Defaults.Exposed › Metodologia
Metodologia — jak oceniamy
Każda domena jest oceniana w 34 kontrolach (25 wliczanych do oceny + 9 informacyjnych) w pięciu kategoriach: bezpieczeństwo e-mail, TLS i certyfikaty, bezpieczeństwo web, bezpieczeństwo DNS oraz infrastruktura. Oto dokładnie, jak to działa — żadnej czarnej skrzynki.
Jak działa ocenianie
Każda kontrola zwraca wynik zaliczony, niezaliczony lub nie dotyczy. Ocena domeny to udział punktów, które zdobywa wśród kontroli, które jej dotyczą, przełożony na ocenę literową:
| Ocena | Wynik |
|---|---|
| A+ | 95% + |
| A | 90% + |
| B | 80% + |
| C | 70% + |
| D | 60% + |
| F | poniżej 60% |
Oceny są również względne — percentyl pokazuje, jak domena wypada na tle populacji swojego TLD, a nie tylko względem stałej listy kontrolnej.
Zasada braku danych (nie dotyczy nigdy nie liczy się jako niezaliczenie)
Jeśli kontrola naprawdę nie może zostać oceniona (przekroczenie czasu, ukryty rekord), oznaczamy ją jako nie dotyczy i wyłączamy z oceny — nigdy nie działa na Twoją niekorzyść. To różni się od prawdziwego niepowodzenia (brak DMARC, brak HTTPS), które jest faktycznym niezaliczeniem. Domena bez SPF/DMARC słusznie otrzymuje niską ocenę: można się pod nią podszyć.
Zasady
- Niezależnie i zewnętrznie. Mierzymy to, co każdy w internecie może zaobserwować — bez dostępu do Twoich systemów.
- Publicznie tylko zbiorczo. Publikujemy wzorce (według TLD, kraju, branży). Ocena pojedynczej domeny jest pokazywana wyłącznie jej zweryfikowanemu właścicielowi — nigdy publicznie.
- Przejrzyście. Pełna lista kontroli znajduje się poniżej; naprawy są darmowe.
- Przetwarzane w UE. Dane są przetwarzane w UE.
34 kontrole
Każda kontrola, co oznacza dla Twojej firmy i czy wlicza się do oceny. Kliknij link, aby zobaczyć pełny poradnik „ile Cię to kosztuje + jak to naprawić”.
Bezpieczeństwo e-mail
Czy ktoś może podszyć się pod Twoją domenę w e-mailu i czy Twoja własna poczta dociera do skrzynki odbiorczej.
| Kontrola | Co to oznacza dla Twojej firmy | Wlicza się do oceny? |
|---|---|---|
| Rekord SPF | Powstrzymuje przestępców przed wysyłaniem e-maili wyglądających, jakby pochodziły od Ciebie, i pomaga Twojej poczcie dotrzeć do skrzynki odbiorczej. | Oceniana |
| Siła polityki SPF | Słaby SPF tylko ostrzega; surowy faktycznie blokuje fałszerstwa. | Oceniana |
| Polityka DMARC | Instrukcja nakazująca dostawcom poczty odrzucanie podszywanych e-maili — kluczowa kontrola antyspoofingowa. | Oceniana |
| Raportowanie DMARC | Raportuje, kto wysyła pocztę jako Ty, dzięki czemu wykryjesz nadużycia i błędną konfigurację. | Oceniana |
| DKIM | Podpis kryptograficzny potwierdzający, że poczta naprawdę pochodzi od Ciebie; zwiększa dostarczalność. | Oceniana |
| Rekordy MX | Czy Twoja domena jest poprawnie skonfigurowana, aby w ogóle odbierać pocztę. | Oceniana |
| Odwrotny DNS (PTR) | Pomaga Twojemu serwerowi pocztowemu wyglądać wiarygodnie, aby wiadomości nie trafiały do kosza. | Oceniana |
TLS i certyfikaty
Kłódka — czy ruch do Twojej witryny jest szyfrowany ważnym, nowoczesnym certyfikatem.
