Machine Translated by Google

Edição da comunidade ImmuniWeb® | Teste de segurança SSL

Resumo do teste de segurança SSL maua.br:25 (SMTP)

maua.br foi testado 1 vez nos últimos 12 meses.

Sua pontuação final

Data hora: A
4 de setembro de 2023 16:59:15 GMT+0

IP/Porta de origem: qualquer:25

A
B
Tipo: SMTP

Conformidade Conformidade Conformidade Indústria

Teste Teste Teste Melhores Práticas

COMPATÍVEL COMPATÍVEL COMPATÍVEL NENHUM PROBLEMA PRINCIPAL ENCONTRADO

Externo

Segurança de conteúdo

NÃO ENCONTRADO

O serviço testado parece ser um SMTP. Informação

Resultados do teste: https://www.immuniweb.com/ssl/maua.br/IxTYjLnn/ 1/11

Machine Translated by Google

Edição da comunidade ImmuniWeb® | Teste de segurança SSL

Atualize da Free Community Edition para

a plataforma ImmuniWeb® AI agora!

Penetração de API Penetração Móvel

Teste Teste

Segurança de API Segurança para celulares

Digitalizando Digitalizando

Superfície de Ataque Segurança de rede

Gerenciamento Avaliação

Penetração na nuvem Penetração PCI DSS

Teste Teste

Postura de segurança na nuvem Sites de phishing

Gerenciamento Derrubar

Penetração Contínua Equipe Vermelha

Teste Exercício

Ameaça cibernética Composição de Software

Inteligência Análise

Teia Escura Risco de Terceiros

Monitoramento Gerenciamento

Marca digital Penetração na Web

Proteção Teste

Penetração do GDPR Segurança na Web

Teste Digitalizando

Demonstração gratuita Agende uma ligação

Resultados do teste: https://www.immuniweb.com/ssl/maua.br/IxTYjLnn/ 2/11

Machine Translated by Google

Edição da comunidade ImmuniWeb® | Teste de segurança SSL

Análise de Certificado SSL

INFORMAÇÕES DO CERTIFICADO RSA

Emissor Serviços em nuvem DigiCert CA-1

Confiável Sim

Nome comum email.proteção.outlook.com

Tipo/tamanho da chave RSA 2048 bits

Número de série 20898729376885947895353361944261793688

Algoritmo de assinatura sha256WithRSAEncryption

Assunto DNS:mail.protection.outlook.com, DNS:*.mail.eo.outlook.com, DNS:*.mail.protection.outlook.com,

Alternativa DNS:mail.messaging.microsoft.com, DNS:outlook.com, DNS:*.olc.protection.outlook.com,
Nomes DNS:*.pamx1.hotmail.com, DNS:*.mail.protection.outlook.de, DNS:*.mx.microsoft

Transparência Sim

Nível de validação AV

CRL http://crl3.digicert.com/DigiCertCloudServicesCA-1-g1.crl

OCSP http://ocspx.digicert.com

Grampo obrigatório OCSP não

Suporta OCSP Sim

Grampeamento

Válido de 01 de agosto de 2023 01:00 CET

Valido para 01 de agosto de 2024 00:59 CET

CADEIA DE CERTIFICADOS

CA raiz CA raiz global da DigiCert

Tipo/Tamanho RSA 2048 bits

Número de série 10944719598952040374951832963794454346

Assinatura sha1WithRSAEncryption

SHA256 4348a0e9444c78cb26…257f8934a443c70161

ALFINETE
r/mIkG3eEpVdm+u/ko…1bk4TyHIlByibiA5E=

Expira em 2.988 dias

Comente Autoassinado

Serviços de nuvem CA DigiCert intermediários CA-1

Resultados do teste: https://www.immuniweb.com/ssl/maua.br/IxTYjLnn/ 3/11

Machine Translated by Google

Edição da comunidade ImmuniWeb® | Teste de segurança SSL

Tipo/Tamanho RSA 2048 bits

Número de série 2153541150232352990208412671116695671

Assinatura sha256WithRSAEncryption

SHA256 2f6889961a7ca7067e…78e23a1978d2f133d3

ALFINETE
UgpUVparimk8QCjtWQ…rykc/L8N66EhFY3VE=

Expira em 2.526 dias

Comente -

Certificado de servidor email.proteção.outlook.com

Tipo/Tamanho RSA 2048 bits

Número de série 20898729376885947895353361944261793688

Assinatura sha256WithRSAEncryption

SHA256 e3679183131fab1042…5e750f7ea341664065

ALFINETE
e491lOAI+G4yWs4XJw…Idwd0Kta/1QWWj7es=

Expira em 331 dias

Comente -

Resultados do teste: https://www.immuniweb.com/ssl/maua.br/IxTYjLnn/ 4/11

Machine Translated by Google

Edição da comunidade ImmuniWeb® | Teste de segurança SSL

Teste de conformidade PCI DSS

Referência: PCI DSS 3.2.1, Requisitos 2.3 e 4.1

CERTIFICADOS SÃO CONFIÁVEIS

Todos os certificados fornecidos pelo servidor são confiáveis. Boa configuração

CIFRAS SUPORTADAS

Lista de todos os conjuntos de criptografia suportados pelo servidor:

TLSV1.2

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 Boa configuração

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 Boa configuração

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 Boa configuração

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 Boa configuração

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA Boa configuração

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA Boa configuração

TLS_RSA_WITH_AES_256_GCM_SHA384 Boa configuração

TLS_RSA_WITH_AES_128_GCM_SHA256 Boa configuração

TLS_RSA_WITH_AES_256_CBC_SHA256 Boa configuração

TLS_RSA_WITH_AES_128_CBC_SHA256 Boa configuração

TLS_RSA_WITH_AES_256_CBC_SHA Boa configuração

TLS_RSA_WITH_AES_128_CBC_SHA Boa configuração

PROTOCOLOS SUPORTADOS

Lista de todos os protocolos SSL/TLS suportados pelo servidor:

TLSv1.2 Boa configuração

CURVAS ELÍPTICAS SUPORTADAS

Lista de todas as curvas elípticas suportadas pelo servidor:

P-384 (secp384r1) (384 bits) Boa configuração

P-256 (prime256v1) (256 bits) Boa configuração

Resultados do teste: https://www.immuniweb.com/ssl/maua.br/IxTYjLnn/ 5/11

Machine Translated by Google

Edição da comunidade ImmuniWeb® | Teste de segurança SSL

POODLE SOBRE TLS

O servidor não é vulnerável ao POODLE por TLS. Não vulnerável

GOLDENDOODLE

O servidor não é vulnerável ao GOLDENDOODLE. Não vulnerável

POODLE ZUMBI

O servidor não é vulnerável ao Zombie POODLE. Não vulnerável

POODLE DORMINDO

O servidor não é vulnerável ao Sleeping POODLE. Não vulnerável

ABERTURA DE COMPRIMENTO 0

O servidor não é OpenSSL de comprimento 0 vulnerável. Não vulnerável

CVE-2016-2107

O servidor não é vulnerável ao CVE-2016-2107. Não vulnerável

O SERVIDOR NÃO SUPORTA RENEGOCIAÇÃO INSEGURA INICIADA PELO CLIENTE

O servidor não suporta renegociação insegura iniciada pelo cliente. Boa configuração

ROBÔ

O servidor não é vulnerável à vulnerabilidade ROBOT. Não vulnerável

SANGRAMENTO CORAÇÃO

A versão do servidor do OpenSSL não é vulnerável ao ataque Heartbleed. Não vulnerável

CVE-2014-0224

O servidor não é vulnerável à injeção CCS. Não vulnerável

CVE-2021-3449

O servidor não é vulnerável a CVE-2021-3449 (OpenSSL Maliciously Crafted

Não vulnerável
Vulnerabilidade de renegociação).

Resultados do teste: https://www.immuniweb.com/ssl/maua.br/IxTYjLnn/ 6/11

Machine Translated by Google

Edição da comunidade ImmuniWeb® | Teste de segurança SSL

Teste de conformidade HIPAA e NIST

Referência: HIPAA, Regra de segurança (Ref. NIST SP 800-52: “Diretrizes para a seleção e uso de TLS
Implementações”)

OS CERTIFICADOS X.509 ESTÃO NA VERSÃO 3

Todos os certificados X509 fornecidos pelo servidor estão na versão 3. Boa configuração

SERVIDOR SUPORTA GRAMPEAMENTO OCSP

O servidor suporta grampeamento OCSP, o que permite melhor verificação do certificado

Boa configuração
estado de validação.

