékoztatóak: a hiányuk nem csökkenti a besorolásodat. De a két biztonságos bezárja a csendes adathalász és sávszélesség-lopás rést, és egy gondos vevő IT-csapata észre fogja venni, ha jelen vannak. - DKIM
A DKIM a vállalkozásod által küldött minden e-mail láthatatlan, hamisításbiztos pecsétje. Lehetővé teszi, hogy a fogadó levelezőszolgáltató megerősítse: az e-mail valóban tőled érkezett, és változatlanul jutott el. Nélküle a leveleid könnyebben meghamisíthatók, könnyebben módosíthatók, és jóval nagyobb eséllyel kerülnek spambe vagy utasítják el őket. - DMARC (E-mail-hamisítás elleni védelem)
A DMARC az egyetlen beállítás, amely ténylegesen megmondja a világ levelezési szolgáltatóinak, hogy BLOKKOLJÁK a te vállalkozásod nevét hamisító e-maileket. Az SPF és a DKIM ellenőrzi a zárait; a DMARC dönt arról, mi történik, ha egy hamisítvány megbukik az ellenőrzésen – kukába, spambe vagy átengedi. Helytelenül beállítva a domainedet teljesen hamisíthatják; helyesen beállítva a megszemélyesítés megáll a postafiókban. - DNSSEC
A DNSSEC egy digitális pecsét a domain cím-könyvén. Lehetővé teszi az internet számára, hogy bebizonyítsa, hogy a 'hol él ez a domain?' kérdésre adott válasz valóban tőled jött, és nem volt manipulálva az úton. Nélküle a válasz meghamisítható – és a látogatóid csendesen valahova máshova küldhetők. - Fordított DNS (PTR)
A fordított DNS az e-maileket küldő szerver személyazonossági igazolványa. Amikor egy fogadó szolgáltató, mint a Gmail vagy a Microsoft 365, megkérdezi, ki áll a küldő cím mögött, és egy ellenőrizhető nevet kap vissza, a leveled hitelesnek tűnik. Ha nincs igazolvány – vagy a név és a szám nem egyezik –, a tökéletesen valódi számláid és ajánlataid gyanúsnak minősülnek, és csendben elkerülnek vagy visszautasítódnak. - HSTS (Strict-Transport-Security)
A HSTS egy egysoros utasítás, amelyet a webhelyed minden böngészőnek ad: 'mindig a biztonságos, titkosított kapcsolaton gyere vissza – soha a titkosítatlanon.' Enélkül a lakatod csendesen lehántható megosztott Wi-Fi-n, és az első webhelylátogatás ki van téve. - HTTPS és biztonságos átirányítás
A HTTPS a böngésző lakat ikonja – titkosít mindent, ami az weboldal és az ügyfelek között utazik, hogy átvitel közben ne lehessen olvasni vagy módosítani. A biztonságos átirányítás gondoskodik arról, hogy a látogatók automatikusan erre a titkosított verzióra kerüljenek, akkor is, ha 'https://' nélkül gépelnek be. Együtt ez az egyetlen legelemibb dolog, amelyre egy webhelynek szüksége van ahhoz, hogy egyáltalán biztonságosnak minősüljön. - IPv6 támogatás
Az IPv6 az internet cím-rendszerének újabb, sokkal nagyobb verziója, amelyet azért vezettek be, mert a régi (IPv4) kifogyott a helyből. Az IPv6 támogatás hozzáadása azt jelenti, hogy a weboldaladat és az e-mailedet a modern hálózaton is el lehet érni, nem csak a régiben. A pontozásunkban ez tájékoztató – a hiánya nem csökkenti a besorolásodat –, de valódi elérhetőségi kérdés: az egyre növekvő mobil és tengerentúli ügyfélkör IPv6-csak hálózatokon kapcsolódik, és zökkenőmentesen csak akkor éri el téged, ha támogatod. A javítás ingyenes és a DNS- és hoszt-beállításaidban él. - Kattintás-eltérítés elleni védelem (X-Frame-Options)
