Defaults.Exposed › Metodologi
Metodologi — cara kami memberi gred
Setiap domain diberi gred merentasi 34 semakan (25 yang dikira ke arah gred + 9 maklumat) dalam lima kategori: keselamatan e-mel, TLS & sijil, keselamatan web, keselamatan DNS, dan infrastruktur. Inilah cara ia berfungsi dengan tepat — tiada kotak hitam.
Cara pemberian gred berfungsi
Setiap semakan mengembalikan lulus, gagal, atau T/B. Skor domain ialah bahagian mata yang diperoleh merentasi semakan yang berkenaan dengannya, dipetakan kepada gred huruf:
| Gred | Skor |
|---|---|
| A+ | 95% + |
| A | 90% + |
| B | 80% + |
| C | 70% + |
| D | 60% + |
| F | di bawah 60% |
Gred juga bersifat relatif — persentil menunjukkan kedudukan domain berbanding populasi TLD-nya, bukan sekadar berbanding senarai semak tetap.
Peraturan tiada-data (T/B tidak pernah dikira sebagai gagal)
Jika sesuatu semakan benar-benar tidak dapat dinilai (tamat masa, rekod dikaburkan), ia ditanda sebagai T/B dan dikecualikan daripada skor — ia tidak pernah dikira terhadap anda. Ini berbeza daripada kegagalan sebenar (tiada DMARC, tiada HTTPS), yang merupakan kegagalan tulen. Domain tanpa SPF/DMARC layak mendapat skor rendah: ia boleh dipalsukan.
Prinsip
- Bebas & luaran. Kami mengukur apa yang boleh diperhatikan oleh sesiapa sahaja di internet — tiada akses ke sistem anda diperlukan.
- Agregat sahaja secara awam. Kami menerbitkan corak (mengikut TLD, negara, industri). Gred domain individu hanya ditunjukkan kepada pemiliknya yang telah disahkan — tidak pernah secara awam.
- Telus. Senarai semakan penuh ada di bawah; pembaikan adalah percuma.
- Diproses di EU. Data diproses di EU.
34 semakan
Setiap semakan, maksudnya untuk perniagaan anda, dan sama ada ia dikira ke arah gred anda. Ikuti pautan untuk panduan lengkap "apakah kosnya kepada anda + cara memperbaikinya".
Keselamatan e-mel
Sama ada domain anda boleh disalin gaya dalam e-mel, dan sama ada mel anda sendiri sampai ke peti masuk.
| Semakan | Maksudnya untuk perniagaan anda | Dalam gred anda? |
|---|---|---|
| Rekod SPF | Menghalang penjenayah menghantar e-mel yang kelihatan seperti dari anda, dan membantu mel anda sampai ke peti masuk. | Diskor |
| Kekuatan dasar SPF | SPF yang lemah hanya memberi amaran; yang ketat benar-benar menyekat pemalsuan. | Diskor |
| Dasar DMARC | Arahan yang memberitahu penyedia mel untuk menolak e-mel yang disalin gaya — kawalan anti-pemalsuan utama. | Diskor |
| Pelaporan DMARC | Laporan tentang siapa yang menghantar mel sebagai anda, supaya anda dapat mengesan penyalahgunaan dan konfigurasi yang salah. | Diskor |
| DKIM | Tandatangan kriptografi yang membuktikan mel benar-benar dari anda; meningkatkan kebolehantaran. | Diskor |
| Rekod MX | Sama ada domain anda dikonfigurasi dengan betul untuk menerima e-mel langsung. | Diskor |
| DNS Terbalik (PTR) | Membantu pelayan mel anda kelihatan sah supaya mesej tidak dibuang ke spam. | Diskor |
TLS & sijil
Gembok — sama ada trafik ke laman web anda disulitkan dengan sijil yang sah dan moden.
