Ir para o conteúdo
Logo NIC.br Logo CGI.br

Descrição do relatório de teste

Padrões e pontuação

Quais padrões técnicos o TOP - Teste os Padrões utiliza?

O TOP verifica a correta implementação dos padrões técnicos modernos de Internet que melhoram a confiabilidade dos serviços on-line. Uma pontuação de 100% significa que um site, serviço de e-mail ou conexão à Internet foi testado e está de acordo com os padrões modernos de Internet. Baseia-se nos padrões técnicos especificados nas RFC correspondentes a cada categoria de testes e em padrões técnicos operacionais recomendados por entidades internacionais, como as especificações e diretrizes da NSCS dos Países Baixos sobre segurança para TLS: IT Security Guidelines for Transport Layer Security (TLS) v2.1.

Os resultados são transparentes e públicos.

Os padrões técnicos serão ajustados?

Os padrões técnicos considerados no TOP poderão ser ajustados ao longo do tempo, em consonância com a evolução das boas práticas de Internet. As alterações serão anunciadas por comunicados em nosso site. Novos subtestes normalmente não têm impacto na pontuação após seu lançamento e terão o status Recomendado ou Opcional. Futuramente, poderemos mudar o status desses novos testes para Exigido, o que irá influenciar na pontuação geral.

Como a pontuação se relaciona com a segurança?

Embora muitos dos padrões técnicos testados contribuam para um maior nível de segurança do seu site, serviço de e-mail ou conexão à Internet, uma pontuação de 100% não significa que um serviço on-line seja totalmente seguro. Há outros aspectos que são importantes para a segurança de seus serviços on-line, que estão fora do escopo do TOP. Lembre-se de que o TOP pretende ser um teste de conformidade com os padrões técnicos e não um teste de segurança.

Como é estruturado o relatório de teste?

O TOP contém três testes principais, ou seja, testes para sites, serviços de e-mail e de IPv6 e DNSSEC de sua rede. Estes testes principais são constituídos de categorias de testes que incluem subtestes. Por exemplo, um dos principais testes o de site que contém uma categoria de teste de HTTPS, que inclui um subteste de HSTS.

Um subteste pode ter um dos três níveis de exigências, de acordo com a RFC 2119: Key words for use in RFCs to Indicate Requirement Levels:

  • Exigido (must)
  • Recomendado (should)
  • Opcional (may)

Quando um subteste é Recomendado ou Opcional, isso é mencionado na descrição do teste, caso contrário é considerado Exigido.

Como é calculada a pontuação percentual?

  • Cada teste principal resulta em uma pontuação percentual geral.
  • Cada categoria de um teste principal pesa de forma mais ou menos uniforme na pontuação percentual geral, portanto, se um teste principal consiste em quatro categorias, a pontuação máxima para cada categoria de teste é de 25%.
  • Somente os subtestes com o status Exigido pesam na pontuação de uma categoria de teste e na pontuação percentual geral.
  • Sites e serviços de e-mail com uma pontuação perfeita, ou seja 100%, serão adicionados ao Quem é TOP.
  • As pontuações são transparentes e individualizadas.

Ícones por categoria de teste

Aprovado : Bom: Passou por todos os subtestes ⇒ pontuação completa na categoria de teste
Falha : Ruim: Foi reprovado em pelo menos um subteste Exigido ⇒ pontuação incompleta na categoria de teste
Recomendação : Aviso: Foi reprovado em ao menos um subteste Recomendado ⇒ pontuação completa na categoria de teste
Informações : Informação: Foi reprovado em ao menos um subteste Opcional ⇒ pontuação completa na categoria de teste
Erro : Erro no teste: Ocorreu erro de execução de pelo menos um subteste ⇒ nenhum resultado na categoria de teste

Ícones por subteste

Aprovado : Bom: Passou no subteste Exigido, Recomendado ou Opcional ⇒ para o primeiro caso: pontuação completa. Para os últimos dois casos: sem impacto de pontuação
Falha : Ruim: Ocorreu falha em subteste Exigido ⇒ pontuação nula
Recomendação : Aviso: Foi reprovado no subteste Recomendado ⇒ nenhum impacto na pontuação
Informações : Informação: Foi reprovado no subteste Opcional ⇒ sem impacto na pontuação
Erro : Erro no teste: Ocorreu erro durante o teste ⇒ pontuação nula
Não é passível de ser testado : Não testado: Foi reprovado no subteste relacionado ao teste principal ⇒ pontuação nula

Apoiadores