Defaults.Exposed › Metodologia
Metodologia — como atribuímos as notas
Cada domínio é avaliado em 34 verificações (25 que contam para a nota + 9 informativas) em cinco categorias: segurança de e-mail, TLS & certificados, segurança web, segurança de DNS e infraestrutura. Eis exatamente como funciona — sem caixa preta.
Como funciona a avaliação
Cada verificação devolve aprovado, reprovado ou N/D. A nota de um domínio é a proporção de pontos que ele obtém nas verificações que se lhe aplicam, convertida numa nota por letra:
| Nota | Pontuação |
|---|---|
| A+ | 95% + |
| A | 90% + |
| B | 80% + |
| C | 70% + |
| D | 60% + |
| F | abaixo de 60% |
As notas também são relativas — um percentil mostra onde um domínio se posiciona face à população do seu TLD, e não apenas face a uma lista de verificação fixa.
A regra de ausência de dados (N/D nunca conta como reprovação)
Se uma verificação genuinamente não puder ser avaliada (um tempo limite esgotado, um registo ocultado), é marcada como N/D e excluída da pontuação — nunca conta contra si. Isso é diferente de uma falha real (sem DMARC, sem HTTPS), que é uma reprovação genuína. Um domínio sem SPF/DMARC pontua mal com razão: pode ser falsificado.
Princípios
- Independente & externo. Medimos o que qualquer pessoa na internet pode observar — sem necessidade de acesso aos seus sistemas.
- Apenas agregados em público. Publicamos padrões (por TLD, país, setor). A nota de um domínio individual é mostrada apenas ao seu proprietário verificado — nunca publicamente.
- Transparente. A lista completa de verificações está abaixo; as correções são gratuitas.
- Processado na UE. Os dados são processados na UE.
As 34 verificações
Cada verificação, o que significa para o seu negócio e se conta para a sua nota. Siga uma ligação para o guia completo de "quanto lhe custa + como corrigir".
Segurança de e-mail
Se o seu domínio pode ser usado em falsificação de e-mail e se o seu próprio correio chega à caixa de entrada.
| Verificação | O que significa para o seu negócio | Na sua nota? |
|---|---|---|
| Registo SPF | Impede que criminosos enviem e-mails que parecem ser seus e ajuda o seu correio a chegar à caixa de entrada. | Pontuada |
| Robustez da política SPF | Um SPF fraco apenas avisa; um rigoroso bloqueia de facto as falsificações. | Pontuada |
| Política DMARC | A instrução que diz aos fornecedores de e-mail para rejeitar mensagens falsificadas — o controlo anti-falsificação central. | Pontuada |
| Relatórios DMARC | Relatam quem está a enviar correio em seu nome, para detetar abusos e más configurações. | Pontuada |
| DKIM | Uma assinatura criptográfica que prova que o correio é genuinamente seu; melhora a entregabilidade. | Pontuada |
| Registos MX | Se o seu domínio está corretamente configurado para sequer receber e-mails. | Pontuada |
| DNS reverso (PTR) | Ajuda o seu servidor de correio a parecer legítimo para que as mensagens não sejam descartadas. | Pontuada |
TLS & certificados
O cadeado — se o tráfego para o seu site está cifrado com um certificado válido e moderno.
| Verificação | O que significa para o seu negócio | Na sua nota? |
|---|---|---|
| HTTPS disponível | Sem ele, os navegadores avisam os visitantes "Não seguro" e eles abandonam o site. | Pontuada |
| Certificado válido | Um certificado fiável e corretamente emitido; um inválido gera avisos assustadores no navegador. | Pontuada |
| Validade do certificado | Um certificado prestes a expirar deixa o seu site offline com um aviso em ecrã inteiro. | Pontuada |
| Algoritmo de assinatura | Usa um algoritmo de assinatura moderno e não comprometido (não o antigo SHA-1). | Pontuada |
| Robustez da chave | Comprimento de chave adequado para que a cifra não possa ser quebrada por força bruta. | Pontuada |
| Versão do TLS | TLS moderno (1.2/1.3); versões antigas estão comprometidas e reprovam em auditorias de segurança. | Pontuada |
| Robustez da cifra | Cifra forte que protege os dados em trânsito. | Pontuada |
| Compressão TLS | Compressão desativada para evitar uma classe de ataque conhecida. | Informativa |
| OCSP stapling | Verificações de revogação de certificados mais rápidas e mais privadas. | Informativa |
| Renegociação segura | Protege contra um ataque de renegociação TLS. | Informativa |
Segurança web
Os cabeçalhos HTTP que protegem os navegadores dos seus visitantes contra ataques comuns.
| Verificação | O que significa para o seu negócio | Na sua nota? |
|---|---|---|
| HSTS | Força o cadeado seguro em todas as visitas para que os clientes não sejam rebaixados para uma ligação insegura. | Pontuada |
| Redirecionamento HTTP→HTTPS | Encaminha os visitantes que chegam por http diretamente para a versão segura. | Pontuada |
| Content-Security-Policy | Reduz a hipótese de um script comprometido ou injetado roubar dados de clientes do seu site. | Pontuada |
| Proteção contra clickjacking | Impede que atacantes incorporem o seu site para enganar os seus clientes e levá-los a clicar em coisas. | Pontuada |
| Proteção contra MIME-sniffing | Impede que os navegadores interpretem mal ficheiros de formas que os atacantes podem explorar. | Pontuada |
| Referrer-Policy | Controla que informação de endereço é divulgada a outros sites quando os visitantes saem do seu. | Pontuada |
| Cabeçalhos cross-origin (COOP/CORP/COEP) | Isolamento avançado que reforça a proteção contra fugas de dados entre sites. | Informativa |
Segurança de DNS
Se os alicerces do seu domínio podem ser sequestrados ou colocados offline.
| Verificação | O que significa para o seu negócio | Na sua nota? |
|---|---|---|
| Registos CAA | Impede que alguém que não o seu fornecedor escolhido emita certificados SSL para o seu domínio. | Pontuada |
| DNSSEC (DS) | Impede que atacantes sequestrem o seu domínio para enviar visitantes a uma cópia falsa do seu site. | Pontuada |
| DNSSEC (DNSKEY) | A chave de assinatura que faz a proteção DNSSEC funcionar de facto. | Pontuada |
| Diversidade de servidores de nomes | Vários servidores de nomes independentes para que uma falha não o coloque offline. | Pontuada |
| Configuração SOA | Um registo DNS de "início de autoridade" corretamente configurado. | Pontuada |
| Suporte a IPv6 | Acessível através do protocolo de internet moderno. | Informativa |
Infraestrutura
Contexto sobre onde e como o seu site está alojado (informativo — estes nunca alteram a sua nota).
| Verificação | O que significa para o seu negócio | Na sua nota? |
|---|---|---|
| Deteção de CDN / WAF | Se uma rede de distribuição de conteúdo / firewall de aplicações web está a proteger o seu site. | Informativa |
| Fornecedor de alojamento | Identifica onde o seu site está alojado. | Informativa |
Quer ver onde o seu próprio domínio se posiciona em todas as 34? Faça a análise gratuita → (privado; só mostramos a nota de um domínio ao seu proprietário verificado).