Defaults.Exposed › Glossary

Glossary — domain security in plain English

Every term explained without jargon, with what it actually means for your business.

• A record
  Setarea care leagă adresa ta web de serverul fizic pe care rulează site-ul tău — conexiunea dintre numele tău și locul unde trăiește site-ul.
• BIMI
  Un standard care afișează logo-ul afacerii tale lângă emailurile din inbox — dar numai după ce emailul tău este protejat corespunzător împotriva falsificării.
• Business Email Compromise (BEC)
  BEC este o escrocherie în care infractorii folosesc falsificarea de email pentru a păcăli personalul sau clienții tăi să trimită bani sau să schimbe datele bancare — iar securizarea setărilor de email ale domeniului tău elimină una dintre principalele metode prin care o realizează.
• CAA record
  O regulă scurtă care specifică ce companii au voie să emită certificatul de securitate pentru site-ul tău — blocând orice altă entitate să emită unul în numele tău.
• Cipher suite
  Rețeta specifică de lacăte pe care o folosește site-ul tău pentru a cripta conexiunile — rețetele slabe lasă ușa mai ușor de forțat, chiar dacă lacătul este vizibil.
• Clickjacking
  Un truc prin care site-ul tău real este ascuns în pagina unui atacator, astfel că vizitatorii apasă pe lucruri pe care nu le văd — apărat printr-o setare simplă care împiedică afișarea site-ului tău într-un cadru extern.
• CNAME record
  O etichetă de redirecționare care indică o adresă web spre alta — permițând ca elemente precum 'www' sau un serviciu pe care îl folosești să ajungă automat la destinația corectă.
• Content-Security-Policy (CSP)
  Un regulament pe care site-ul tău îl transmite browserului, specificând exact ce cod și conținut au voie să ruleze — principala apărare împotriva atacatorilor care injectează scripturi malițioase în paginile tale.
• DKIM
  DKIM aplică o semnătură digitală invizibilă și inviolabilă pe fiecare email trimis de afacerea ta, astfel încât furnizorii de email pot confirma că a venit cu adevărat de la tine și nu a fost modificat în tranzit.
• DKIM selector
  Un selector DKIM este o etichetă scurtă care indică o cheie specifică de semnare în setările domeniului tău — permite fiecărui serviciu de email să aibă propria cheie, astfel că verificările ajung la cea corectă.
• DMARC
  DMARC este instrucțiunea care spune furnizorilor de email ce să facă cu emailurile false care pretind că provin de la afacerea ta — și este ceea ce oprește în final infractorii să îți imite domeniul.
• DMARC policy: p=none vs p=reject
  Un record DMARC poate fie să observe doar cum trec emailurile false (p=none), fie să le blocheze efectiv (p=reject) — și multe afaceri cred că sunt protejate când, de fapt, doar urmăresc.
• DNS propagation
  Perioada de așteptare după ce schimbi o setare de domeniu, în timp ce restul internetului se actualizează — de aceea o schimbare poate părea că „nu funcționează încă.”
• DNS TXT record
  O notă flexibilă atașată domeniului tău pe care internetul o poate citi — cel mai adesea folosită pentru a dovedi că emailul vine cu adevărat de la tine și pentru a verifica că ești proprietarul domeniului.
• DNSSEC
  Un sigiliu inviolabil aplicat pe adresele domeniului tău, care împiedică redirecționarea invizibilă a vizitatorilor către o copie falsă a site-ului tău.
• Email deliverability
  Livrabilitatea emailului se referă la dacă emailul afacerii tale ajunge efectiv în inbox în loc de dosarul de spam — iar principalul lucru pe care îl poți controla este să demonstrezi furnizorilor de email că emailul tău vine cu adevărat de la tine.
• Email spoofing
  Email spoofing-ul este atunci când cineva trimite email care pare că vine de la afacerea ta — același nume, același domeniu — pentru a păcăli clienții sau personalul tău, și se previne prin securizarea setărilor de email ale domeniului tău.
• HSTS
  O regulă pe care site-ul tău o trimite browserelor și care spune „conectează-te mereu la mine în siguranță” — eliminând un gol pe care atacatorii îl folosesc pentru a intercepta prima vizită, nesecurizată.
• MTA-STS
  O regulă care forțează alte servere de email să îți livreze emailul printr-o conexiune criptată și verificată — oprind interceptarea silențioasă a mesajelor în tranzit.
• MX record
  Setarea care indică internetului ce server trebuie să primească emailurile trimise pe domeniul tău — dacă este greșită, emailul pur și simplu nu mai ajunge.
• Nameserver
  Directorul principal care conține toate setările domeniului tău — unde se află site-ul, unde ajunge emailul — și răspunde internetului când acesta le solicită.
• Phishing
  Phishing-ul este un mesaj fals conceput pentru a păcăli pe cineva să predea parole, bani sau date — iar când infractorii îl deghizează ca venind de la afacerea ta, clienții tăi au de suferit și numele tău preia vina.
• Reverse DNS (PTR record)
  Inversul unui lookup normal — leagă adresa numerică a unui server înapoi la un nume, ceea ce afectează în principal dacă emailul tău este de încredere sau tratat ca spam.
• SOA record
  Pagina de copertă a setărilor domeniului tău — indică cine este responsabil și cât de des trebuie ca alte sisteme să actualizeze datele tale.
• SPF
  SPF este o setare pe domeniul tău care listează ce servicii au voie să trimită email în numele afacerii tale — fără el, oricine te poate imita, iar emailul tău real are șanse mai mari să ajungă la spam.
• SPF "too many lookups" error
  Un record SPF are voie doar la zece interogări în fundal — depășești limita și întregul record este tratat ca defect, astfel că emailul tău pierde protecția chiar dacă recordul pare că există în continuare.
• SSL/TLS certificate
  Cartea de identitate digitală care dovedește că site-ul tău este cu adevărat al tău și activează lacătul din browser — fără ea, browserele avertizează vizitatorii să plece.
• Subdomain
  O secțiune cu nume propriu a domeniului tău (precum shop.afacereata.com) — utilă pentru organizarea prezenței online, dar fiecare este o ușă separată care trebuie securizată.
• TLS (Transport Layer Security)
  Tehnologia care criptează datele care circulă între site-ul tău și vizitatori, astfel că nimeni nu le poate citi sau modifica în tranzit.
• TLS-RPT
  O setare care solicită altor furnizori de email să îți trimită rapoarte ori de câte ori emailul destinat domeniului tău nu reușește să ajungă în siguranță — lumina de avertizare timpurie pentru problemele de livrare a emailului.