Defaults.Exposed › Metodologie
Metodologie — cum evaluăm
Fiecare domeniu este evaluat prin 34 de verificări (25 care contează la notă + 9 informaționale) în cinci categorii: securitatea e-mailului, TLS & certificate, securitatea web, securitatea DNS și infrastructură. Iată exact cum funcționează — fără cutie neagră.
Cum funcționează evaluarea
Fiecare verificare returnează trecut, eșuat sau N/A. Nota unui domeniu reprezintă proporția punctelor obținute din verificările care i se aplică, mapată la o literă:
| Notă | Scor |
|---|---|
| A+ | 95% + |
| A | 90% + |
| B | 80% + |
| C | 70% + |
| D | 60% + |
| F | sub 60% |
Notele sunt și relative — un percentil arată unde se situează un domeniu față de populația TLD-ului său, nu doar față de o listă fixă de criterii.
Regula fără date (N/A nu contează niciodată ca eșec)
Dacă o verificare nu poate fi evaluată cu adevărat (timeout, înregistrare redactată), este marcată N/A și exclusă din scor — nu contează niciodată împotriva ta. Asta diferă de un eșec real (fără DMARC, fără HTTPS), care este un eșec autentic. Un domeniu fără SPF/DMARC obține pe drept un scor slab: poate fi falsificat.
Principii
- Independent & extern. Măsurăm ceea ce oricine de pe internet poate observa — nu este nevoie de acces la sistemele tale.
- Numai agregate în public. Publicăm modele (pe TLD, țară, industrie). Nota unui domeniu individual este afișată numai proprietarului verificat — niciodată public.
- Transparent. Lista completă de verificări este mai jos; remedierile sunt gratuite.
- Procesat în UE. Datele sunt procesate în Uniunea Europeană.
Cele 34 de verificări
Fiecare verificare, ce înseamnă pentru afacerea ta și dacă contează la notă. Urmează un link pentru ghidul complet cu ce te costă și cum să remediezi.
Securitatea e-mailului
Dacă domeniul tău poate fi imitat în e-mailuri și dacă propriile tale e-mailuri ajung în inbox.
| Verificare | Ce înseamnă pentru afacerea ta | În nota ta? |
|---|---|---|
| Înregistrare SPF | Împiedică infractorii să trimită e-mailuri care par să vină de la tine și ajută e-mailurile tale să ajungă în inbox. | Punctat |
| Puterea politicii SPF | Un SPF slab doar avertizează; unul strict blochează efectiv falsificările. | Punctat |
| Politica DMARC | Instrucțiunea care spune furnizorilor de e-mail să respingă mesajele falsificate — controlul esențial anti-spoofing. | Punctat |
| Raportare DMARC | Rapoartele arată cine trimite e-mail în numele tău, astfel poți detecta abuzurile și configurările greșite. | Punctat |
| DKIM | O semnătură criptografică care dovedește că e-mailul provine cu adevărat de la tine; îmbunătățește livrabilitatea. | Punctat |
| Înregistrări MX | Dacă domeniul tău este configurat corect pentru a primi e-mailuri. | Punctat |
| DNS invers (PTR) | Ajută serverul tău de e-mail să pară legitim, astfel mesajele nu sunt marcate ca spam. | Punctat |
TLS și certificate
Lacătul — dacă traficul către site-ul tău este criptat cu un certificat valid și modern.
| Verificare | Ce înseamnă pentru afacerea ta | În nota ta? |
|---|---|---|
| HTTPS disponibil | Fără el, browserele avertizează vizitatorii că site-ul este nesigur și aceștia pleacă. | Punctat |
| Certificat valid | Un certificat de încredere, emis corect; unul invalid afișează avertismente înspăimântătoare în browser. | Punctat |
| Expirare certificat | Un certificat pe cale să expire îți pune site-ul offline cu un avertisment pe toată pagina. | Punctat |
| Algoritm de semnătură | Folosește un algoritm de semnătură modern și necompromis (nu SHA-1 vechi). | Punctat |
| Puterea cheii | Lungime adecvată a cheii pentru ca criptarea să nu poată fi spartă prin forță brută. | Punctat |
| Versiune TLS | TLS modern (1.2/1.3); versiunile vechi sunt compromise și pică verificările de securitate. | Punctat |
| Puterea cifrului | Criptare puternică ce protejează datele în tranzit. | Punctat |
| Compresie TLS | Compresia dezactivată pentru a evita o clasă de atacuri cunoscută. | Informațional |
| Staplingul OCSP | Verificări mai rapide și mai private ale revocării certificatelor. | Informațional |
| Renegociere sigură | Protejează împotriva unui atac de renegociere TLS. | Informațional |
Securitatea web
Antetele HTTP care protejează browserele vizitatorilor tăi de atacuri comune.
| Verificare | Ce înseamnă pentru afacerea ta | În nota ta? |
|---|---|---|
| HSTS | Forțează conexiunea sigură la fiecare vizită, astfel clienții nu pot fi retrogrădați la o conexiune nesecurizată. | Punctat |
| Redirecționare HTTP→HTTPS | Trimite vizitatorii care ajung pe http direct la versiunea securizată. | Punctat |
| Content-Security-Policy | Reduce șansa ca un script compromis sau injectat să fure datele clienților de pe site-ul tău. | Punctat |
| Protecție clickjacking | Împiedică atacatorii să înglobeze site-ul tău pentru a păcăli clienții să dea click pe lucruri nedorite. | Punctat |
| Protecție MIME-sniffing | Împiedică browserele să citească greșit fișierele în moduri pe care atacatorii le pot exploata. | Punctat |
| Referrer-Policy | Controlează ce informații de adresă se scurg pe alte site-uri când vizitatorii dau click pe linkuri externe. | Punctat |
| Antete cross-origin (COOP/CORP/COEP) | Izolare avansată ce întărește protecția împotriva scurgerilor de date cross-site. | Informațional |
Securitatea DNS
Dacă fundamentele domeniului tău pot fi deturnate sau scoase offline.
| Verificare | Ce înseamnă pentru afacerea ta | În nota ta? |
|---|---|---|
| Înregistrări CAA | Împiedică oricine altcineva decât furnizorul tău ales să emită certificate SSL pentru domeniul tău. | Punctat |
| DNSSEC (DS) | Împiedică atacatorii să deturneze domeniul tău pentru a trimite vizitatorii la o copie falsă a site-ului. | Punctat |
| DNSSEC (DNSKEY) | Cheia de semnătură care face ca protecția DNSSEC să funcționeze efectiv. | Punctat |
| Diversitatea serverelor de nume | Mai multe servere de nume independente, astfel o pană nu te scoate offline. | Punctat |
| Configurare SOA | O înregistrare DNS de tip start-of-authority configurată corect. | Punctat |
| Suport IPv6 | Accesibil prin protocolul modern de internet. | Informațional |
Infrastructură
Context despre unde și cum este găzduit site-ul tău (informațional — acestea nu îți schimbă niciodată nota).
| Verificare | Ce înseamnă pentru afacerea ta | În nota ta? |
|---|---|---|
| Detectare CDN / WAF | Dacă o rețea de livrare a conținutului / firewall pentru aplicații web îți protejează site-ul. | Informațional |
| Furnizor de găzduire | Identifică unde este găzduit site-ul tău. | Informațional |
Vrei să vezi unde se situează domeniul tău la toate cele 34? Rulează verificarea gratuită → (privat; afișăm nota unui domeniu numai proprietarului verificat).