Defaults.Exposed › Glossary

Glossary — domain security in plain English

Every term explained without jargon, with what it actually means for your business.

• A slog
  Podešavanje koje usmerava vašu web adresu ka stvarnom serveru koji pokreće vaš sajt — veza između vašeg naziva i mesta gde vaš sajt živi.
• BIMI
  Standard koji prikazuje logo vašeg preduzeća pored vaših mejlova u sandučetu — ali tek kada je vaša e-pošta ispravno zaštićena od lažnog predstavljanja.
• CAA slog
  Kratko pravilo koje imenuje koje kompanije smiju da izdaju bezbednosni sertifikat za vaš sajt — blokirajući sve ostale da ga izdaju u vaše ime.
• Clickjacking
  Trik gde je vaš pravi sajt sakriven unutar stranice napadača tako da posetioci klikaju na stvari koje ne vide — brani se jednostavnim podešavanjem koje sprečava da vaš sajt bude uokviren.
• CNAME slog
  Labela za prosleđivanje koja usmerava jednu web adresu ka drugoj — omogućava „www” i uslugama koje koristite da automatski dele ispravno odredište.
• DKIM
  DKIM stavlja nevidljivi, zaštićeni potpis na svaki mejl koji vaše preduzeće šalje — tako da primajući provajderi mogu potvrditi da je zaista stigao od vas i da nije promenjen tokom prenosa.
• DKIM selektor
  DKIM selektor je kratka labela koja pokazuje na jedan određeni ključ za potpisivanje u podešavanjima vašeg domena — omogućava svakoj mejl usluzi da ima sopstveni ključ, tako da provere idu na pravi.
• DMARC
  DMARC je instrukcija koja govori primajućim mejl provajderima šta da rade sa lažnim mejlom koji se pretvara da je od vašeg preduzeća — i to je ono što konačno sprečava kriminalce da se lažno predstavljaju kao vaš domen.
• DMARC politika: p=none vs p=reject
  DMARC zapis može ili samo posmatrati kako lažni mejl prolazi (p=none) ili ga zaista blokirati (p=reject) — i mnoga preduzeća misle da su zaštićena dok zapravo samo gledaju.
• DNS propagacija
  Period čekanja nakon izmene podešavanja domena, dok ostatak interneta ne sustigne — zbog toga izmena može izgledati kao da „još ne radi.”
• DNS TXT slog
  Fleksibilna beleška priložena vašem domenu koju internet može čitati — najčešće se koristi za dokazivanje da je e-pošta zaista od vas i za potvrdu da ste vlasnik domena.
• DNSSEC
  Pečat koji štiti pretragu adrese vašeg domena od manipulacije — bez njega, napadač može tiho preusmeriti vaše posetioce na lažnu kopiju vašeg sajta.
• HSTS
  Pravilo koje vaš sajt šalje pretraživačima koje kaže „uvek se povežite sa mnom bezbedno” — zatvarajući rupu koju napadači koriste da presretnu tu prvu, nezaštićenu posetu.
• Isporuka e-pošte
  Isporuka e-pošte je pitanje da li vaša poslovna e-pošta zaista dospeva u sandučeto umesto u folder za spam — a glavna stvar pod vašom kontrolom je dokazivanje mejl provajderima da e-pošta zaista dolazi od vas.
• Kompromitovanje poslovne e-pošte (BEC)
  BEC je prevara u kojoj kriminalci koriste lažno predstavljanje putem mejla da prevare vaše zaposlene ili klijente da pošalju novac ili promene bankovne podatke — a zaključavanje mejl podešavanja vašeg domena isključuje jedan ključni način na koji to izvode.
• Lažiranje e-pošte
  Lažiranje e-pošte je slanje mejla koji izgleda kao da dolazi od vašeg preduzeća — isto ime, isti domen — kako bi se prevarili vaši klijenti ili zaposleni, i sprečava se zaključavanjem podešavanja e-pošte vašeg domena.
• MTA-STS
  Pravilo koje prisiljava druge mejl servere da vam dostavljaju e-poštu putem šifrovane, verifikovane veze — sprečava tiho presretanje poruka tokom prenosa.
• MX slog
  Podešavanje koje govori svetu koji server treba da prima e-poštu poslatu na vaš domen — ako se pogriješi, mejl prosto prestane da stiže.
• Nameserver
  Glavni direktorijum koji čuva sva podešavanja vašeg domena — gde se nalazi vaš sajt, kuda ide vaša e-pošta — i odgovara internetu kad ga pitaju za njih.
• Obrnuti DNS (PTR slog)
  Suprotnost normalnog pretraživanja — povezuje numeričku adresu servera sa imenom, što uglavnom utiče na to da li se vašoj e-pošti veruje ili se tretira kao spam.
• Phishing
  Phishing je lažna poruka osmišljena da prevari nekog da preda lozinke, novac ili podatke — a kada ga kriminalci obuku kao da dolazi od vašeg preduzeća, vaši klijenti pate, a vaše ime snosi posledice.
• Politika bezbednosti sadržaja (CSP)
  Pravilnik koji vaš sajt daje pretraživaču navodeći tačno koji kod i sadržaj smeju da se pokrenu — glavna odbrana od napadača koji ubacuju zlonamerne skripte na vaše stranice.
• Skup šifri
  Specifična receptura brava koje vaš sajt koristi za šifrovanje veza — slabe recepture ostavljaju vrata lakšim za provaliti, čak i sa katancem koji visi.
• SOA slog
  Naslovna strana dokumentacije vašeg domena — imenuje ko je odgovoran i koliko često bi drugi sistemi trebalo da osvežavaju svoju kopiju vaših podataka.
• SPF
  SPF je podešavanje na vašem domenu koje navodi koje usluge smeju da šalju e-poštu u ime vašeg preduzeća — bez njega, bilo ko može da se predstavlja kao vi, a vaš pravi mejl češće završava u spamu.
• SPF greška „previše pretraga”
  SPF zapis sme imati samo deset pozadinskih pretraga — prekoračite li tu granicu, ceo zapis se tretira kao neispravan, tako da vaša e-pošta gubi zaštitu iako zapis i dalje izgleda da postoji.
• SSL/TLS sertifikat
  Digitalna lična karta koja dokazuje da je vaš sajt zaista vaš i aktivira katanac — bez nje, pretraživači upozoravaju posetioce da odu.
• Subdomen
  Zasebno nazvani odeljak vašeg domena (poput shop.vasacompanija.com) — praktičan za organizovanje prisustva, ali svaki je sopstvena vrata koja treba obezbediti.
• TLS (Transport Layer Security)
  Tehnologija koja šifruje podatke koji putuju između vašeg sajta i vaših posetilaca kako niko ne bi mogao da ih čita ili menja tokom prenosa.
• TLS-RPT
  Podešavanje koje traži od drugih mejl provajdera da vam šalju izveštaje kad god e-pošta vašem domenu ne stigne bezbedno — vaše rano upozorenje za probleme isporuke e-pošte.