Defaults.Exposed › วิธีการ
วิธีการ — วิธีที่เราให้คะแนน
ทุกโดเมนได้รับการให้คะแนนใน 34 การตรวจสอบ (25 ที่นับสู่คะแนน + 9 ข้อมูลเพิ่มเติม) ในห้าหมวดหมู่: ความปลอดภัยของอีเมล TLS & ใบรับรอง ความปลอดภัยของเว็บ ความปลอดภัยของ DNS และโครงสร้างพื้นฐาน นี่คือวิธีการทำงานที่แน่นอน — ไม่มีกล่องดำ
วิธีการให้คะแนนทำงาน
การตรวจสอบแต่ละครั้งจะส่งคืน ผ่าน, ล้มเหลว, หรือ N/A คะแนนของโดเมนคือสัดส่วนของคะแนนที่ได้รับจากการตรวจสอบที่ใช้กับมัน แมปกับเกรดตัวอักษร:
| เกรด | คะแนน |
|---|---|
| A+ | 95% + |
| A | 90% + |
| B | 80% + |
| C | 70% + |
| D | 60% + |
| F | ต่ำกว่า 60% |
เกรดยัง สัมพัทธ์ — เปอร์เซ็นไทล์แสดงตำแหน่งของโดเมนเมื่อเทียบกับประชากรของ TLD ไม่ใช่แค่กับรายการตรวจสอบที่ตายตัว
กฎ no-data (N/A ไม่นับเป็นการล้มเหลว)
หากการตรวจสอบไม่สามารถประเมินได้จริงๆ (หมดเวลา บันทึกถูกปิดบัง) จะถูกทำเครื่องหมาย N/A และถูกยกเว้นจากคะแนน — ไม่นับต่อต้านคุณ นั่นต่างจากความล้มเหลวจริง (ไม่มี DMARC ไม่มี HTTPS) ซึ่งเป็นความล้มเหลวจริง โดเมนที่ไม่มี SPF/DMARC ได้คะแนนต่ำอย่างถูกต้อง: มันสามารถถูกปลอมแปลงได้
หลักการ
- อิสระ & ภายนอก เราวัดสิ่งที่ใครก็ตามบนอินเทอร์เน็ตสามารถสังเกตได้ — ไม่ต้องเข้าถึงระบบของคุณ
- รวมเท่านั้นในที่สาธารณะ เราเผยแพร่รูปแบบ (ตาม TLD ประเทศ อุตสาหกรรม) คะแนนของโดเมนแต่ละโดเมนแสดงเฉพาะต่อเจ้าของที่ยืนยันแล้ว — ไม่เคยเผยแพร่ต่อสาธารณะ
- โปร่งใส รายการตรวจสอบทั้งหมดอยู่ด้านล่าง การแก้ไขฟรี
- ประมวลผลในสหภาพยุโรป ข้อมูลถูกประมวลผลในสหภาพยุโรป
34 การตรวจสอบ
การตรวจสอบแต่ละครั้ง ความหมายสำหรับธุรกิจของคุณ และว่ามันนับสู่คะแนนหรือไม่ ติดตามลิงก์สำหรับคู่มือ "ค่าใช้จ่ายสำหรับคุณ + วิธีแก้ไข" ฉบับสมบูรณ์
ความปลอดภัยของอีเมล
ว่าโดเมนของคุณสามารถถูกปลอมแปลงในอีเมลได้หรือไม่ และว่าเมลของคุณเองไปถึงกล่องจดหมายหรือไม่
| การตรวจสอบ | ความหมายสำหรับธุรกิจของคุณ | อยู่ในคะแนนของคุณ? |
|---|---|---|
| บันทึก SPF | หยุดอาชญากรจากการส่งอีเมลที่ดูเหมือนมาจากคุณ และช่วยให้เมลของคุณไปถึงกล่องจดหมาย | มีคะแนน |
| ความแข็งแกร่งของนโยบาย SPF | SPF ที่อ่อนแอแค่เตือน นโยบายที่เข้มแข็งบล็อกการปลอมแปลงได้จริง | มีคะแนน |
