跳转到主要内容

V/S维度 — 身份验证与安全信号

3.1 V维度:身份验证 (Verification)

V维度回答一个问题:你是谁? AI代理推荐一个商家之前,首先要确认这个域名背后的实体是真实的、可验证的。V维度检查的不是你的自我描述(那可以编造),而是通过第三方公共数据源交叉验证你的身份。

V维度信号列表

OTR系统检查13个身份验证信号:
信号来源检查内容
SSL证书存在性SSL协议域名是否有有效的SSL/TLS证书
SSL证书签发商SSL协议证书由哪个CA签发(Let’s Encrypt/DigiCert/Comodo等)
SSL证书类型SSL协议DV(域名验证)/ OV(组织验证)/ EV(扩展验证)
SSL证书有效期SSL协议证书是否在有效期内,距离过期还有多久
域名年龄WHOIS域名注册了多长时间(越久越可信)
WHOIS完整性WHOIS注册人信息是否完整(vs 隐私保护遮蔽)
GLEIF实体匹配GLEIF API在全球法律实体识别系统中能否找到匹配的企业
Wikidata实体匹配Wikidata API在维基百科结构化数据库中有没有对应的实体页面
上市公司验证Finnhub/SEC如果声称是上市公司,股票代码能否验证
品牌名一致性多源比对网站显示名、SSL证书名、GLEIF名是否一致
WebRisk检查Google WebRisk域名是否被Google标记为恶意/欺诈
地理验证GLEIF + WHOIS企业注册地和域名注册地是否合理一致
母公司验证GLEIF/Wikidata如果有母公司,母公司是否可验证

权重分配

V维度在OTR总分中的权重是 40%(COLD模式下),是所有维度中最高的。 这是有意设计的:在AI代理商务中,身份验证是信任的基石。你的安全配置可以很好,数据可以很完整,但如果AI代理无法验证你是谁,一切都没有意义。

提升V维度的实操建议

操作难度预期效果
确保SSL证书有效基础门槛
使用OV或EV证书比DV证书加分
在GLEIF注册LEI编号显著提升(需企业资质)
确保Wikidata有实体页面显著提升(需满足维基百科关注度要求)
保持域名注册5年以上时间域名年龄自然增长
GLEIF(全球法律实体识别基金会)的LEI注册是对中大型企业最有效的V维度提升手段。LEI编号是国际通用的企业”身份证号”,年费约$60-100。在 gleif.org 查找你所在地区的注册机构。

3.2 S维度:安全 (Security)

S维度回答一个问题:你的站点安全吗?

S维度信号列表

OTR系统检查15个安全信号:
信号检查内容数据源
DNSSECDNS解析是否有防篡改保护DNS查询
DMARC存在性是否配置了DMARC记录DNS TXT记录
DMARC策略强度DMARC策略是none/quarantine/rejectDNS TXT记录
SPF存在性是否配置了SPF记录DNS TXT记录
SPF策略强度SPF是~all还是-allDNS TXT记录
DKIM是否配置了DKIM签名DNS TXT记录
CAA记录是否限制了SSL证书签发机构DNS CAA记录
HSTS是否强制HTTPSHTTP响应头
HSTS预加载是否加入HSTS预加载列表HTTP响应头
MX记录邮件服务器配置是否正确DNS MX记录
NS记录冗余是否有多个权威DNS服务器DNS NS记录
IPv6支持是否有AAAA记录DNS AAAA记录
HTTPS重定向HTTP是否自动跳转HTTPSHTTP请求
安全响应头X-Frame-Options等安全头HTTP响应头
Cookie安全标志Cookie是否设置Secure/HttpOnlyHTTP响应头

权重分配

S维度在OTR总分中的权重是 15%(COLD模式下)。 虽然权重不是最高的,但S维度的信号大多是”零成本、零风险”的配置项。这些DNS记录和HTTP头的配置,不需要任何付费工具,也不会影响网站功能。

DNS安全阶段判定

OTR系统有一个重要的设计:S维度的信号需要DNS扫描完成后才计算。如果DNS扫描尚未完成(处于pending状态),S维度的信号会显示为”未扫描”而非”缺失”。 这避免了因扫描延迟导致的误判。

提升S维度的实操建议

参考 Book 6 第2章:技术基础设施,那里有每个配置项的详细步骤。 按效果排序:
  1. DNSSEC — 一键开启,效果好
  2. DMARC — 一条DNS记录,效果好
  3. SPF — 一条DNS记录
  4. HSTS — 一行HTTP头配置
  5. CAA — 一条DNS记录
  6. DKIM — 需要邮件服务商配合
下一章: G/T/D维度 — 治理、透明度与数据质量 — 剩余三个自动评估维度的完整技术解析