Defaults.Exposed › Glossary

Glossary — domain security in plain English

Every term explained without jargon, with what it actually means for your business.

• A record
  Nastavenie, ktoré smeruje vašu webovú adresu na skutočný server s vaším webom — prepojenie medzi vaším menom a miestom, kde vaše stránky sídlia.
• BIMI
  Štandard, ktorý zobrazuje logo vašej firmy vedľa vašich e-mailov v doručenej pošte — ale len keď je váš e-mail správne chránený pred vydávaním sa za inú osobu.
• Business Email Compromise (BEC)
  BEC je podvod, pri ktorom zločinci používajú falšovanie e-mailov, aby oklamali vašich zamestnancov alebo zákazníkov a prinútili ich poslať peniaze alebo zmeniť bankové údaje — sprísnenenie e-mailových nastavení vašej domény odstraňuje jeden z kľúčových spôsobov, akým to dosahujú.
• CAA record
  Krátke pravidlo, ktoré určuje, ktoré spoločnosti môžu vydávať bezpečnostný certifikát pre vašu webovú stránku — všetky ostatné sú automaticky blokované.
• Cipher suite
  Konkrétny recept na zámky, ktorý váš web používa na šifrovanie pripojení — slabé recepty uľahčujú prelomenie ochrany, aj keď zámok stále vidno.
• Clickjacking
  Trik, pri ktorom je váš skutočný web skrytý na stránke útočníka, takže návštevníci klikajú na veci, ktoré nevidia — bráni mu jednoduché nastavenie, ktoré zabraňuje vkladaniu vašich stránok do rámca.
• CNAME record
  Presmerávajúci štítok, ktorý smeruje jednu webovú adresu na inú — umožňuje napríklad 'www' alebo službe, ktorú používate, automaticky smerovať na správny cieľ.
• Content-Security-Policy (CSP)
  Rulebook, ktorý váš web dáva prehliadaču so zoznamom presne toho kódu a obsahu, ktorý smie bežať — hlavná obrana proti útočníkom vkladajúcim škodlivé skripty do vašich stránok.
• DKIM
  DKIM umiestňuje neviditeľný podpis odolný voči manipulácii na každý e-mail, ktorý vaša firma odošle — prijímajúci poskytovatelia tak môžu potvrdiť, že naozaj pochádza od vás a nebol pozmenený počas prenosu.
• DKIM selector
  DKIM selector je krátky štítok, ktorý smeruje na jeden konkrétny podpisový kľúč v nastaveniach vašej domény — umožňuje každej poštovej službe mať vlastný kľúč, aby overovania smerovali na ten správny.
• DMARC
  DMARC je pokyn, ktorý hovorí prijímajúcim poštovým poskytovateľom, čo majú robiť s falošnými e-mailmi predstierajúcimi, že pochádzajú od vašej firmy — a práve on konečne zastaví zločincov vo vydávaní sa za vašu doménu.
• DMARC policy: p=none vs p=reject
  DMARC záznam môže falošné e-maily buď len sledovať (p=none), alebo ich skutočne blokovať (p=reject) — a mnoho firiem si myslí, že sú chránené, hoci len sledujú.
• DNS propagation
  Čakacia doba po zmene nastavenia domény, kým sa zvyšok internetu aktualizuje — preto zmena môže vyzerať, že 'ešte nefunguje'.
• DNS TXT record
  Flexibilná poznámka pripojená k vašej doméne, ktorú môže internet čítať — najčastejšie sa používa na preukázanie, že e-mail skutočne pochádza od vás, a na overenie vlastníctva domény.
• DNSSEC
  Neprekonateľná pečať na vyhľadávaniach adresy vašej domény — návštevníkov nemožno potichu presmerovať na falošnú kópiu vašich stránok.
• Email deliverability
  Doručiteľnosť e-mailu je otázka, či firemný e-mail skutočne dorazí do doručenej pošty namiesto priečinka so spamom — a hlavnou vecou vo vašich rukách je preukázať poštovým poskytovateľom, že váš e-mail skutočne pochádza od vás.
• Email spoofing
  Sfalšovanie e-mailu je, keď niekto posiela správy vyzerajúce, akoby prišli od vašej firmy — rovnaké meno, rovnaká doména — aby oklamal vašich zákazníkov alebo zamestnancov; zastaví ho uzamknutie nastavení e-mailu vašej domény.
• HSTS
  Pravidlo, ktoré vaše stránky posielajú prehliadačom s príkazom 'vždy sa ku mne pripájaj bezpečne' — odstraňuje medzeru, ktorú útočníci využívajú na zachytenie toho prvého, nechráneného pripojenia.
• MTA-STS
  Pravidlo, ktoré núti ostatné poštové servery doručovať e-mail k vám cez šifrované, overené pripojenie — zabraňuje tichému zachyteniu správ počas prenosu.
• MX record
  Nastavenie, ktoré hovorí svetu, ktorý server má prijímať e-mail odoslaný na vašu doménu — ak je nesprávne, vaša pošta jednoducho prestane prichádzať.
• Nameserver
  Hlavný adresár obsahujúci všetky nastavenia vašej domény — kde sídli váš web, kam smeruje váš e-mail — a zodpovedajúci na otázky internetu za vás.
• Phishing
  Phishing je falošná správa navrhnutá tak, aby prinútila niekoho odovzdať heslá, peniaze alebo údaje — a keď sa zločinci vydávajú za vašu firmu, vaši zákazníci sú poškodení a vaše meno nesie vinu.
• Reverse DNS (PTR record)
  Opak bežného vyhľadávania — prepojuje číselnú adresu servera späť s názvom, čo hlavne rozhoduje o tom, či je váš e-mail dôveryhodný alebo považovaný za spam.
• SOA record
  Titulná strana nastavení vašej domény — uvádza, kto je zodpovedný, a hovorí ostatným systémom, ako často majú obnovovať svoju kópiu vašich údajov.
• SPF
  SPF je nastavenie domény, ktoré uvádza, ktoré služby smú posielať e-mail v mene vašej firmy — bez neho môže ktokoľvek predstierať, že ste to vy, a vaše skutočné e-maily skončia v spame.
• SPF "too many lookups" error
  SPF záznam smie vykonať najviac desať zákulisných vyhľadávaní — ak prekročíte tento limit, celý záznam sa považuje za nefunkčný a vaša pošta stráca ochranu, hoci záznam naoko stále existuje.
• SSL/TLS certificate
  Digitálny preukaz totožnosti, ktorý dokazuje, že váš web je skutočne váš, a aktivuje zámok v prehliadači — bez neho prehliadače odradia návštevníkov varovnou stránkou.
• Subdomain
  Samostatne pomenovaná sekcia vašej domény (napríklad shop.vasafirma.com) — praktická na organizáciu prítomnosti na internete, ale každá z nich je vlastnými dverami, ktoré treba zabezpečiť.
• TLS (Transport Layer Security)
  Technológia, ktorá šifruje dáta prenášané medzi vaším webom a návštevníkmi — nikto ich nemôže počas prenosu čítať ani meniť.
• TLS-RPT
  Nastavenie, ktoré žiada ostatných poskytovateľov pošty, aby vám posielali správy vždy, keď e-mail pre vašu doménu nedorazí bezpečne — vaše včasné varovné svetlo pre problémy s doručením e-mailov.