Defaults.Exposed › Metodik
Metodik — hur vi betygsätter
Varje domän betygsätts mot 34 kontroller (25 som räknas mot betyget + 9 informativa) i fem kategorier: e-postsäkerhet, TLS & certifikat, webbsäkerhet, DNS-säkerhet och infrastruktur. Här är exakt hur det fungerar — ingen svart låda.
Hur betygsättningen fungerar
Varje kontroll returnerar godkänd, underkänd eller N/A. En domäns poäng är andelen poäng den tjänar på de kontroller som gäller för den, mappat till ett bokstavsbetyg:
| Betyg | Poäng |
|---|---|
| A+ | 95% + |
| A | 90% + |
| B | 80% + |
| C | 70% + |
| D | 60% + |
| F | under 60% |
Betyg är också relativa — en percentil visar var en domän befinner sig i förhållande till populationen av sin TLD, inte bara mot en fast checklista.
Ingen-data-regeln (N/A räknas aldrig som underkänd)
Om en kontroll genuint inte kan utvärderas (en timeout, en redigerad post) markeras den N/A och utesluts från poängen — den räknas aldrig mot dig. Det skiljer sig från ett verkligt fel (ingen DMARC, ingen HTTPS), vilket är ett genuint underkänt. En domän utan SPF/DMARC får med rätta låg poäng: den kan spoofas.
Principer
- Oberoende & externt. Vi mäter vad vem som helst på internet kan observera — ingen åtkomst till dina system krävs.
- Enbart aggregerat offentligt. Vi publicerar mönster (per TLD, land, bransch). En enskild domäns betyg visas bara för dess verifierade ägare — aldrig offentligt.
- Transparent. Den fullständiga kontrolllistan finns nedan; åtgärderna är gratis.
- EU-behandlat. Data behandlas inom EU.
De 34 kontrollerna
Varje kontroll, vad den betyder för ditt företag och om den räknas mot ditt betyg. Följ en länk för den fullständiga guiden "vad det kostar dig + hur du fixar det".
E-postsäkerhet
Om din domän kan imiteras i e-post, och om din egen e-post når inkorgen.
| Kontroll | Vad det betyder för ditt företag | I ditt betyg? |
|---|---|---|
| SPF-post | Stoppar brottslingar från att skicka e-post som ser ut att komma från dig, och hjälper din e-post att nå inkorgen. | Betygsatt |
| SPF-policyns styrka | En svag SPF varnar bara; en strikt blockerar faktiskt förfalskningar. | Betygsatt |
| DMARC-policy | Instruktionen som säger till e-postleverantörer att avvisa imiterad e-post — den centrala kontrollen mot spoofing. | Betygsatt |
| DMARC-rapportering | Rapporter om vem som skickar e-post som dig, så att du upptäcker missbruk och felkonfiguration. | Betygsatt |
| DKIM | En kryptografisk signatur som bevisar att e-posten genuint kommer från dig; förbättrar leveransbarhet. | Betygsatt |
| MX-poster | Om din domän är korrekt konfigurerad för att ta emot e-post överhuvudtaget. | Betygsatt |
| Omvänd DNS (PTR) | Hjälper din e-postserver att se legitim ut så att meddelanden inte klassas som skräppost. | Betygsatt |
TLS & certifikat
Hänglåset — om trafik till din webbplats är krypterad med ett giltigt, modernt certifikat.
| Kontroll | Vad det betyder för ditt företag | I ditt betyg? |
|---|---|---|
| HTTPS tillgängligt | Utan det varnar webbläsare besökare om "Inte säkert" och de lämnar. | Betygsatt |
| Certifikat giltigt | Ett betrott, korrekt utfärdat certifikat; ett ogiltigt ger skrämmande webbläsarvarningar. | Betygsatt |
| Certifikatets utgångsdatum | Ett certifikat som snart löper ut tar din webbplats offline med en helsides-varning. | Betygsatt |
| Signaturalgoritm | Använder en modern, obruten signeringsalgoritm (inte äldre SHA-1). | Betygsatt |
| Nyckelstyrka | Tillräcklig nyckellängd så att krypteringen inte kan brute-forcas. | Betygsatt |
| TLS-version | Modern TLS (1.2/1.3); gamla versioner är trasiga och misslyckas i säkerhetsgranskning. | Betygsatt |
| Chifferstyrka | Stark kryptering som skyddar data under transport. | Betygsatt |
| TLS-komprimering | Komprimering inaktiverad för att undvika en känd attackklass. | Informativ |
| OCSP-häftning | Snabbare, mer privata kontroller av certifikatåterkallning. | Informativ |
| Säker omförhandling | Skyddar mot en TLS-omförhandlingsattack. | Informativ |
Webbsäkerhet
HTTP-rubrikerna som skyddar dina besökares webbläsare från vanliga attacker.
| Kontroll | Vad det betyder för ditt företag | I ditt betyg? |
|---|---|---|
| HSTS | Tvingar fram det säkra hänglåset vid varje besök så att kunder inte kan nedgraderas till en osäker anslutning. | Betygsatt |
| HTTP→HTTPS-omdirigering | Skickar besökare som anländer via http direkt till den säkra versionen. | Betygsatt |
| Content-Security-Policy | Minskar risken att ett hackat eller injicerat skript stjäl kunddata från din webbplats. | Betygsatt |
| Clickjacking-skydd | Stoppar angripare från att bädda in din webbplats för att lura kunder att klicka på saker. | Betygsatt |
| MIME-sniffningsskydd | Stoppar webbläsare från att feltolka filer på sätt som angripare kan missbruka. | Betygsatt |
| Referrer-Policy | Kontrollerar vilken adressinformation som läcker till andra webbplatser när besökare klickar sig vidare. | Betygsatt |
| Cross-origin-rubriker (COOP/CORP/COEP) | Avancerad isolering som skyddar mot dataläckage mellan webbplatser. | Informativ |
DNS-säkerhet
Om din domäns grund kan kapas eller slås offline.
| Kontroll | Vad det betyder för ditt företag | I ditt betyg? |
|---|---|---|
| CAA-poster | Stoppar alla utom din valda leverantör från att utfärda SSL-certifikat för din domän. | Betygsatt |
| DNSSEC (DS) | Stoppar angripare från att kapa din domän och skicka besökare till en falsk kopia av din webbplats. | Betygsatt |
| DNSSEC (DNSKEY) | Signeringsnyckeln som gör att DNSSEC-skyddet faktiskt fungerar. | Betygsatt |
| Namnserversdiversitet | Flera oberoende namnservrar så att ett avbrott inte tar dig offline. | Betygsatt |
| SOA-konfiguration | En korrekt konfigurerad DNS-post för "start of authority". | Betygsatt |
| IPv6-stöd | Nåbar via det moderna internetprotokollet. | Informativ |
Infrastruktur
Kontext om var och hur din webbplats är hostad (informativ — dessa påverkar aldrig ditt betyg).
| Kontroll | Vad det betyder för ditt företag | I ditt betyg? |
|---|---|---|
| CDN / WAF-detektion | Om ett content-delivery-nätverk / webb-applikationsbrandvägg skyddar din webbplats. | Informativ |
| Hostingleverantör | Identifierar var din webbplats är hostad. | Informativ |
Vill du se var din egen domän befinner sig mot alla 34? Kör den gratis kontrollen → (privat; vi visar bara en domäns betyg för dess verifierade ägare).