Ziurtagiria Baliozkotze Hedatu (EV) ziurtagiri bat da
+10 puntu
HTTP webguneak HTTPS-ra (Always-On SSL) berbideratzen du
+10 puntu
Zerbitzariak nahiago ditu Sekretu Perfektu Aurreratu (PFS) indartsua ematen duten zifratze-suiteak
+10 puntu
Zerbitzariak TLS_Fallback_SCSV luzapena ematen du
+10 puntu
Zerbitzariak HTTP Strict Transport Security (HSTS) inplementatzen du iraupen luzearekin
+10 puntu
Zerbitzariak TLSv1.3 onartzen du
+10 puntu
Zerbitzariaren X509 ziurtagiria 3. bertsioa baino lehenagokoa da
-5 puntu
Zerbitzariaren ziurtagiria 398 egunez baino gehiagoz luzatu da
-5 puntu
Zerbitzariaren ziurtagiria ez da sinatu algoritmo egokiarekin
-5 puntu
Zerbitzariak ez du onartzen OCSP stapling
-5 puntu
Zerbitzariak ez du onartzen P-256 eta P-384-5 kurbarik
-5 puntu
Zerbitzariak ez ditu onartzen NISTren jarraibideek edo HIPAA gidak eskatutako zifratze-suite batzuk
-5 puntu
NISTren jarraibideek edo HIPAA gidak onartzen ez dituzten TLS zifratze-suiteak onartzen dira
-5 puntu
Zerbitzariak Kurba Eliptikoak onartzen ditu, baina ez du onartzen EC Point Format luzapena
-5 puntu
Ez da ematen zertifikazio katea
-10 puntu
Webguneak eduki ez-segurua du (HTTP)
-10 puntu
Bezeroak abiarazitako negoziazio segurua onartzen du zerbitzariak
-10 puntu
Zerbitzariak ez du informaziorik ematen berriro negoziatzeko euskarriari buruz
-10 puntu
Zerbitzariak ez du TLSv1.3 onartzen
-10 puntu
Ziurtagiri-katea iraungitako ziurtagiri baten menpe dago, eta horrek bezero batzuen konexioa eten dezake
-20 puntu
Ziurtagiriaren sinadura ez da SHA2
-20 puntu
Ziurtagiriak ez du ematen hari buruzko informaziorik
-20 puntu
SSL onartzen da, baina TLSv1.1 edo TLSv1.2 edo TLSv1.3 hobesten dira
-20 puntu
SSL/TLS zifratze-suiteak onartzen dira, baina ez PCI DSS
-40 puntu
Ziurtagiriaren gakoaren edo DH parametroaren luzera txikiegia da (< 2048 bit edo 256 bit ECrako)
-40 puntu
Zerbitzariak gutxienez 224 baino txikiagoa den kurba eliptiko bat jasaten du
-40 puntu
SSL onartzen da TLSv1.1 edo TLSv1.2 edo TLSv1.3 laginek ez duten bitartean
-40 puntu
Zerbitzariak TLS konpresioa jasaten du, CRIME erasotzeko aukera ematen duena
-40 puntu
PCI DSSk onartu ez dituen SSL/TLS cipher suites direlakoak nahiago dira
-50 puntu
Ziurtagiria ez da konfiantzazkoa edo ez da baliozkoa*
-60 puntu
Zerbitzaria ahula da CVE-2014-0224 (OpenSSL CCS akatsa)
-60 puntu
Zerbitzaria ahula da CVE-2016-2107 (OpenSSL akats betegarria)
-60 puntu
Zerbitzaria ahula izan daiteke CVE-2021-3449 (OpenSSL maltzurkeriazko birnegoziaziorako ahultasuna)
-60 puntu
Zerbitzaria ahula daPODDLen TLSekiko
-60 puntu
Zerbitzaria GOLDENDOODLErekiko kaltebera da
-60 puntu
Zerbitzaria Zombie POODLE-en aurrean ahula da
-60 puntu
Zerbitzariak Sleeping POODLE en aurrean ahula da
-60 puntu
Zerbitzaria ahula da 0-Length OpenSSLen aurrean
-60 puntu
Bezeroak abiarazitako negoziazio ez-segurua onartzen du zerbitzariak
-60 puntu
Zerbitzaria ahula da ROBOTrekiko (Bleichenbacher-en orakulu-mehatxuaren itzulera)
-60 puntu
Zerbitzaria Heartbleed aurrean zaurgarria da
-70 puntu
* ziurtagiriaren eta SANaren CNaren arteko kointzidentzia falta barne, proba IP baterako ez bada, eta IPren SAPa CNaren eta SANaren domeinuarekin bat ez badator.