Egyetlen soros utasítás, amely megmondja a böngészőknek, hogy ne engedjék meg más webhelyeknek a te oldalad titkos betöltését a sajátjukba. Enélkül egy csaló elrejtheti az élő, bejelentkezett oldalaidat egy hamis oldal mögé, és ráveheti az ügyfeleidet, hogy olyasmire kattintsanak, amit soha nem szándékoztak – jóváhagyva egy fizetést, megváltoztatva egy jelszót, hozzáférést adva. - MIME-sniffing elleni védelem (X-Content-Type-Options)
Egyetlen soros fejléc, amely megakadályozza, hogy a böngészők kitalálják, mi valójában egy fájl. Enélkül egy fájl, amelyet valaki feltölt az oldaladra – vagy egy fájl a saját oldalaidon – a böngésző által félreolvasható és kódként futtatható, ami pontosan az a módszer, ahogyan egyes támadások egy ártalmatlannak tűnő feltöltést eszközzé változtatnak az ügyfelek munkameneteinek ellopásához. - Modern titkosítás (TLS verzió és titkosítók)
A TLS az a zár, amely titkosítja a látogatók és a webhelyed között áramló adatokat. Két dolog teszi ezt a zárat megbízhatóvá: a TLS modern verziójának használata (nem a régi, törött verzióké), és erős titkosítók használata (a tényleges titkosítási recept). Ez az oldal mindkettőt lefedi – plusz néhány kapcsolódó beállítást, amelyek nem befolyásolják a besorolásodat, de érdemes tudni róluk. - MX Records (Levélbeállítás)
Az MX-rekord az a jelzőtábla, amely megmondja az egész internetnek, hová kell kézbesíteni a domaineadre érkező e-maileket. Ha hiányzik vagy hibás, minden üzenet, amelyet valaki küld neked – ügyfelek megkeresései, jelszó-visszaállítások, számlák, szerződések – egyből visszapattan a feladóhoz. MX nélkül nincs postafiókod. - Névszerverek beállítása (diverzitás és SOA)
A névszervereid az a könyvtár, amely megmondja az egész internetnek, hol találják a weboldaladat és az e-mailedet. Ha ezek mind egyetlen hálózaton ülnek, és az leáll, a vállalkozásod egyidejűleg eltűnik az internetről – nincs oldal, nincs e-mail, semmi –, és a szerverek szétcsúszó óra-beállítása napokig rögzítve tarthatja az elvégzett változtatásaidat. - Referrer-Policy
A Referrer-Policy egy egysoros utasítás, amelyet a webhelyed minden látogató böngészőjének átad, szabályozva, mennyi kerül a webcímedből tovább, amikor valaki egy másik oldalra kattint. Enélkül az általad meglátogatott oldal teljes cím – keresési kifejezések, számlaszámok, visszaállítási linkek, belső oldal-elérési utak és minden – csendesen átadódik a következő oldalnak, amelyre landolnak, beleértve a hirdetőket, az analitikai cégeket és bárhová máshová, ahova egy link mutat. - SPF (Sender Policy Framework)
Az SPF egy sor a domain beállításaiban, amely meghatározza, mely levelezőszolgáltatások küldhetnek e-mailt a vállalkozás nevében. Enélkül bárki a világon küldhet olyan e-mailt, amely úgy néz ki, mintha tőled jönne – és a valódi e-mailjeid sokkal nagyobb eséllyel landolnak az ügyfelek spamjébe. - TLS-tanúsítvány állapota
Az SSL/TLS-tanúsítvány az a digitális személyazonosság, amely bizonyítja a látogató számára, hogy valóban a te weboldaladon jár – nem egy csalón –, és ez hajtja a böngésző lakatát. Ez az ellenőrzés azt nézi meg, hogy a tanúsítvány érvényes és megbízható-e, nem közelít-e a lejárathoz, és erős, modern kriptográfiával van-e megépítve.