Defaults.Exposed

Defaults.Exposed › วิธีการ

วิธีการ — วิธีที่เราให้คะแนน

ทุกโดเมนได้รับการให้คะแนนใน 34 การตรวจสอบ (25 ที่นับสู่คะแนน + 9 ข้อมูลเพิ่มเติม) ในห้าหมวดหมู่: ความปลอดภัยของอีเมล TLS & ใบรับรอง ความปลอดภัยของเว็บ ความปลอดภัยของ DNS และโครงสร้างพื้นฐาน นี่คือวิธีการทำงานที่แน่นอน — ไม่มีกล่องดำ

วิธีการให้คะแนนทำงาน

การตรวจสอบแต่ละครั้งจะส่งคืน ผ่าน, ล้มเหลว, หรือ N/A คะแนนของโดเมนคือสัดส่วนของคะแนนที่ได้รับจากการตรวจสอบที่ใช้กับมัน แมปกับเกรดตัวอักษร:

เกรดคะแนน
A+95% +
A90% +
B80% +
C70% +
D60% +
Fต่ำกว่า 60%

เกรดยัง สัมพัทธ์ — เปอร์เซ็นไทล์แสดงตำแหน่งของโดเมนเมื่อเทียบกับประชากรของ TLD ไม่ใช่แค่กับรายการตรวจสอบที่ตายตัว

กฎ no-data (N/A ไม่นับเป็นการล้มเหลว)

หากการตรวจสอบไม่สามารถประเมินได้จริงๆ (หมดเวลา บันทึกถูกปิดบัง) จะถูกทำเครื่องหมาย N/A และถูกยกเว้นจากคะแนน — ไม่นับต่อต้านคุณ นั่นต่างจากความล้มเหลวจริง (ไม่มี DMARC ไม่มี HTTPS) ซึ่งเป็นความล้มเหลวจริง โดเมนที่ไม่มี SPF/DMARC ได้คะแนนต่ำอย่างถูกต้อง: มันสามารถถูกปลอมแปลงได้

หลักการ

34 การตรวจสอบ

การตรวจสอบแต่ละครั้ง ความหมายสำหรับธุรกิจของคุณ และว่ามันนับสู่คะแนนหรือไม่ ติดตามลิงก์สำหรับคู่มือ "ค่าใช้จ่ายสำหรับคุณ + วิธีแก้ไข" ฉบับสมบูรณ์

ความปลอดภัยของอีเมล

ว่าโดเมนของคุณสามารถถูกปลอมแปลงในอีเมลได้หรือไม่ และว่าเมลของคุณเองไปถึงกล่องจดหมายหรือไม่

การตรวจสอบความหมายสำหรับธุรกิจของคุณอยู่ในคะแนนของคุณ?
บันทึก SPF หยุดอาชญากรจากการส่งอีเมลที่ดูเหมือนมาจากคุณ และช่วยให้เมลของคุณไปถึงกล่องจดหมาย มีคะแนน
ความแข็งแกร่งของนโยบาย SPF SPF ที่อ่อนแอแค่เตือน นโยบายที่เข้มแข็งบล็อกการปลอมแปลงได้จริง มีคะแนน
นโยบาย DMARC คำสั่งที่บอกให้ผู้ให้บริการเมลปฏิเสธอีเมลที่ถูกปลอมแปลง — การควบคุมป้องกันการปลอมแปลงหลัก มีคะแนน
การรายงาน DMARC รายงานว่าใครกำลังส่งเมลในนามคุณ เพื่อให้คุณตรวจพบการละเมิดและการกำหนดค่าผิดพลาด มีคะแนน
DKIM ลายเซ็นการเข้ารหัสที่พิสูจน์ว่าเมลมาจากคุณจริงๆ เพิ่มความสามารถในการส่ง มีคะแนน
บันทึก MX ว่าโดเมนของคุณได้รับการตั้งค่าอย่างถูกต้องเพื่อรับอีเมลเลยหรือไม่ มีคะแนน
DNS ย้อนกลับ (PTR) ช่วยให้เซิร์ฟเวอร์เมลของคุณดูถูกต้องเพื่อให้ข้อความไม่ถูกทิ้ง มีคะแนน

TLS และใบรับรอง

แม่กุญแจ — ว่าการรับส่งข้อมูลไปยังไซต์ของคุณถูกเข้ารหัสด้วยใบรับรองที่ถูกต้องและทันสมัยหรือไม่