| Semakan | Maksudnya untuk perniagaan anda | Dalam gred anda? |
|---|---|---|
| HTTPS tersedia | Tanpanya, pelayar memberi amaran kepada pelawat "Tidak selamat" dan mereka pergi. | Diskor |
| Sijil sah | Sijil yang dipercayai dan dikeluarkan dengan betul; sijil tidak sah menunjukkan amaran pelayar yang menakutkan. | Diskor |
| Tamat tempoh sijil | Sijil yang hampir tamat tempoh akan membuat laman web anda luar talian dengan amaran halaman penuh. | Diskor |
| Algoritma tandatangan | Menggunakan algoritma penandatanganan yang moden dan tidak rosak (bukan warisan SHA-1). | Diskor |
| Kekuatan kunci | Panjang kunci yang mencukupi supaya penyulitan tidak dapat dipecahkan secara kasar. | Diskor |
| Versi TLS | TLS moden (1.2/1.3); versi lama rosak dan gagal semakan keselamatan. | Diskor |
| Kekuatan sifir | Penyulitan kukuh yang melindungi data semasa transit. | Diskor |
| Pemampatan TLS | Pemampatan dilumpuhkan untuk mengelakkan kelas serangan yang diketahui. | Maklumat |
| Pengekalan OCSP | Semakan pembatalan sijil yang lebih pantas dan lebih peribadi. | Maklumat |
| Runding semula selamat | Melindungi daripada serangan runding semula TLS. | Maklumat |
Keselamatan web
Pengepala HTTP yang melindungi pelayar pelawat anda daripada serangan biasa.
| Semakan | Maksudnya untuk perniagaan anda | Dalam gred anda? |
|---|---|---|
| HSTS | Memaksa gembok selamat setiap kali supaya pelanggan tidak dapat diturunkan ke sambungan tidak selamat. | Diskor |
| Ubah hala HTTP→HTTPS | Menghantar pelawat yang tiba melalui http terus ke versi selamat. | Diskor |
| Dasar Keselamatan Kandungan | Mengurangkan kemungkinan skrip yang digodam atau disuntik mencuri data pelanggan dari laman web anda. | Diskor |
| Perlindungan clickjacking | Menghalang penyerang menanam laman web anda untuk menipu pelanggan anda supaya mengklik sesuatu. | Diskor |
| Perlindungan penghidu MIME | Menghalang pelayar membaca fail secara salah dengan cara yang boleh disalahgunakan oleh penyerang. | Diskor |
| Dasar Rujukan | Mengawal maklumat alamat yang bocor ke laman web lain apabila pelawat mengklik keluar. | Diskor |
| Pengepala silang-asal (COOP/CORP/COEP) | Pengasingan lanjutan yang mengukuhkan perlindungan terhadap kebocoran data silang-laman. | Maklumat |
Keselamatan DNS
Sama ada asas domain anda boleh dirampas atau dijatuhkan dari talian.
| Semakan | Maksudnya untuk perniagaan anda | Dalam gred anda? |
|---|---|---|
| Rekod CAA | Menghalang sesiapa selain pembekal pilihan anda mengeluarkan sijil SSL untuk domain anda. | Diskor |
| DNSSEC (DS) | Menghalang penyerang merampas domain anda untuk menghantar pelawat ke salinan palsu laman web anda. | Diskor |
| DNSSEC (DNSKEY) | Kunci penandatanganan yang menjadikan perlindungan DNSSEC benar-benar berfungsi. | Diskor |
| Kepelbagaian pelayan nama | Pelbagai pelayan nama bebas supaya satu gangguan tidak menjatuhkan anda dari talian. | Diskor |
| Konfigurasi SOA | Rekod "permulaan autoriti" DNS yang dikonfigurasi dengan betul. | Diskor |
| Sokongan IPv6 | Boleh dicapai melalui protokol internet moden. | Maklumat |
Infrastruktur
Konteks tentang di mana dan bagaimana laman web anda dihoskan (maklumat — ini tidak pernah mengubah gred anda).
| Semakan | Maksudnya untuk perniagaan anda | Dalam gred anda? |
|---|---|---|
| Pengesanan CDN / WAF | Sama ada rangkaian penghantaran kandungan / tembok api aplikasi web melindungi laman web anda. | Maklumat |
| Pembekal pengehosan | Mengenal pasti di mana laman web anda dihoskan. | Maklumat |
Ingin tahu kedudukan domain anda sendiri merentasi kesemua 34? Jalankan semakan percuma → (peribadi; kami hanya menunjukkan gred domain kepada pemiliknya yang telah disahkan).