Defaults.Exposed › Módszertan
Módszertan — hogyan értékelünk
Minden domaint 34 ellenőrzés alapján értékelünk (25 beleszámít az értékelésbe + 9 tájékoztató jellegű) öt kategóriában: e-mail-biztonság, TLS és tanúsítványok, webbiztonság, DNS-biztonság és infrastruktúra. Pontosan így működik — semmi fekete doboz.
Hogyan működik az értékelés?
Minden ellenőrzés eredménye megfelelt, nem felelt meg vagy N/A. Egy domain pontszáma az alkalmazható ellenőrzéseknél szerzett pontok aránya, amelyet betűminősítéssé alakítunk:
| Minősítés | Pontszám |
|---|---|
| A+ | 95% + |
| A | 90% + |
| B | 80% + |
| C | 70% + |
| D | 60% + |
| F | 60% alatt |
A minősítések relatívak is — egy percentilis megmutatja, hogyan áll a domain a saját TLD-je populációjához képest, nem csupán egy rögzített ellenőrző lista alapján.
Az adathiány-szabály (az N/A soha nem számít bukásnak)
Ha egy ellenőrzés valóban nem értékelhető (időtúllépés, kitakart rekord), az értéke N/A lesz, és kimarad a pontszámból — soha nem számít negatívan. Ez különbözik a valódi bukástól (nincs DMARC, nincs HTTPS), ami ténylegesen hibának minősül. Egy SPF/DMARC nélküli domain joggal kap gyenge értékelést: hamisítható.
Alapelvek
- Független és külső. Azt mérjük, amit bárki megfigyelhet az internetről — rendszeredhez való hozzáférés nélkül.
- Nyilvánosan csak összesítve. Mintákat teszünk közzé (TLD, ország, iparág szerint). Egyéni domain értékelését csak az igazolt tulajdonos láthatja — nyilvánosan soha.
- Átlátható. A teljes ellenőrzési lista alább látható; a javítások ingyenesek.
- EU-ban feldolgozva. Az adatokat az EU-ban dolgozzuk fel.
A 34 ellenőrzés
Minden ellenőrzés, annak üzleti jelentése, és hogy beleszámít-e az értékelésbe. A teljes "mibe kerül + hogyan javítsd ki" útmutatóért kattints a linkre.
E-mail-biztonság
Azt mutatja meg, hogy a domainjed megszemélyesíthető-e e-mailben, és hogy a saját leveled megérkezik-e a postaládába.
| Ellenőrzés | Mit jelent az üzletednek? | Beleszámít az értékelésbe? |
|---|---|---|
| SPF-rekord | Megakadályozza, hogy bűnözők olyan e-mailt küldjenek, mintha tőled jönne, és segít, hogy leveleid megérkezzenek a postaládába. | Pontozott |
| SPF-házirend erőssége | Egy gyenge SPF csak figyelmeztet; egy szigorú valóban blokkolja a hamisítványokat. | Pontozott |
| DMARC-házirend | Az utasítás, amely megmondja a levelezőszolgáltatóknak, hogy utasítsák el a megszemélyesített e-maileket — ez az alapvető hamisítás elleni kontroll. | Pontozott |
| DMARC-jelentés | Jelentéseket küld arról, ki küld e-mailt a neveden, így észlelheted a visszaéléseket és a konfigurációs hibákat. | Pontozott |
| DKIM | Kriptográfiai aláírás, amely igazolja, hogy a levél valóban tőled érkezett; javítja a kézbesíthetőséget. | Pontozott |
| MX-rekordok | Azt mutatja, hogy a domainjed helyesen van-e beállítva e-mail fogadására. | Pontozott |
| Fordított DNS (PTR) | Segít, hogy a levelezőszervered legitimnek tűnjön, és az üzenetek ne kerüljenek szemetesbe. | Pontozott |
TLS és tanúsítványok
A lakat — azt jelzi, hogy a weboldaladra érkező forgalom érvényes, modern tanúsítvánnyal titkosított-e.
