Defaults.Exposed › Glossary

Glossary — domain security in plain English

Every term explained without jargon, with what it actually means for your business.

• A record
  Nastavitev, ki vaš spletni naslov poveže z dejanskim strežnikom, ki poganja vaše spletno mesto — vez med vašim imenom in tem, kje vaša stran dejansko živi.
• BIMI
  Standard, ki prikaže logotip vašega podjetja poleg vaše e-pošte v nabiralniku — toda le ko je vaša e-pošta ustrezno zaščitena pred ponarejanjem.
• Business Email Compromise (BEC)
  BEC je prevara, pri kateri kriminalci z e-poštnim ponarejanjem zvabijo vaše zaposlene ali stranke v pošiljanje denarja ali menjavo bančnih podatkov — zaupanje nastavitev e-pošte vaše domene zapre ključni kanal, skozi katerega to počnejo.
• CAA record
  Kratko pravilo, ki določa, katera podjetja smejo izdati varnostno potrdilo za vaše spletno mesto — in vsem ostalim to prepoveduje.
• Cipher suite
  Posebna receptura ključavnic, ki jih vaše spletno mesto uporablja za šifriranje povezav — šibke recepture puščajo vrata lažja za vlamljanje, čeprav ključavnica še vedno kaže.
• Clickjacking
  Trik, pri katerem je vaše resnično spletno mesto skrito znotraj napadalčeve strani, tako da obiskovalci klikajo stvari, ki jih ne vidijo — branimo ga s preprosto nastavitvijo, ki preprečuje, da bi vaša stran bila vgrajena v okvir.
• CNAME record
  Nalepka za posredovanje, ki usmeri en spletni naslov na drugega — omogoča, da stvari kot je 'www' ali zunanja storitev samodejno kažejo na pravo destinacijo.
• Content-Security-Policy (CSP)
  Pravilnik, ki ga vaša stran da brskalniku in navaja točno katere kode in vsebine smejo teči — glavna obramba pred napadalci, ki v vaše strani injicirajo zlonamerne skripte.
• DKIM
  DKIM doda neviden zaščitni podpis vsaki e-pošti, ki jo pošlje vaše podjetje — prejemni ponudniki tako potrdijo, da je res prišla od vas in da ni bila spremenjena med potjo.
• DKIM selector
  Selektor DKIM je kratka nalepka, ki kaže na en določen podpisni ključ v nastavitvah vaše domene — vsaki poštni storitvi omogoča lasten ključ, tako da preverjanja dosežejo pravega.
• DMARC
  DMARC je navodilo, ki prejemnim poštnim ponudnikom pove, kaj storiti z lažno e-pošto, ki se pretvarja, da je od vašega podjetja — in je tisto, kar nazadnje prepreči kriminalcem, da bi posnemali vašo domeno.
• DMARC policy: p=none vs p=reject
  Zapis DMARC lahko le opazuje, kako lažna e-pošta prehaja mimo (p=none), ali jo dejansko blokira (p=reject) — in veliko podjetij misli, da so zaščitena, čeprav le opazujejo.
• DNS propagation
  Čakalna doba po spremembi nastavitve domene, medtem ko se preostali internet dohaja — zato sprememba pogosto »še ne deluje«.
• DNS TXT record
  Prilagodljiva opomba, pripeta vaši domeni, ki jo internet lahko prebere — najpogosteje se uporablja za dokazovanje, da e-pošta res prihaja od vas, in za potrjevanje, da ste lastnik domene.
• DNSSEC
  Varnostni pečat na poizvedbah vašega spletnega naslova — preprečuje, da bi obiskovalce tiho preusmerili na lažno kopijo vaše strani.
• Email deliverability
  Dostavnost e-pošte pomeni, ali vaša poslovna e-pošta dejansko pristane v nabiralniku namesto v mapi z vsiljeno pošto — in glavna stvar, ki je v vaši moči, je dokazati poštnim ponudnikom, da vaša e-pošta resnično prihaja od vas.
• Email spoofing
  E-poštno ponarejanje je, ko nekdo pošlje e-pošto, ki izgleda, kot da prihaja iz vašega podjetja — isto ime, ista domena — da bi prevaral vaše stranke ali zaposlene; preprečimo ga z zaklepanjem nastavitev e-pošte vaše domene.
• HSTS
  Pravilo, ki ga vaša stran pošlje brskalnikom, ki pravi »vedno se povežite z mano varno« — zapira vrzel, ki jo napadalci izkoriščajo za prestrezanje prve, nezaščitene obisk.
• MTA-STS
  Pravilo, ki prisili druge poštne strežnike, da vam dostavijo e-pošto prek šifrirane, preverjene povezave — preprečuje tiho prestrezanje sporočil med prenosom.
• MX record
  Nastavitev, ki svetu pove, kateri strežnik naj sprejema e-pošto, poslano na vašo domeno — napačna nastavitev pomeni, da e-pošta preprosto preneha prihajati.
• Nameserver
  Glavni imenik, ki hrani vse nastavitve vaše domene — kje je vaše spletno mesto, kam gre vaša e-pošta — in odgovarja internetu, kadar ta vpraša po njih.
• Phishing
  Phishing je lažno sporočilo, zasnovano za pridobitev gesel, denarja ali podatkov — ko ga kriminalci pošljejo v imenu vašega podjetja, so prizadete vaše stranke, krivda pa pade na vas.
• Reverse DNS (PTR record)
  Obratno od navadne poizvedbe — poveže številčni naslov strežnika nazaj z imenom, kar v prvi vrsti vpliva na to, ali je vaša e-pošta zaupanja vredna ali obravnavana kot vsiljiva pošta.
• SOA record
  Naslovna stran nastavitev vaše domene — imenuje odgovornega in določa, kako pogosto naj drugi sistemi osvežijo svojo kopijo vaših podatkov.
• SPF
  SPF je nastavitev vaše domene, ki navaja, katere storitve smejo pošiljati e-pošto v imenu vašega podjetja — brez nje se lahko kdorkoli izdaja za vas, vaša prava e-pošta pa pogosto konča med vsiljeno pošto.
• SPF "too many lookups" error
  Zapis SPF sme imeti največ deset zalednih poizvedb — če jih preseže, se cel zapis obravnava kot pokvarjen, vaša e-pošta pa izgubi zaščito, čeprav zapis še vedno navidezno obstaja.
• SSL/TLS certificate
  Digitalna osebna izkaznica, ki dokazuje, da je vaše spletno mesto res vaše, in vklopi ključavnico — brez nje brskalniki opozarjajo obiskovalce in jih odvračajo.
• Subdomain
  Ločeno poimenovan razdelek vaše domene (npr. shop.vašepodjetje.com) — priročno za organiziranje vaše prisotnosti, toda vsak je lastna vrata, ki jih je treba zavariti.
• TLS (Transport Layer Security)
  Tehnologija, ki premeša podatke med vašim spletnim mestom in obiskovalci, tako da jih nihče ne more prebrati ali spremeniti med prenosom.
• TLS-RPT
  Nastavitev, ki prosi druge poštne ponudnike, da vam pošljejo poročila, kadar e-pošta vaši domeni ne prispe varno — vaša zgodnje opozorilna luč za težave pri dostavi e-pošte.