Descrição do relatório de teste
Padrões e pontuação
Quais padrões técnicos o TOP - Teste os Padrões utiliza?
O TOP verifica a correta implementação dos padrões técnicos modernos de Internet que melhoram a confiabilidade dos serviços on-line. Uma pontuação de 100% significa que um site, serviço de e-mail ou conexão à Internet foi testado e está de acordo com os padrões modernos de Internet. Baseia-se nos padrões técnicos especificados nas RFC correspondentes a cada categoria de testes e em padrões técnicos operacionais recomendados por entidades internacionais, como as especificações e diretrizes da NSCS dos Países Baixos sobre segurança para TLS: IT Security Guidelines for Transport Layer Security (TLS) v2.1.
Os resultados são transparentes e públicos.
Os padrões técnicos serão ajustados?
Os padrões técnicos considerados no TOP poderão ser ajustados ao longo do tempo, em consonância com a evolução das boas práticas de Internet. As alterações serão anunciadas por comunicados em nosso site. Novos subtestes normalmente não têm impacto na pontuação após seu lançamento e terão o status Recomendado ou Opcional. Futuramente, poderemos mudar o status desses novos testes para Exigido, o que irá influenciar na pontuação geral.
Como a pontuação se relaciona com a segurança?
Embora muitos dos padrões técnicos testados contribuam para um maior nível de segurança do seu site, serviço de e-mail ou conexão à Internet, uma pontuação de 100% não significa que um serviço on-line seja totalmente seguro. Há outros aspectos que são importantes para a segurança de seus serviços on-line, que estão fora do escopo do TOP. Lembre-se de que o TOP pretende ser um teste de conformidade com os padrões técnicos e não um teste de segurança.
Como é estruturado o relatório de teste?
O TOP contém três testes principais, ou seja, testes para sites, serviços de e-mail e de IPv6 e DNSSEC de sua rede. Estes testes principais são constituídos de categorias de testes que incluem subtestes. Por exemplo, um dos principais testes o de site que contém uma categoria de teste de HTTPS, que inclui um subteste de HSTS.
Um subteste pode ter um dos três níveis de exigências, de acordo com a RFC 2119: Key words for use in RFCs to Indicate Requirement Levels:
- Exigido (must)
- Recomendado (should)
- Opcional (may)
Quando um subteste é Recomendado ou Opcional, isso é mencionado na descrição do teste, caso contrário é considerado Exigido.
Como é calculada a pontuação percentual?
- Cada teste principal resulta em uma pontuação percentual geral.
- Cada categoria de um teste principal pesa de forma mais ou menos uniforme na pontuação percentual geral, portanto, se um teste principal consiste em quatro categorias, a pontuação máxima para cada categoria de teste é de 25%.
- Somente os subtestes com o status Exigido pesam na pontuação de uma categoria de teste e na pontuação percentual geral.
- Sites e serviços de e-mail com uma pontuação perfeita, ou seja 100%, serão adicionados ao Quem é TOP.
- As pontuações são transparentes e individualizadas.