Defaults.Exposed › Metodikk
Metodikk — slik graderer vi
Hvert domene graderes på tvers av 34 sjekker (25 som teller mot karakteren + 9 informasjonsmessige) i fem kategorier: e-postsikkerhet, TLS & sertifikater, nettsikkerhet, DNS-sikkerhet og infrastruktur. Her er nøyaktig hvordan det fungerer — ingen svart boks.
Slik fungerer graderingen
Hver sjekk returnerer bestått, ikke bestått eller N/A. Et domenes poengsum er andelen poeng det opptjener på tvers av de sjekkene som gjelder for det, og mappes til en bokstavkarakter:
| Karakter | Poengsum |
|---|---|
| A+ | 95% + |
| A | 90% + |
| B | 80% + |
| C | 70% + |
| D | 60% + |
| F | under 60% |
Karakterer er også relative — en persentil viser hvor et domene befinner seg i forhold til populasjonen i sin TLD, ikke bare mot en fast sjekkliste.
Ingen-data-regelen (N/A teller aldri som ikke bestått)
Dersom en sjekk genuint ikke kan evalueres (tidsavbrudd, redigert post), merkes den N/A og utelates fra poengsummen — den teller aldri mot deg. Det er forskjellig fra et reelt ikke bestått (ingen DMARC, ingen HTTPS), som er en ekte feil. Et domene uten SPF/DMARC scorer rettmessig lavt: det kan spoofes.
Prinsipper
- Uavhengig & ekstern. Vi måler det alle på internett kan observere — ingen tilgang til systemene dine kreves.
- Kun aggregater offentlig. Vi publiserer mønstre (per TLD, land, bransje). Et enkelt domenes karakter vises kun til dets bekreftede eier — aldri offentlig.
- Transparent. Den fullstendige sjekklisten er nedenfor; fiksene er gratis.
- EU-behandlet. Data behandles i EU.
De 34 sjekkene
Hver sjekk, hva den betyr for virksomheten din, og om den teller mot karakteren. Følg en lenke for den fullstendige veiledningen om «hva det koster deg + slik fikser du det».
E-postsikkerhet
Hvorvidt domenet ditt kan utgi seg for å være noe i e-post, og om din egen e-post når innboksen.
| Sjekk | Hva det betyr for virksomheten din | Inngår i karakteren? |
|---|---|---|
| SPF-post | Stopper kriminelle fra å sende e-post som ser ut til å komme fra deg, og hjelper e-posten din å nå innboksen. | Telles |
| SPF-policysstyrke | En svak SPF advarer bare; en streng blokkerer faktisk forfalskninger. | Telles |
| DMARC-policy | Instruksjonen som forteller e-postleverandører å avvise forfalsket e-post — den sentrale kontroll mot spoofing. | Telles |
| DMARC-rapportering | Rapporter om hvem som sender e-post som deg, slik at du oppdager misbruk og feilkonfigurering. | Telles |
| DKIM | En kryptografisk signatur som beviser at e-posten genuint er fra deg; forbedrer leveringsevnen. | Telles |
| MX-poster | Hvorvidt domenet ditt er riktig konfigurert til å motta e-post i det hele tatt. | Telles |
| Omvendt DNS (PTR) | Hjelper e-postserveren din å fremstå som legitim slik at meldinger ikke blir sendt til søppelpost. | Telles |
TLS & sertifikater
Hengelåsen — om trafikken til nettstedet ditt er kryptert med et gyldig, moderne sertifikat.
