Defaults.Exposed › Metodologija
Metodologija — kako ocenjujemo
Vsaka domena je ocenjena po 34 preverjanjih (25 ki vplivajo na oceno + 9 informativnih) v petih kategorijah: varnost e-pošte, TLS & certifikati, spletna varnost, varnost DNS in infrastruktura. Tukaj je natančno opisano, kako deluje — brez skrivnih algoritmov.
Kako deluje ocenjevanje
Vsako preverjanje vrne uspešno, neuspešno ali N/V. Ocena domene je delež točk, ki jih zbere pri preverjanjih, ki zanjo veljajo, in se preslika v oceno s črko:
| Ocena | Rezultat |
|---|---|
| A+ | 95 % + |
| A | 90 % + |
| B | 80 % + |
| C | 70 % + |
| D | 60 % + |
| F | pod 60 % |
Ocene so tudi relativne — percentil pokaže, kje stoji domena v primerjavi s populacijo svoje domenke, ne le glede na fiksni seznam zahtev.
Pravilo »ni podatkov« (N/V se nikoli ne šteje kot neuspeh)
Če preverjanja ni mogoče izvesti (prekoračitev časa, uredniška zakasnitev), je označeno kot N/V in izključeno iz ocene — nikoli ne šteje v vašo škodo. To se razlikuje od dejanske napake (brez DMARC, brez HTTPS), ki je resnični neuspeh. Domena brez SPF/DMARC upravičeno prejme slabo oceno: mogoče jo je ponarediti.
Načela
- Neodvisno & zunanje. Merimo tisto, kar lahko opazi kdorkoli na internetu — brez dostopa do vaših sistemov.
- Samo skupni rezultati v javnosti. Objavljamo vzorce (po domenski končnici, državi, panogi). Ocena posamezne domene je vidna samo njenemu potrjenemu lastniku — nikoli javno.
- Pregledno. Celoten seznam preverjanj je spodaj; popravki so brezplačni.
- Obdelano v EU. Podatki so obdelani v EU.
34 preverjanj
Vsako preverjanje, kaj pomeni za vaše podjetje in ali vpliva na vašo oceno. Sledite povezavi za celoten vodnik »kaj vas to stane + kako to popraviti«.
Varnost e-pošte
Ali je mogoče vašo domeno posnemati v e-pošti in ali vaša e-pošta prispe v nabiralnik.
| Preverjanje | Kaj to pomeni za vaše podjetje | V vaši oceni? |
|---|---|---|
| Zapis SPF | Preprečuje kriminalcem pošiljanje e-pošte, ki izgleda, kot da prihaja od vas, in pomaga, da vaša pošta prispe v nabiralnik. | Ocenjeno |
| Moč pravilnika SPF | Šibek SPF samo opozori; strog dejansko blokira ponarejanje. | Ocenjeno |
| Pravilnik DMARC | Navodilo, ki ponudnikom e-pošte sporoči, naj zavrnejo ponaserjeno e-pošto — ključni nadzorni mehanizem proti ponarejanju. | Ocenjeno |
| Poročanje DMARC | Poročila o tem, kdo pošilja e-pošto v vašem imenu, da zaznate zlorabe in napačne konfiguracije. | Ocenjeno |
| DKIM | Kriptografski podpis, ki dokazuje, da e-pošta resnično prihaja od vas; izboljša dostavljivost. | Ocenjeno |
| Zapisi MX | Ali je vaša domena pravilno nastavljena za prejemanje e-pošte. | Ocenjeno |
| Povratni DNS (PTR) | Pomaga, da vaš poštni strežnik deluje legitimno in sporočila niso razvrščena kot neželena. | Ocenjeno |
TLS in certifikati
Ključavnica — ali je promet do vašega spletišča šifriran z veljavnim, sodobnim certifikatom.
