Defaults.Exposed › Metodológia
Metodológia — ako hodnotíme
Každá doména je hodnotená podľa 34 kontrol (25 počítaných do hodnotenia + 9 informatívnych) v piatich kategóriách: bezpečnosť e-mailov, TLS & certifikáty, webová bezpečnosť, DNS bezpečnosť a infraštruktúra. Tu je presne to, ako to funguje — žiadna čierna skrinka.
Ako funguje hodnotenie
Každá kontrola vráti výsledok prešlo, zlyhalo, alebo N/A. Skóre domény je podiel získaných bodov v rámci kontrol, ktoré sa na ňu vzťahujú, prevedený na písmenové hodnotenie:
| Hodnotenie | Skóre |
|---|---|
| A+ | 95% + |
| A | 90% + |
| B | 80% + |
| C | 70% + |
| D | 60% + |
| F | pod 60% |
Hodnotenia sú tiež relatívne — percentil ukazuje, kde doména stojí v porovnaní s populáciou svojho TLD, nielen voči pevnému zoznamu kontrol.
Pravidlo chýbajúcich údajov (N/A sa nikdy nepočíta ako zlyhanie)
Ak kontrolu skutočne nie je možné vyhodnotiť (vypršanie časového limitu, skrytý záznam), označí sa ako N/A a vylúči zo skóre — nikdy sa nepočíta proti vám. To sa líši od skutočného zlyhania (chýba DMARC, chýba HTTPS), čo je pravé zlyhanie. Doméne bez SPF/DMARC právom patrí nízke skóre: možno ju sfalšovať.
Princípy
- Nezávislé & externé. Meriame to, čo môže ktokoľvek na internete pozorovať — nie je potrebný prístup k vašim systémom.
- Len súhrnné pre verejnosť. Zverejňujeme vzorce (podľa TLD, krajiny, odvetvia). Hodnotenie jednotlivej domény je zobrazené len jej overenému vlastníkovi — nikdy verejne.
- Transparentné. Úplný zoznam kontrol je nižšie; opravy sú zadarmo.
- Spracované v EÚ. Údaje sú spracované v Európskej únii.
34 kontrol
Každá kontrola, čo znamená pre vaše podnikanie a či sa počíta do hodnotenia. Sledujte odkaz pre úplnú príručku ‚čo vás to stojí + ako to opraviť'.
Bezpečnosť e-mailov
Či je možné vydávať sa za vašu doménu v e-mailoch a či vaša pošta skutočne dorazí do schránky.
| Kontrola | Čo to znamená pre vaše podnikanie | V hodnotení? |
|---|---|---|
| SPF záznam | Bráni zločincom posielať e-maily, ktoré vyzerajú, ako keby prišli od vás, a pomáha vašej pošte dostať sa do schránky. | Hodnotené |
| Sila SPF politiky | Slabé SPF len varuje; prísne SPF skutočne blokuje falšovanie. | Hodnotené |
| DMARC politika | Inštrukcia, ktorá hovorí poskytovateľom pošty, aby odmietli sfalšované e-maily — základná kontrola proti spoofingu. | Hodnotené |
| DMARC hlásenia | Správy o tom, kto posiela poštu vo vašom mene, aby ste odhalili zneužitie a nesprávnu konfiguráciu. | Hodnotené |
| DKIM | Kryptografický podpis preukazujúci, že pošta skutočne pochádza od vás; zlepšuje doručiteľnosť. | Hodnotené |
| MX záznamy | Či je vaša doména správne nastavená na prijímanie e-mailov vôbec. | Hodnotené |
| Reverzné DNS (PTR) | Pomáha vášmu poštovému serveru vyzerať dôveryhodne, aby správy neskončili v nevyžiadanej pošte. | Hodnotené |
TLS & certifikáty
Zámok — či je prevádzka na vašu stránku šifrovaná pomocou platného, moderného certifikátu.
