Bewertungsmethodik

Wie der Domain Trust Score berechnet wird

Eine Zahl ist nur nützlich, wenn Sie sie in einer Prüfung verteidigen können. Diese Seite erklärt genau, was in Ihren Trust Score einfließt, damit er nie zur Blackbox wird.

Abdeckung und Posture sind zweierlei

Die meisten Tools vermischen „wie viel haben wir geprüft“ und „wie sicher ist es“ zu einer Zahl — so kann sich eine schwache Kontrolle hinter breiter Abdeckung verstecken. SkyQon hält beides getrennt. Abdeckung ist der Anteil Ihres Domain-Bestands, den wir inspiziert haben. Posture ist die Stärke der Kontrollen über alles Inspizierte. Der Trust Score leitet sich aus beidem ab, und wir zeigen Ihnen immer beide Werte.

Die Module, die wir gewichten

Ihre Posture setzt sich aus den einzelnen Signalen jedes Vertrauensmoduls zusammen, gruppiert nach den Bereichen, die das Risiko bewegen:

  • E-Mail-Authentifizierung: SPF, DKIM, DMARC-Richtlinie und -Ausrichtung, BIMI, MTA-STS und TLS-RPT.
  • DNS & DNSSEC: DNSSEC-Validierung, Nameserver-Gesundheit und riskante oder fehlende Einträge.
  • Zertifikate & TLS: Ablauffenster, Aussteller- und Kettenvertrauen, Protokollversionen und Chiffrenstärke.
  • Exposition: Subdomain-Erkennung, übernahmegefährdete Einträge, Registrar-Sperre und Änderungsüberwachung.
  • Erweiterte Signale: Certificate Transparency, ähnlich aussehende Domains, Post-Quanten-Bereitschaft und, wo aktiviert, Compliance-Nachweise.

Schweregrad und Noten

Jeder Befund trägt eine Schwere nach Impact: ein ablaufendes Zertifikat auf einem Produktions-Host steht über einer kosmetischen Fehlkonfiguration. Befunde rollen zu Modul-Scores auf, Modul-Scores zur Posture, und Posture mit Abdeckung zu einem Gesamtscore und einer klaren Note, die auch Nicht-Spezialisten sofort lesen können.

Wir sperren die Korrektur, nie den Befund

Jede Stufe, auch der kostenlose Scan, sieht ihre echten Befunde. Was kostenpflichtige Stufen ergänzen, sind Tiefe und die exakte, kopierfertige Behebung mit Neuprüfung per Klick. Wir werden nie ein echtes Risiko hinter einer Paywall verstecken, um ein Upgrade zu erzwingen; der Befund ist immer sichtbar, und nur die geführte Korrektur ist eine kostenpflichtige Funktion.

So können Sie die Nachweise selbst prüfen

Jeder Bericht und jedes Nachweispaket von SkyQon ist manipulationssicher. Wir berechnen einen SHA-256-Hash über genau die Nachweise, aus denen das Dokument entsteht, drucken diesen Hash hinein und — sofern die Signatur aktiviert ist — versehen die Datei mit einer digitalen PAdES-Signatur. Jeder, dem Sie sie übergeben, kann bestätigen, dass sie nicht verändert wurde: Laden Sie sie in unseren öffentlichen Prüfer hoch oder rufen Sie den im Bericht aufgedruckten Prüf-Link auf, der den Hash neu berechnet und Ihnen sagt, ob er weiterhin übereinstimmt. Sie müssen der Zahl nie blind vertrauen.

Probieren Sie es aus: Der öffentliche Prüfdienst ist unter dashboard.skyqon.com/verify erreichbar und funktioniert ohne Konto.

Ehrlicher Umfang

SkyQon misst, was an Ihren Domains von außen beobachtbar ist. Das liefert ein starkes, kontinuierliches Signal Ihrer öffentlichen Vertrauens-Posture. Es ersetzt keinen Penetrationstest, und ein hoher Score belegt gute Hygiene, keine Immunität. Wir sagen Ihnen das lieber offen, als eine Zahl zu überhöhen.

Scannen Sie eine Domain und prüfen Sie die Rechnung selbst

Siehe auch: Sicherheit & Vertrauen · was jeder Plan enthält.