CIFRAS SUPORTADAS

Lista de todos os conjuntos de criptografia suportados pelo servidor:

TLSV1.2

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 Boa configuração

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 Boa configuração

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 Boa configuração

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 Boa configuração

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA Boa configuração

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA Boa configuração

TLS_RSA_WITH_AES_256_GCM_SHA384 Boa configuração

TLS_RSA_WITH_AES_128_GCM_SHA256 Boa configuração

TLS_RSA_WITH_AES_256_CBC_SHA256 Boa configuração

TLS_RSA_WITH_AES_128_CBC_SHA256 Boa configuração

TLS_RSA_WITH_AES_256_CBC_SHA Boa configuração

TLS_RSA_WITH_AES_128_CBC_SHA Boa configuração

PROTOCOLOS SUPORTADOS

Lista de todos os protocolos SSL/TLS suportados pelo servidor:

TLSv1.2 Boa configuração

Resultados do teste: https://www.immuniweb.com/ssl/maua.br/IxTYjLnn/ 7/11

Machine Translated by Google

Edição da comunidade ImmuniWeb® | Teste de segurança SSL

CURVAS ELÍPTICAS SUPORTADAS

Lista de todas as curvas elípticas suportadas pelo servidor:

P-384 (secp384r1) (384 bits) Boa configuração

P-256 (prime256v1) (256 bits) Boa configuração

SERVIDOR NÃO SUPORTA TLSV1.3

Considere ativar o suporte do protocolo TLSv1.3, considerado a versão mais segura e estável do
Informação
protocolo TLS.

SERVIDOR NÃO SUPORTA INDICAÇÃO DE NOME DE SERVIDOR

O servidor não suporta Indicação de Nome de Servidor (SNI) extensão para versões TLS ÿ1.3. O SNI
permite que um usuário especifique o nome de domínio ao qual está tentando se conectar e evita
Informação
erros comuns de incompatibilidade de nomes quando um servidor hospeda vários domínios com certificados
SSL diferentes.

EXTENSÃO EC_POINT_FORMAT

O servidor não envia a extensão TLS EC_POINT_FORMAT que permite que um cliente enumere os formatos
de ponto que pode analisar. Verifique a documentação do seu servidor e habilite a extensão Informação
EC_POINT_FORMAT.

Resultados do teste: https://www.immuniweb.com/ssl/maua.br/IxTYjLnn/ 8/11

Machine Translated by Google

Edição da comunidade ImmuniWeb® | Teste de segurança SSL

Teste de melhores práticas da indústria

DNSCAA

Este domínio possui um registro de Autorização de Autoridade de Certificação (CAA).

problema: problema microsoft.com: problema entrust.net: problema globalsign.com: Boa configuração

digicert.com

CERTIFICADOS NÃO FORNECEM EV

O certificado RSA fornecido NÃO é um certificado de Validação Estendida (EV). Informação

SERVIDOR NÃO SUPORTA TLSV1.3

Considere ativar o suporte do protocolo TLSv1.3, considerado a versão mais segura e estável do Configuração incorreta
protocolo TLS. ou fraqueza

SERVIDOR TEM PREFERÊNCIA DE CIPHER

O servidor impõe preferência de conjuntos de criptografia. Boa configuração

SUÍTES DE CIPHER PREFERIDOS PARA SERVIDORES

Conjunto de criptografia preferido para cada protocolo suportado (exceto SSLv2). A configuração esperada são cifras permitidas pelo PCI DSS e
habilitação do PFS:

TLSv1.2 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 Boa configuração

SERVIDOR PREFERE CIPHER SUITES FORNECENDO PFS

Para a família de protocolos TLS, o servidor prefere conjuntos de criptografia que fornecem Perfect
Boa configuração
Forward Secrecy (PFS).

O SERVIDOR NÃO SUPORTA RENEGOCIAÇÃO SEGURA INICIADA PELO CLIENTE

O servidor não suporta renegociação segura iniciada pelo cliente. Boa configuração

RENEGOCIAÇÃO SEGURA INICIADA PELO SERVIDOR

O servidor suporta renegociação segura iniciada pelo servidor. Boa configuração

O SERVIDOR NÃO SUPORTA COMPRESSÃO TLS

Resultados do teste: https://www.immuniweb.com/ssl/maua.br/IxTYjLnn/ 9/11

Machine Translated by Google

Edição da comunidade ImmuniWeb® | Teste de segurança SSL

A compactação TLS não é suportada pelo servidor. Boa configuração

Resultados do teste: https://www.immuniweb.com/ssl/maua.br/IxTYjLnn/ 10/11

Machine Translated by Google

Edição da comunidade ImmuniWeb® | Teste de segurança SSL

Análise de privacidade e segurança de conteúdo externo

Nenhum conteúdo externo encontrado na página testada. Informação

O fim do relatório
Atualize da Free Community Edition para a ImmuniWeb® AI Platform

Resultados do teste: https://www.immuniweb.com/ssl/maua.br/IxTYjLnn/ 11/11