Defaults.Exposed › Metodologija

Metodologija — kako ocenjujemo

Svaki domen se ocenjuje kroz 34 provere (25 koje se računaju u ocenu + 9 informativnih) u pet kategorija: bezbednost emaila, TLS i sertifikati, bezbednost veba, bezbednost DNS-a i infrastruktura. Evo tačno kako to funkcioniše — bez crne kutije.

Kako ocenjivanje funkcioniše

Svaka provera vraća položeno, palo ili N/A. Ocena domena je udeo poena koje osvaja kroz provere koje se na njega primenjuju, mapiran na slovnu ocenu:

Ocena	Rezultat
A+	95% +
A	90% +
B	80% +
C	70% +
D	60% +
F	ispod 60%

Ocene su i relativne — percentil pokazuje gde domen stoji u odnosu na populaciju svog TLD-a, a ne samo prema fiksnoj listi provera.

Pravilo o nedostajućim podacima (N/A se nikada ne računa kao neuspeh)

Ako se provera zaista ne može proceniti (vremensko ograničenje, skriveni zapis), označava se kao N/A i isključuje iz ocene — nikada se ne računa na vašu štetu. To se razlikuje od stvarnog neuspeha (bez DMARC-a, bez HTTPS-a), koji je pravi pad. Domen bez SPF/DMARC-a s pravom dobija lošu ocenu: može biti lažiran.

Principi

Nezavisno i eksterno. Merimo ono što svako na internetu može da uoči — nije potreban pristup vašim sistemima.
Samo agregatno u javnosti. Objavljujemo obrasce (po TLD-u, zemlji, industriji). Ocena pojedinačnog domena se prikazuje samo njegovom verifikovanom vlasniku — nikada javno.
Transparentno. Kompletan spisak provera je ispod; rešenja su besplatna.
Obrađeno u EU. Podaci se obrađuju u EU.

34 provere

Svaka provera, šta znači za vaše poslovanje i da li se računa u vašu ocenu. Pratite link za kompletan vodič „šta vas košta + kako to popraviti”.

Bezbednost emaila

Da li vaš domen može biti lažno predstavljen putem emaila i da li vaša pošta stiže u inbox.

Provera	Šta znači za vaše poslovanje	U vašoj oceni?
SPF zapis	Sprečava kriminalce da šalju email koji izgleda kao da dolazi od vas i pomaže vašoj pošti da stigne u inbox.	Ocenjeno
Jačina SPF politike	Slab SPF samo upozorava; striktan zapravo blokira falsifikate.	Ocenjeno
DMARC politika	Instrukcija koja govori provajderima pošte da odbijaju lažirane emailove — osnovna zaštita od prevare.	Ocenjeno
DMARC izveštavanje	Izveštaji o tome ko šalje poštu kao vi, da biste otkrili zloupotrebu i pogrešnu konfiguraciju.	Ocenjeno
DKIM	Kriptografski potpis koji dokazuje da pošta zaista dolazi od vas; poboljšava isporuku.	Ocenjeno
MX zapisi	Da li je vaš domen ispravno podešen za primanje emailova.	Ocenjeno
Reverzni DNS (PTR)	Pomaže vašem mail serveru da izgleda legitimno kako poruke ne bi bile označene kao spam.	Ocenjeno

TLS i sertifikati

Katanac — da li je saobraćaj na vašem sajtu šifrovan važećim, modernim sertifikatom.

Provera	Šta znači za vaše poslovanje	U vašoj oceni?
Dostupnost HTTPS-a	Bez njega, pretraživači upozoravaju posetioce „Nije bezbedno” i oni odlaze.	Ocenjeno
Važeći sertifikat	Pouzdano, ispravno izdat sertifikat; nevažeći izaziva zastrašujuća upozorenja pretraživača.	Ocenjeno
Istek sertifikata	Sertifikat koji uskoro ističe gasi vaš sajt uz upozorenje na punom ekranu.	Ocenjeno
Algoritam potpisa	Koristi moderan, nenarušen algoritam potpisa (ne zastareli SHA-1).	Ocenjeno
Jačina ključa	Odgovarajuća dužina ključa tako da šifrovanje ne može biti probijeno grubom silom.	Ocenjeno
Verzija TLS-a	Moderan TLS (1.2/1.3); stare verzije su slomljene i ne prolaze bezbednosne preglede.	Ocenjeno
Jačina šifre	Snažno šifrovanje koje štiti podatke u prenosu.	Ocenjeno
TLS kompresija	Kompresija onemogućena radi izbegavanja poznate klase napada.	Informativno
OCSP spajalica	Brže, privatnije provere opoziva sertifikata.	Informativno
Bezbedna renegocijacija	Štiti od napada TLS renegocijacije.	Informativno

Bezbednost veba

HTTP zaglavlja koja štite pretraživače vaših posetilaca od uobičajenih napada.

Provera	Šta znači za vaše poslovanje	U vašoj oceni?
HSTS	Forsira bezbedni katanac pri svakoj poseti tako da kupci ne mogu biti degradirani na nesigurnu vezu.	Ocenjeno
HTTP→HTTPS preusmeravanje	Pošetioce koji dođu na http odmah šalje na bezbednu verziju.	Ocenjeno
Content-Security-Policy	Smanjuje šansu da hakovana ili ubačena skripta ukrade podatke kupaca sa vašeg sajta.	Ocenjeno
Zaštita od clickjacking-a	Sprečava napadače da ugrade vaš sajt kako bi prevarili kupce da kliknu na nešto.	Ocenjeno
MIME-sniffing zaštita	Sprečava pretraživače da pogrešno čitaju fajlove na načine koje napadači mogu zloupotrebiti.	Ocenjeno
Referrer-Policy	Kontroliše koje informacije o adresi curare ka drugim sajtovima kada posetioci kliknu dalje.	Ocenjeno
Cross-origin zaglavlja (COOP/CORP/COEP)	Napredna izolacija koja jača zaštitu od curenja podataka između sajtova.	Informativno

Bezbednost DNS-a

Da li osnove vašeg domena mogu biti preuzete ili oborene.

Provera	Šta znači za vaše poslovanje	U vašoj oceni?
CAA zapisi	Sprečava bilo koga osim vašeg izabranog provajdera da izda SSL sertifikate za vaš domen.	Ocenjeno
DNSSEC (DS)	Sprečava napadače da otmu vaš domen i preusmere posetioce na lažnu kopiju vašeg sajta.	Ocenjeno
DNSSEC (DNSKEY)	Ključ za potpisivanje koji čini DNSSEC zaštitu zapravo funkcionalnom.	Ocenjeno
Raznolikost name servera	Više nezavisnih name servera tako da jedan kvar ne skine vaš sajt.	Ocenjeno
SOA konfiguracija	Ispravno konfigurisani DNS zapis „start of authority”.	Ocenjeno
IPv6 podrška	Dostupnost putem modernog internet protokola.	Informativno

Infrastruktura

Kontekst o tome gde i kako je vaš sajt hostovan (informativno — ove provere nikada ne menjaju vašu ocenu).

Provera	Šta znači za vaše poslovanje	U vašoj oceni?
CDN / WAF detekcija	Da li mreža za isporuku sadržaja / zaštitni zid veb aplikacija štiti vaš sajt.	Informativno
Hosting provajder	Identifikuje gde je vaš sajt hostovan.	Informativno

Želite da vidite gde vaš domen stoji u svim 34 proverama? Pokrenite besplatnu proveru → (privatno; ocenu domena prikazujemo isključivo njegovom verifikovanom vlasniku).