| นโยบาย DMARC | คำสั่งที่บอกให้ผู้ให้บริการเมลปฏิเสธอีเมลที่ถูกปลอมแปลง — การควบคุมป้องกันการปลอมแปลงหลัก | มีคะแนน |
| การรายงาน DMARC | รายงานว่าใครกำลังส่งเมลในนามคุณ เพื่อให้คุณตรวจพบการละเมิดและการกำหนดค่าผิดพลาด | มีคะแนน |
| DKIM | ลายเซ็นการเข้ารหัสที่พิสูจน์ว่าเมลมาจากคุณจริงๆ เพิ่มความสามารถในการส่ง | มีคะแนน |
| บันทึก MX | ว่าโดเมนของคุณได้รับการตั้งค่าอย่างถูกต้องเพื่อรับอีเมลเลยหรือไม่ | มีคะแนน |
| DNS ย้อนกลับ (PTR) | ช่วยให้เซิร์ฟเวอร์เมลของคุณดูถูกต้องเพื่อให้ข้อความไม่ถูกทิ้ง | มีคะแนน |
TLS และใบรับรอง
แม่กุญแจ — ว่าการรับส่งข้อมูลไปยังไซต์ของคุณถูกเข้ารหัสด้วยใบรับรองที่ถูกต้องและทันสมัยหรือไม่
| การตรวจสอบ | ความหมายสำหรับธุรกิจของคุณ | อยู่ในคะแนนของคุณ? |
|---|---|---|
| HTTPS พร้อมใช้งาน | หากไม่มี เบราว์เซอร์จะเตือนผู้เข้าชม "ไม่ปลอดภัย" และพวกเขาจะออกไป | มีคะแนน |
| ใบรับรองถูกต้อง | ใบรับรองที่เชื่อถือได้และออกอย่างถูกต้อง ใบรับรองที่ไม่ถูกต้องจะแสดงคำเตือนเบราว์เซอร์ที่น่ากลัว | มีคะแนน |
| การหมดอายุของใบรับรอง | ใบรับรองที่กำลังจะหมดอายุจะทำให้ไซต์ของคุณออฟไลน์พร้อมคำเตือนแบบเต็มหน้า | มีคะแนน |
| อัลกอริทึมลายเซ็น | ใช้อัลกอริทึมการลงนามที่ทันสมัยและไม่พังแล้ว (ไม่ใช่ SHA-1 รุ่นเก่า) | มีคะแนน |
| ความแข็งแกร่งของคีย์ | ความยาวคีย์ที่เพียงพอเพื่อให้การเข้ารหัสไม่สามารถถูกโจมตีแบบ brute-force ได้ | มีคะแนน |
| เวอร์ชัน TLS | TLS สมัยใหม่ (1.2/1.3) เวอร์ชันเก่าพังแล้วและล้มเหลวในการตรวจสอบความปลอดภัย | มีคะแนน |
| ความแข็งแกร่งของ Cipher | การเข้ารหัสที่แข็งแกร่งป้องกันข้อมูลระหว่างการส่ง | มีคะแนน |
| การบีบอัด TLS | ปิดการบีบอัดเพื่อหลีกเลี่ยงคลาสการโจมตีที่รู้จัก | ข้อมูลเพิ่มเติม |
| OCSP Stapling | การตรวจสอบการเพิกถอนใบรับรองที่เร็วขึ้นและเป็นส่วนตัวมากขึ้น | ข้อมูลเพิ่มเติม |
| การเจรจาใหม่ที่ปลอดภัย | ป้องกันการโจมตีการเจรจาใหม่ TLS | ข้อมูลเพิ่มเติม |
ความปลอดภัยของเว็บ
HTTP headers ที่ปกป้องเบราว์เซอร์ของผู้เข้าชมจากการโจมตีทั่วไป
| การตรวจสอบ | ความหมายสำหรับธุรกิจของคุณ | อยู่ในคะแนนของคุณ? |
|---|---|---|
| HSTS | บังคับให้ใช้แม่กุญแจที่ปลอดภัยทุกครั้งที่เข้าชม เพื่อให้ลูกค้าไม่ถูกลดระดับไปยังการเชื่อมต่อที่ไม่ปลอดภัย | มีคะแนน |
