Defaults.Exposed › Phương pháp

Phương pháp — cách chúng tôi chấm điểm

Mỗi tên miền được chấm điểm trên 34 hạng mục kiểm tra (25 tính vào điểm + 9 thông tin tham khảo) trong năm danh mục: bảo mật email, TLS & chứng chỉ, bảo mật web, bảo mật DNS và cơ sở hạ tầng. Đây là cách thức hoạt động chính xác — không có hộp đen.

Cách chấm điểm hoạt động

Mỗi hạng mục trả về kết quả đạt, không đạt hoặc N/A. Điểm của tên miền là tỷ lệ điểm đạt được trên các hạng mục áp dụng, được ánh xạ thành điểm chữ:

Điểm	Tỷ lệ
A+	95% +
A	90% +
B	80% +
C	70% +
D	60% +
F	dưới 60%

Điểm cũng mang tính tương đối — một phân vị cho biết tên miền đứng ở đâu so với tổng thể TLD của nó, không chỉ so với danh sách kiểm tra cố định.

Quy tắc không-có-dữ-liệu (N/A không bao giờ tính là không đạt)

Nếu một hạng mục thực sự không thể đánh giá (hết thời gian, bản ghi bị che), nó được đánh dấu N/A và loại khỏi điểm — không bao giờ tính bất lợi cho bạn. Điều đó khác với thất bại thực sự (không có DMARC, không có HTTPS), vốn là lỗi thực sự. Tên miền không có SPF/DMARC bị điểm thấp chính đáng: nó có thể bị giả mạo.

Nguyên tắc

Độc lập & từ bên ngoài. Chúng tôi đo lường những gì bất kỳ ai trên internet đều có thể quan sát — không cần truy cập vào hệ thống của bạn.
Chỉ tổng hợp công khai. Chúng tôi công bố các xu hướng (theo TLD, quốc gia, ngành). Điểm của từng tên miền cụ thể chỉ được hiển thị cho chủ sở hữu đã xác minh — không bao giờ công khai.
Minh bạch. Danh sách kiểm tra đầy đủ ở bên dưới; các cách khắc phục đều miễn phí.
Xử lý tại EU. Dữ liệu được xử lý tại EU.

34 hạng mục kiểm tra

Mỗi hạng mục, ý nghĩa của nó với doanh nghiệp bạn, và liệu nó có tính vào điểm hay không. Nhấp vào liên kết để xem hướng dẫn đầy đủ «chi phí + cách khắc phục».

Bảo mật email

Liệu tên miền của bạn có thể bị mạo danh trong email hay không, và liệu email của bạn có đến được hộp thư đến hay không.

Hạng mục	Ý nghĩa với doanh nghiệp bạn	Tính vào điểm?
Bản ghi SPF	Ngăn tội phạm gửi email trông như từ bạn, và giúp email của bạn đến được hộp thư đến.	Tính điểm
Độ mạnh chính sách SPF	SPF yếu chỉ cảnh báo; SPF chặt mới thực sự chặn giả mạo.	Tính điểm
Chính sách DMARC	Lệnh yêu cầu nhà cung cấp email từ chối email mạo danh — biện pháp kiểm soát chống giả mạo cốt lõi.	Tính điểm
Báo cáo DMARC	Báo cáo ai đang gửi email giả danh bạn, để bạn phát hiện lạm dụng và sai cấu hình.	Tính điểm
DKIM	Chữ ký mật mã chứng minh email thực sự từ bạn; tăng khả năng vào hộp thư.	Tính điểm
Bản ghi MX	Liệu tên miền của bạn có được cấu hình đúng để nhận email hay không.	Tính điểm
DNS ngược (PTR)	Giúp máy chủ email của bạn trông hợp lệ để thư không bị bỏ vào spam.	Tính điểm

TLS & chứng chỉ

Ổ khóa bảo mật — liệu lưu lượng đến website của bạn có được mã hóa bằng chứng chỉ hợp lệ, hiện đại hay không.