| Preverjanje | Kaj to pomeni za vaše podjetje | V vaši oceni? |
|---|---|---|
| HTTPS na voljo | Brez tega brskalniki opozarjajo obiskovalce »Ni varno« in ti odidejo. | Ocenjeno |
| Certifikat je veljaven | Zaupanja vreden, pravilno izdan certifikat; neveljaven sproži zastrašujoča opozorila brskalnika. | Ocenjeno |
| Veljavnost certifikata | Certifikat, ki bo kmalu pretekel, postavi vaše spletišče v nedostopnost s celostraničnim opozorilom. | Ocenjeno |
| Algoritem podpisa | Uporablja sodoben, neomajljiv algoritem podpisovanja (ne zastarelega SHA-1). | Ocenjeno |
| Moč ključa | Ustrezna dolžina ključa, da šifriranja ni mogoče razbitii z napadom grobe sile. | Ocenjeno |
| Različica TLS | Sodobni TLS (1.2/1.3); stare različice so ranljive in ne prestanejo varnostnih pregledov. | Ocenjeno |
| Moč šifre | Močno šifriranje za zaščito podatkov med prenosom. | Ocenjeno |
| Stiskanje TLS | Stiskanje je onemogočeno, da se prepreči znani razred napadov. | Informativno |
| Spenjanje OCSP | Hitrejše, bolj zasebno preverjanje preklica certifikata. | Informativno |
| Varno vnovično pogajanje | Zaščita pred napadom vnovičnega pogajanja TLS. | Informativno |
Spletna varnost
Glave HTTP, ki ščitijo brskalnike vaših obiskovalcev pred pogostimi napadi.
| Preverjanje | Kaj to pomeni za vaše podjetje | V vaši oceni? |
|---|---|---|
| HSTS | Vsakič vsili varno ključavnico, da strankam ni mogoče znižati kakovosti na nezaščiteno povezavo. | Ocenjeno |
| Preusmeritev HTTP→HTTPS | Obiskovalce, ki pridejo prek http, takoj preusmeri na varno različico. | Ocenjeno |
| Content-Security-Policy | Zmanjša verjetnost, da vdrta ali vbrizgana skripta ukrade podatke strank z vašega spletišča. | Ocenjeno |
| Zaščita pred clickjackingom | Prepreči napadalcem, da vgradijo vaše spletišče in prevarajo vaše stranke, da kliknejo napačne stvari. | Ocenjeno |
| Zaščita pred MIME-sniffingom | Prepreči brskalnikom napačno razlaganje datotek na načine, ki jih napadalci lahko zlorabijo. | Ocenjeno |
| Referrer-Policy | Nadzoruje, katere informacije o naslovu se razkrijejo drugim spletištem, ko obiskovalci kliknejo proč. | Ocenjeno |
| Glave navzkrižnega izvora (COOP/CORP/COEP) | Napredna izolacija, ki utrdi zaščito pred uhajanjem podatkov med spletišči. | Informativno |
Varnost DNS
Ali je mogoče ugrabiti ali onesposobiti temelje vaše domene.
| Preverjanje | Kaj to pomeni za vaše podjetje | V vaši oceni? |
|---|---|---|
| Zapisi CAA | Prepreči komurkoli razen vašemu izbranemu ponudniku izdajanje SSL certifikatov za vašo domeno. | Ocenjeno |
| DNSSEC (DS) | Prepreči napadalcem ugrabitev vaše domene in preusmeritev obiskovalcev na lažno kopijo vašega spletišča. | Ocenjeno |
| DNSSEC (DNSKEY) | Podpisni ključ, ki zaščito DNSSEC dejansko omogoča. | Ocenjeno |
| Raznolikost imenskih strežnikov | Več neodvisnih imenskih strežnikov, da ena odpoved ne postavi vaše spletišče v nedostopnost. | Ocenjeno |
| Konfiguracija SOA | Pravilno konfiguriran zapis DNS »start of authority«. | Ocenjeno |
| Podpora IPv6 | Dosegljivo prek sodobnega internetnega protokola. | Informativno |
Infrastruktura
Kontekst o tem, kje in kako gostuje vaše spletišče (informativno — to nikoli ne vpliva na vašo oceno).
| Preverjanje | Kaj to pomeni za vaše podjetje | V vaši oceni? |
|---|---|---|
| Zaznavanje CDN / WAF | Ali omrežje za dostavo vsebine / požarni zid za spletne aplikacije ščiti vaše spletišče. | Informativno |
| Ponudnik gostovanja | Identificira, kje gostuje vaše spletišče. | Informativno |
Želite videti, kje stoji vaša domena po vseh 34 preverjanjih? Izvedite brezplačno preverjanje → (zasebno; oceno domene vedno pokažemo samo njenemu potrjenemu lastniku).