| Ellenőrzés | Mit jelent az üzletednek? | Beleszámít az értékelésbe? |
|---|---|---|
| HTTPS elérhetősége | Nélküle a böngészők "Nem biztonságos" figyelmeztetést mutatnak, és a látogatók elhagyják az oldalt. | Pontozott |
| Érvényes tanúsítvány | Megbízható, helyesen kiállított tanúsítvány; egy érvénytelen ijesztő böngészőfigyelmeztetéseket vált ki. | Pontozott |
| Tanúsítvány lejárata | Egy hamarosan lejáró tanúsítvány teljes oldalas figyelmeztetéssel veszi el az oldaladat. | Pontozott |
| Aláíró algoritmus | Modern, töretlen aláíró algoritmust használ (nem a régi SHA-1). | Pontozott |
| Kulcserősség | Megfelelő kulcshossz, hogy a titkosítást ne lehessen brute force-szal feltörni. | Pontozott |
| TLS-verzió | Modern TLS (1.2/1.3); a régi verziók töröttek és megbuknak a biztonsági auditkon. | Pontozott |
| Titkosítás erőssége | Erős titkosítás védi az adatokat átvitel közben. | Pontozott |
| TLS-tömörítés | A tömörítés le van tiltva egy ismert támadási osztály elkerülése érdekében. | Tájékoztató |
| OCSP-tűzés | Gyorsabb és privátabb tanúsítvány-visszavonás-ellenőrzések. | Tájékoztató |
| Biztonságos újratárgyalás | Védelmet nyújt a TLS-újratárgyalási támadások ellen. | Tájékoztató |
Webbiztonság
Azok a HTTP-fejlécek, amelyek megvédik a látogatók böngészőit a gyakori támadásoktól.
| Ellenőrzés | Mit jelent az üzletednek? | Beleszámít az értékelésbe? |
|---|---|---|
| HSTS | Minden látogatásnál kikényszeríti a biztonságos lakat használatát, így az ügyfelek nem irányíthatók át nem biztonságos kapcsolatra. | Pontozott |
| HTTP→HTTPS átirányítás | A http-n érkező látogatókat azonnal a biztonságos változathoz irányítja. | Pontozott |
| Content-Security-Policy | Csökkenti annak esélyét, hogy egy feltört vagy injektált szkript ügyféladatokat lopjon az oldaladról. | Pontozott |
| Clickjacking elleni védelem | Megakadályozza, hogy a támadók beágyazzák az oldaladat, és rávegyék az ügyfeleket nem kívánt kattintásokra. | Pontozott |
| MIME-sniffing elleni védelem | Megakadályozza, hogy a böngészők a fájlokat olyan módon olvassák félre, amelyet a támadók kihasználhatnak. | Pontozott |
| Referrer-Policy | Szabályozza, hogy milyen cím-információ szivárog más oldalakra, ha a látogatók elhagyják az oldalt. | Pontozott |
| Kereszt-origin fejlécek (COOP/CORP/COEP) | Fejlett izoláció a kereszt-site adatszivárgások elleni védelemhez. | Tájékoztató |
DNS-biztonság
Azt mutatja, hogy a domainjed alapjai eltéríthetők-e vagy lekapcsolhatók-e.
| Ellenőrzés | Mit jelent az üzletednek? | Beleszámít az értékelésbe? |
|---|---|---|
| CAA-rekordok | Megakadályozza, hogy bárki más SSL-tanúsítványt állítson ki a domainjed számára, csak a választott szolgáltatód. | Pontozott |
| DNSSEC (DS) | Megakadályozza, hogy a támadók eltérítsék a domainjedet, és a látogatókat az oldalad hamis másolatára irányítsák. | Pontozott |
| DNSSEC (DNSKEY) | Az aláíró kulcs, amely ténylegesen működővé teszi a DNSSEC-védelmet. | Pontozott |
| Névszerver-diverzitás | Több független névszerver, hogy egyetlen kiesés ne tegyen elérhetetlenné. | Pontozott |
| SOA-konfiguráció | Helyesen konfigurált DNS "start of authority" rekord. | Pontozott |
| IPv6-támogatás | Elérhető a modern internetes protokollon. | Tájékoztató |
Infrastruktúra
Kontextus arról, hol és hogyan üzemeltetik a weboldaladat (tájékoztató — ezek soha nem változtatják meg az értékelésed).
| Ellenőrzés | Mit jelent az üzletednek? | Beleszámít az értékelésbe? |
|---|---|---|
| CDN / WAF észlelése | Azt mutatja, hogy egy tartalomszolgáltató hálózat / webalkalmazás-tűzfal védi-e az oldaladat. | Tájékoztató |
| Tárhelyszolgáltató | Azonosítja, hol üzemeltetik a weboldaladat. | Tájékoztató |
Szeretnéd tudni, hogyan áll a domainjed mind a 34 ellenőrzésen? Futtasd az ingyenes ellenőrzést → (bizalmas; egyéni domain értékelését csak az igazolt tulajdonos láthatja).