Hạng mục	Ý nghĩa với doanh nghiệp bạn	Tính vào điểm?
HTTPS khả dụng	Không có HTTPS, trình duyệt sẽ cảnh báo khách truy cập «Không an toàn» và họ rời đi.	Tính điểm
Chứng chỉ hợp lệ	Chứng chỉ được tin cậy và cấp đúng cách; chứng chỉ không hợp lệ gây cảnh báo đáng sợ trên trình duyệt.	Tính điểm
Hạn chứng chỉ	Chứng chỉ sắp hết hạn sẽ đưa website của bạn offline với cảnh báo toàn màn hình.	Tính điểm
Thuật toán chữ ký	Sử dụng thuật toán ký hiện đại, không bị phá vỡ (không phải SHA-1 cũ).	Tính điểm
Độ mạnh khóa	Độ dài khóa đủ để không thể dò phá mã hóa bằng vũ lực.	Tính điểm
Phiên bản TLS	TLS hiện đại (1.2/1.3); các phiên bản cũ đã bị phá vỡ và trượt kiểm tra bảo mật.	Tính điểm
Độ mạnh cipher	Mã hóa mạnh bảo vệ dữ liệu khi truyền.	Tính điểm
Nén TLS	Tắt nén để tránh một lớp tấn công đã biết.	Thông tin tham khảo
OCSP stapling	Kiểm tra thu hồi chứng chỉ nhanh hơn và riêng tư hơn.	Thông tin tham khảo
Đàm phán lại an toàn	Bảo vệ chống tấn công đàm phán lại TLS.	Thông tin tham khảo

Bảo mật web

Các HTTP header bảo vệ trình duyệt của khách truy cập khỏi các cuộc tấn công phổ biến.

Hạng mục	Ý nghĩa với doanh nghiệp bạn	Tính vào điểm?
HSTS	Buộc ổ khóa bảo mật mỗi lần truy cập để khách hàng không thể bị hạ cấp xuống kết nối không an toàn.	Tính điểm
Chuyển hướng HTTP→HTTPS	Chuyển khách truy cập qua http thẳng đến phiên bản bảo mật.	Tính điểm
Content-Security-Policy	Giảm khả năng script bị tấn công hoặc chèn vào đánh cắp dữ liệu khách hàng khỏi website của bạn.	Tính điểm
Bảo vệ clickjacking	Ngăn kẻ tấn công nhúng website của bạn để lừa khách hàng nhấp vào thứ gì đó.	Tính điểm
Bảo vệ MIME-sniffing	Ngăn trình duyệt đọc sai file theo cách kẻ tấn công có thể lợi dụng.	Tính điểm
Referrer-Policy	Kiểm soát thông tin địa chỉ nào bị rò rỉ sang các website khác khi khách truy cập nhấp ra ngoài.	Tính điểm
Header cross-origin (COOP/CORP/COEP)	Cô lập nâng cao giúp chống rò rỉ dữ liệu cross-site.	Thông tin tham khảo

Bảo mật DNS

Liệu nền tảng của tên miền bạn có thể bị chiếm đoạt hoặc bị đưa offline hay không.

Hạng mục	Ý nghĩa với doanh nghiệp bạn	Tính vào điểm?
Bản ghi CAA	Ngăn bất kỳ ai ngoài nhà cung cấp bạn chọn cấp chứng chỉ SSL cho tên miền của bạn.	Tính điểm
DNSSEC (DS)	Ngăn kẻ tấn công chiếm đoạt tên miền để dẫn khách truy cập đến bản sao giả của website bạn.	Tính điểm
DNSSEC (DNSKEY)	Khóa ký giúp bảo vệ DNSSEC thực sự hoạt động.	Tính điểm
Đa dạng nameserver	Nhiều nameserver độc lập để một sự cố không khiến bạn offline.	Tính điểm
Cấu hình SOA	Bản ghi «thẩm quyền bắt đầu» DNS được cấu hình đúng cách.	Tính điểm
Hỗ trợ IPv6	Có thể truy cập qua giao thức internet hiện đại.	Thông tin tham khảo

Cơ sở hạ tầng

Thông tin về nơi và cách website của bạn được lưu trữ (thông tin tham khảo — không bao giờ thay đổi điểm của bạn).

Hạng mục	Ý nghĩa với doanh nghiệp bạn	Tính vào điểm?
Phát hiện CDN / WAF	Liệu mạng phân phối nội dung / tường lửa ứng dụng web có đang bảo vệ website của bạn không.	Thông tin tham khảo
Nhà cung cấp hosting	Xác định nơi website của bạn được lưu trữ.	Thông tin tham khảo

Muốn xem tên miền của bạn đứng ở đâu trên cả 34 hạng mục? Chạy kiểm tra miễn phí → (riêng tư; chúng tôi chỉ hiển thị điểm tên miền cho chủ sở hữu đã xác minh).