การตรวจสอบความหมายสำหรับธุรกิจของคุณอยู่ในคะแนนของคุณ?
HTTPS พร้อมใช้งาน หากไม่มี เบราว์เซอร์จะเตือนผู้เข้าชม "ไม่ปลอดภัย" และพวกเขาจะออกไป มีคะแนน
ใบรับรองถูกต้อง ใบรับรองที่เชื่อถือได้และออกอย่างถูกต้อง ใบรับรองที่ไม่ถูกต้องจะแสดงคำเตือนเบราว์เซอร์ที่น่ากลัว มีคะแนน
การหมดอายุของใบรับรอง ใบรับรองที่กำลังจะหมดอายุจะทำให้ไซต์ของคุณออฟไลน์พร้อมคำเตือนแบบเต็มหน้า มีคะแนน
อัลกอริทึมลายเซ็น ใช้อัลกอริทึมการลงนามที่ทันสมัยและไม่พังแล้ว (ไม่ใช่ SHA-1 รุ่นเก่า) มีคะแนน
ความแข็งแกร่งของคีย์ ความยาวคีย์ที่เพียงพอเพื่อให้การเข้ารหัสไม่สามารถถูกโจมตีแบบ brute-force ได้ มีคะแนน
เวอร์ชัน TLS TLS สมัยใหม่ (1.2/1.3) เวอร์ชันเก่าพังแล้วและล้มเหลวในการตรวจสอบความปลอดภัย มีคะแนน
ความแข็งแกร่งของ Cipher การเข้ารหัสที่แข็งแกร่งป้องกันข้อมูลระหว่างการส่ง มีคะแนน
การบีบอัด TLS ปิดการบีบอัดเพื่อหลีกเลี่ยงคลาสการโจมตีที่รู้จัก ข้อมูลเพิ่มเติม
OCSP Stapling การตรวจสอบการเพิกถอนใบรับรองที่เร็วขึ้นและเป็นส่วนตัวมากขึ้น ข้อมูลเพิ่มเติม
การเจรจาใหม่ที่ปลอดภัย ป้องกันการโจมตีการเจรจาใหม่ TLS ข้อมูลเพิ่มเติม

ความปลอดภัยของเว็บ

HTTP headers ที่ปกป้องเบราว์เซอร์ของผู้เข้าชมจากการโจมตีทั่วไป

การตรวจสอบความหมายสำหรับธุรกิจของคุณอยู่ในคะแนนของคุณ?
HSTS บังคับให้ใช้แม่กุญแจที่ปลอดภัยทุกครั้งที่เข้าชม เพื่อให้ลูกค้าไม่ถูกลดระดับไปยังการเชื่อมต่อที่ไม่ปลอดภัย มีคะแนน
การเปลี่ยนเส้นทาง HTTP→HTTPS ส่งผู้เข้าชมที่มาถึง http ไปยังเวอร์ชันที่ปลอดภัยโดยตรง มีคะแนน
Content-Security-Policy ลดโอกาสที่สคริปต์ที่ถูกแฮ็กหรือแทรกจะขโมยข้อมูลลูกค้าจากไซต์ของคุณ มีคะแนน
การป้องกัน Clickjacking หยุดผู้โจมตีจากการฝังไซต์ของคุณเพื่อหลอกให้ลูกค้าของคุณคลิกสิ่งต่างๆ มีคะแนน
การป้องกัน MIME-sniffing หยุดเบราว์เซอร์จากการอ่านไฟล์ผิดวิธีในลักษณะที่ผู้โจมตีสามารถใช้ประโยชน์ได้ มีคะแนน
Referrer-Policy ควบคุมข้อมูลที่อยู่ที่รั่วไหลไปยังไซต์อื่นเมื่อผู้เข้าชมคลิกออกไป มีคะแนน
Cross-origin headers (COOP/CORP/COEP) การแยกขั้นสูงที่เสริมความแข็งแกร่งต่อการรั่วไหลข้อมูลข้ามไซต์ ข้อมูลเพิ่มเติม

ความปลอดภัยของ DNS

ว่าฐานรากของโดเมนของคุณสามารถถูกจี้หรือปิดให้ออฟไลน์ได้หรือไม่

การตรวจสอบความหมายสำหรับธุรกิจของคุณอยู่ในคะแนนของคุณ?
บันทึก CAA หยุดใครก็ตามนอกจากผู้ให้บริการที่คุณเลือกจากการออกใบรับรอง SSL สำหรับโดเมนของคุณ มีคะแนน
DNSSEC (DS) หยุดผู้โจมตีจากการจี้โดเมนของคุณเพื่อส่งผู้เข้าชมไปยังสำเนาปลอมของไซต์ของคุณ มีคะแนน
DNSSEC (DNSKEY) คีย์การลงนามที่ทำให้การป้องกัน DNSSEC ทำงานได้จริง มีคะแนน
ความหลากหลายของ Nameserver Nameserver อิสระหลายตัวเพื่อให้การขัดข้องครั้งเดียวไม่ทำให้คุณออฟไลน์ มีคะแนน
การกำหนดค่า SOA บันทึก "start of authority" ของ DNS ที่กำหนดค่าอย่างถูกต้อง มีคะแนน
รองรับ IPv6 เข้าถึงได้ผ่านโปรโตคอลอินเทอร์เน็ตสมัยใหม่ ข้อมูลเพิ่มเติม

โครงสร้างพื้นฐาน

บริบทเกี่ยวกับตำแหน่งและวิธีโฮสต์ไซต์ของคุณ (ข้อมูลเพิ่มเติม — สิ่งเหล่านี้ไม่เคยเปลี่ยนคะแนนของคุณ)

การตรวจสอบความหมายสำหรับธุรกิจของคุณอยู่ในคะแนนของคุณ?
การตรวจจับ CDN / WAF ว่าเครือข่ายการส่งมอบเนื้อหา / ไฟร์วอลล์เว็บแอปพลิเคชันกำลังปกป้องไซต์ของคุณหรือไม่ ข้อมูลเพิ่มเติม
ผู้ให้บริการโฮสติ้ง ระบุว่าไซต์ของคุณโฮสต์ที่ไหน ข้อมูลเพิ่มเติม

ต้องการดูว่าโดเมนของคุณเองอยู่ในระดับใดใน 34 การตรวจสอบ? ทำการตรวจสอบฟรี → (ส่วนตัว เราแสดงคะแนนของโดเมนเฉพาะต่อเจ้าของที่ยืนยันแล้วเท่านั้น)