| การเปลี่ยนเส้นทาง HTTP→HTTPS | ส่งผู้เข้าชมที่มาถึง http ไปยังเวอร์ชันที่ปลอดภัยโดยตรง | มีคะแนน |
| Content-Security-Policy | ลดโอกาสที่สคริปต์ที่ถูกแฮ็กหรือแทรกจะขโมยข้อมูลลูกค้าจากไซต์ของคุณ | มีคะแนน |
| การป้องกัน Clickjacking | หยุดผู้โจมตีจากการฝังไซต์ของคุณเพื่อหลอกให้ลูกค้าของคุณคลิกสิ่งต่างๆ | มีคะแนน |
| การป้องกัน MIME-sniffing | หยุดเบราว์เซอร์จากการอ่านไฟล์ผิดวิธีในลักษณะที่ผู้โจมตีสามารถใช้ประโยชน์ได้ | มีคะแนน |
| Referrer-Policy | ควบคุมข้อมูลที่อยู่ที่รั่วไหลไปยังไซต์อื่นเมื่อผู้เข้าชมคลิกออกไป | มีคะแนน |
| Cross-origin headers (COOP/CORP/COEP) | การแยกขั้นสูงที่เสริมความแข็งแกร่งต่อการรั่วไหลข้อมูลข้ามไซต์ | ข้อมูลเพิ่มเติม |
ความปลอดภัยของ DNS
ว่าฐานรากของโดเมนของคุณสามารถถูกจี้หรือปิดให้ออฟไลน์ได้หรือไม่
| การตรวจสอบ | ความหมายสำหรับธุรกิจของคุณ | อยู่ในคะแนนของคุณ? |
|---|---|---|
| บันทึก CAA | หยุดใครก็ตามนอกจากผู้ให้บริการที่คุณเลือกจากการออกใบรับรอง SSL สำหรับโดเมนของคุณ | มีคะแนน |
| DNSSEC (DS) | หยุดผู้โจมตีจากการจี้โดเมนของคุณเพื่อส่งผู้เข้าชมไปยังสำเนาปลอมของไซต์ของคุณ | มีคะแนน |
| DNSSEC (DNSKEY) | คีย์การลงนามที่ทำให้การป้องกัน DNSSEC ทำงานได้จริง | มีคะแนน |
| ความหลากหลายของ Nameserver | Nameserver อิสระหลายตัวเพื่อให้การขัดข้องครั้งเดียวไม่ทำให้คุณออฟไลน์ | มีคะแนน |
| การกำหนดค่า SOA | บันทึก "start of authority" ของ DNS ที่กำหนดค่าอย่างถูกต้อง | มีคะแนน |
| รองรับ IPv6 | เข้าถึงได้ผ่านโปรโตคอลอินเทอร์เน็ตสมัยใหม่ | ข้อมูลเพิ่มเติม |
โครงสร้างพื้นฐาน
บริบทเกี่ยวกับตำแหน่งและวิธีโฮสต์ไซต์ของคุณ (ข้อมูลเพิ่มเติม — สิ่งเหล่านี้ไม่เคยเปลี่ยนคะแนนของคุณ)
| การตรวจสอบ | ความหมายสำหรับธุรกิจของคุณ | อยู่ในคะแนนของคุณ? |
|---|---|---|
| การตรวจจับ CDN / WAF | ว่าเครือข่ายการส่งมอบเนื้อหา / ไฟร์วอลล์เว็บแอปพลิเคชันกำลังปกป้องไซต์ของคุณหรือไม่ | ข้อมูลเพิ่มเติม |
| ผู้ให้บริการโฮสติ้ง | ระบุว่าไซต์ของคุณโฮสต์ที่ไหน | ข้อมูลเพิ่มเติม |
ต้องการดูว่าโดเมนของคุณเองอยู่ในระดับใดใน 34 การตรวจสอบ? ทำการตรวจสอบฟรี → (ส่วนตัว เราแสดงคะแนนของโดเมนเฉพาะต่อเจ้าของที่ยืนยันแล้วเท่านั้น)