| Kontrola | Čo to znamená pre vaše podnikanie | V hodnotení? |
|---|---|---|
| Dostupnosť HTTPS | Bez neho prehliadače varujú návštevníkov ‚Nie je bezpečné' a odídu. | Hodnotené |
| Platnosť certifikátu | Dôveryhodný, správne vydaný certifikát; neplatný certifikát zobrazuje hrozivé upozornenia prehliadača. | Hodnotené |
| Expirácia certifikátu | Certifikát, ktorému čoskoro vyprší platnosť, odstaví vašu stránku s upozornením na celú obrazovku. | Hodnotené |
| Podpisový algoritmus | Používa moderný, neporušený podpisový algoritmus (nie zastarané SHA-1). | Hodnotené |
| Sila kľúča | Dostatočná dĺžka kľúča, aby šifrovanie nebolo možné prelomiť hrubou silou. | Hodnotené |
| Verzia TLS | Moderné TLS (1.2/1.3); staré verzie sú prelomené a neúspešné v bezpečnostných kontrolách. | Hodnotené |
| Sila šifry | Silné šifrovanie chrániac dáta pri prenose. | Hodnotené |
| TLS kompresia | Kompresia vypnutá, aby sa predišlo známej triede útokov. | Informatívne |
| OCSP stapling | Rýchlejšie a súkromnejšie overenie zrušenia certifikátu. | Informatívne |
| Bezpečné opätovné rokovanie | Chráni pred útokom na opätovné rokovanie TLS. | Informatívne |
Webová bezpečnosť
HTTP hlavičky, ktoré chránia prehliadače vašich návštevníkov pred bežnými útokmi.
| Kontrola | Čo to znamená pre vaše podnikanie | V hodnotení? |
|---|---|---|
| HSTS | Vynucuje bezpečný zámok pri každej návšteve, aby zákazníkov nebolo možné degradovať na nezabezpečené pripojenie. | Hodnotené |
| Presmerovanie HTTP→HTTPS | Presmeruje návštevníkov prichádzajúcich cez http priamo na bezpečnú verziu. | Hodnotené |
| Content-Security-Policy | Znižuje riziko, že napadnutý alebo injektovaný skript ukradne zákaznícke údaje z vašej stránky. | Hodnotené |
| Ochrana pred clickjackingom | Bráni útočníkom vložiť vašu stránku, aby nalákali vašich zákazníkov na kliknutie. | Hodnotené |
| Ochrana pred MIME-sniffingom | Bráni prehliadačom nesprávne čítať súbory spôsobom, ktorý môžu útočníci zneužiť. | Hodnotené |
| Referrer-Policy | Riadi, aké informácie o adrese unikajú na iné stránky, keď návštevníci kliknú preč. | Hodnotené |
| Cross-origin hlavičky (COOP/CORP/COEP) | Pokročilá izolácia, ktorá chráni pred únikom dát naprieč stránkami. | Informatívne |
DNS bezpečnosť
Či je možné uniesť alebo vyradiť základy vašej domény.
| Kontrola | Čo to znamená pre vaše podnikanie | V hodnotení? |
|---|---|---|
| CAA záznamy | Bráni komukoľvek okrem vami zvoleného poskytovateľa vydávať SSL certifikáty pre vašu doménu. | Hodnotené |
| DNSSEC (DS) | Bráni útočníkom uniesť vašu doménu a presmerovať návštevníkov na falošnú kópiu vašej stránky. | Hodnotené |
| DNSSEC (DNSKEY) | Podpisový kľúč, vďaka ktorému ochrana DNSSEC skutočne funguje. | Hodnotené |
| Diverzita menných serverov | Viacero nezávislých menných serverov, aby vás jeden výpadok nevyradil z prevádzky. | Hodnotené |
| Konfigurácia SOA | Správne nakonfigurovaný DNS záznam ‚start of authority'. | Hodnotené |
| Podpora IPv6 | Dostupnosť cez moderný internetový protokol. | Informatívne |
Infraštruktúra
Kontext o tom, kde a ako je vaša stránka hostovaná (informatívne — tieto kontroly nikdy nemenia vaše hodnotenie).
| Kontrola | Čo to znamená pre vaše podnikanie | V hodnotení? |
|---|---|---|
| Detekcia CDN / WAF | Či sieť na doručovanie obsahu / webový aplikačný firewall chráni vašu stránku. | Informatívne |
| Poskytovateľ hostingu | Identifikuje, kde je vaša stránka hostovaná. | Informatívne |
Chcete vedieť, kde vaša doména stojí v rámci všetkých 34 kontrol? Spustite bezplatnú kontrolu → (súkromné; hodnotenie domény zobrazujeme výhradne jej overenému vlastníkovi).