| Kontrola | Co to oznacza dla Twojej firmy | Wlicza się do oceny? |
|---|---|---|
| Dostępność HTTPS | Bez tego przeglądarki ostrzegają odwiedzających „Niezabezpieczona” i ci odchodzą. | Oceniana |
| Ważny certyfikat | Zaufany, poprawnie wystawiony certyfikat; nieważny wywołuje przerażające ostrzeżenia przeglądarki. | Oceniana |
| Wygaśnięcie certyfikatu | Certyfikat bliski wygaśnięcia wyłącza Twoją witrynę z pełnoekranowym ostrzeżeniem. | Oceniana |
| Algorytm podpisu | Używa nowoczesnego, niezłamanego algorytmu podpisu (nie przestarzałego SHA-1). | Oceniana |
| Siła klucza | Odpowiednia długość klucza, aby szyfrowania nie dało się złamać metodą siłową. | Oceniana |
| Wersja TLS | Nowoczesny TLS (1.2/1.3); stare wersje są złamane i nie przechodzą kontroli bezpieczeństwa. | Oceniana |
| Siła szyfru | Silne szyfrowanie chroniące dane w trakcie przesyłania. | Oceniana |
| Kompresja TLS | Wyłączona kompresja, aby uniknąć znanej klasy ataków. | Informacyjna |
| OCSP stapling | Szybsze, bardziej prywatne sprawdzanie unieważnienia certyfikatu. | Informacyjna |
| Bezpieczna renegocjacja | Chroni przed atakiem renegocjacji TLS. | Informacyjna |
Bezpieczeństwo web
Nagłówki HTTP, które chronią przeglądarki Twoich odwiedzających przed typowymi atakami.
| Kontrola | Co to oznacza dla Twojej firmy | Wlicza się do oceny? |
|---|---|---|
| HSTS | Wymusza bezpieczną kłódkę przy każdej wizycie, aby klientów nie dało się przełączyć na niezabezpieczone połączenie. | Oceniana |
| Przekierowanie HTTP→HTTPS | Kieruje odwiedzających przybywających przez http prosto do bezpiecznej wersji. | Oceniana |
| Content-Security-Policy | Zmniejsza ryzyko, że zhakowany lub wstrzyknięty skrypt wykradnie dane klientów z Twojej witryny. | Oceniana |
| Ochrona przed clickjackingiem | Powstrzymuje atakujących przed osadzaniem Twojej witryny, by nakłonić klientów do kliknięcia czegoś. | Oceniana |
| Ochrona przed MIME-sniffingiem | Powstrzymuje przeglądarki przed błędnym odczytywaniem plików w sposób, który atakujący mogą wykorzystać. | Oceniana |
| Referrer-Policy | Kontroluje, jakie informacje o adresie wyciekają do innych witryn, gdy odwiedzający klikają dalej. | Oceniana |
| Nagłówki cross-origin (COOP/CORP/COEP) | Zaawansowana izolacja wzmacniająca ochronę przed wyciekami danych między witrynami. | Informacyjna |
Bezpieczeństwo DNS
Czy fundamenty Twojej domeny można przejąć lub wyłączyć z sieci.
| Kontrola | Co to oznacza dla Twojej firmy | Wlicza się do oceny? |
|---|---|---|
| Rekordy CAA | Powstrzymuje wszystkich poza wybranym dostawcą przed wystawianiem certyfikatów SSL dla Twojej domeny. | Oceniana |
| DNSSEC (DS) | Powstrzymuje atakujących przed przejęciem Twojej domeny i kierowaniem odwiedzających do fałszywej kopii Twojej witryny. | Oceniana |
| DNSSEC (DNSKEY) | Klucz podpisujący, dzięki któremu ochrona DNSSEC faktycznie działa. | Oceniana |
| Różnorodność serwerów nazw | Wiele niezależnych serwerów nazw, aby jedna awaria nie wyłączyła Cię z sieci. | Oceniana |
| Konfiguracja SOA | Poprawnie skonfigurowany rekord DNS „start of authority”. | Oceniana |
| Obsługa IPv6 | Osiągalność przez nowoczesny protokół internetowy. | Informacyjna |
Infrastruktura
Kontekst dotyczący tego, gdzie i jak hostowana jest Twoja witryna (informacyjnie — nigdy nie zmienia to Twojej oceny).
| Kontrola | Co to oznacza dla Twojej firmy | Wlicza się do oceny? |
|---|---|---|
| Wykrywanie CDN / WAF | Czy sieć dostarczania treści / zapora aplikacji webowych chroni Twoją witrynę. | Informacyjna |
| Dostawca hostingu | Identyfikuje, gdzie hostowana jest Twoja witryna. | Informacyjna |
Chcesz zobaczyć, jak Twoja domena wypada we wszystkich 34? Uruchom darmowe sprawdzenie → (prywatnie; ocenę domeny pokazujemy zawsze tylko jej zweryfikowanemu właścicielowi).