| Sjekk | Hva det betyr for virksomheten din | Inngår i karakteren? |
|---|---|---|
| HTTPS tilgjengelig | Uten det advarer nettlesere besøkende «Ikke sikker» og de forlater siden. | Telles |
| Sertifikat gyldig | Et klarert, korrekt utstedt sertifikat; et ugyldig gir skremmende nettleseradvarsler. | Telles |
| Sertifikatutløp | Et sertifikat i ferd med å utløpe tar nettstedet offline med en helsides advarsel. | Telles |
| Signaturalgoritme | Bruker en moderne, ubrutt signeringsalgoritme (ikke eldre SHA-1). | Telles |
| Nøkkelstyrke | Tilstrekkelig nøkkellengde slik at krypteringen ikke kan brute-forces. | Telles |
| TLS-versjon | Moderne TLS (1.2/1.3); gamle versjoner er ødelagte og stryker sikkerhetskontroller. | Telles |
| Chifferstyrke | Sterk kryptering som beskytter data under overføring. | Telles |
| TLS-komprimering | Komprimering deaktivert for å unngå en kjent angrepsklasse. | Informasjonsmessig |
| OCSP-stifting | Raskere, mer private kontroller for sertifikatopphevelse. | Informasjonsmessig |
| Sikker reforhandling | Beskytter mot et TLS-reforhandlingsangrep. | Informasjonsmessig |
Nettsikkerhet
HTTP-hodene som beskytter besøkendes nettlesere mot vanlige angrep.
| Sjekk | Hva det betyr for virksomheten din | Inngår i karakteren? |
|---|---|---|
| HSTS | Tvinger den sikre hengelåsen ved hvert besøk slik at kunder ikke kan nedgraderes til en usikker tilkobling. | Telles |
| HTTP→HTTPS-omdirigering | Sender besøkende som ankommer via http rett til den sikre versjonen. | Telles |
| Content-Security-Policy | Reduserer sjansen for at et hacket eller injisert skript stjeler kundedata fra nettstedet ditt. | Telles |
| Clickjacking-beskyttelse | Hindrer angripere i å bygge inn nettstedet ditt for å lure kundene dine til å klikke på ting. | Telles |
| MIME-sniffing-beskyttelse | Hindrer nettlesere fra å feil-lese filer på måter angripere kan misbruke. | Telles |
| Referrer-Policy | Kontrollerer hvilken adresseinformasjon som lekker til andre nettsteder når besøkende klikker seg videre. | Telles |
| Cross-origin-hoder (COOP/CORP/COEP) | Avansert isolasjon som herder mot lekkasjer av data på tvers av nettsteder. | Informasjonsmessig |
DNS-sikkerhet
Hvorvidt domenets fundament kan kapres eller slås ned.
| Sjekk | Hva det betyr for virksomheten din | Inngår i karakteren? |
|---|---|---|
| CAA-poster | Hindrer alle andre enn din valgte leverandør i å utstede SSL-sertifikater for domenet ditt. | Telles |
| DNSSEC (DS) | Hindrer angripere i å kapre domenet ditt for å sende besøkende til en falsk kopi av nettstedet ditt. | Telles |
| DNSSEC (DNSKEY) | Signeringsnøkkelen som gjør at DNSSEC-beskyttelsen faktisk virker. | Telles |
| Navneserver-mangfold | Flere uavhengige navneservere slik at én avbrudd ikke tar deg offline. | Telles |
| SOA-konfigurasjon | En korrekt konfigurert DNS «start of authority»-post. | Telles |
| IPv6-støtte | Tilgjengelig over den moderne internettprotokollen. | Informasjonsmessig |
Infrastruktur
Kontekst om hvor og hvordan nettstedet ditt er driftet (informasjonsmessig — disse endrer aldri karakteren din).
| Sjekk | Hva det betyr for virksomheten din | Inngår i karakteren? |
|---|---|---|
| CDN / WAF-deteksjon | Hvorvidt et innholdsleveringsnettverk / nettapplikasjonsbrannmur beskytter nettstedet ditt. | Informasjonsmessig |
| Vertsleverandør | Identifiserer hvor nettstedet ditt er driftet. | Informasjonsmessig |
Vil du se hvor ditt eget domene står på tvers av alle 34? Kjør den gratis sjekken → (privat; vi viser alltid kun et domenes karakter til dets bekreftede eier).