Escolar Documentos
Profissional Documentos
Cultura Documentos
SSL Security - Test - Maua - ImmuniWeb SSL Security Test Report - LOo6eFEB
SSL Security - Test - Maua - ImmuniWeb SSL Security Test Report - LOo6eFEB
C
UM+
F
Externo
Segurança de conteúdo
NÃO ENCONTRADO
O servidor suporta a versão mais recente e segura do protocolo TLS do TLS 1.3. Boa configuração
Digitalizando Digitalizando
Confiável Sim
Transparência Sim
Nível de validação AV
CRL http://cdp.thawte.com/ThawteRSACA2018.crl
OCSP http://status.thawte.com
Grampeamento
CADEIA DE CERTIFICADOS
Assinatura sha1WithRSAEncryption
SHA256 4348a0e9444c78cb26…257f8934a443c70161
ALFINETE
r/mIkG3eEpVdm+u/ko…1bk4TyHIlByibiA5E=
Comente Autoassinado
Assinatura sha256WithRSAEncryption
SHA256 9a5eecee9c7d898bd8…06d2bfdd682312c6f6
ALFINETE
S0mHTmqv2QhJEfy5vy…EliJzdC8RXduOjhAs=
Comente -
Assinatura sha256WithRSAEncryption
SHA256 42a5dcd16b0283a1d8…602b396b5f5d1365a5
ALFINETE
dLqfh4tR3zoGqn79DM…+zsxgcSZdyyun5jF8=
Comente -
CIFRAS SUPORTADAS
TLSV1.3
TLSV1.2
PROTOCOLOS SUPORTADOS
GOLDENDOODLE
POODLE ZUMBI
POODLE DORMINDO
ABERTURA DE COMPRIMENTO 0
CVE-2016-2107
O servidor não suporta renegociação insegura iniciada pelo cliente. Boa configuração
ROBÔ
SANGRAMENTO CORAÇÃO
CVE-2014-0224
CVE-2021-3449
Referência: HIPAA, Regra de segurança (Ref. NIST SP 800-52: “Diretrizes para a seleção e uso de TLS
Implementações”)
Todos os certificados X509 fornecidos pelo servidor estão na versão 3. Boa configuração
O servidor não está configurado para suportar grampeamento OCSP para seu certificado RSA que
Não conforme com
permite uma melhor verificação do status de validação do certificado. Reconfigurar ou atualizar
Diretrizes do NIST
seu servidor web para ativar o grampeamento OCSP.
CIFRAS SUPORTADAS
Considere abandonar o suporte para todos os protocolos não compatíveis. Lista de todos os conjuntos de criptografia suportados pelo servidor:
TLSV1.3
TLSV1.2
PROTOCOLOS SUPORTADOS
O servidor não suporta Indicação de Nome de Servidor (SNI) extensão para versões TLS
ÿ1,3. SNI permite que um usuário especifique o nome de domínio ao qual está tentando se conectar e
Informação
evita erros comuns de incompatibilidade de nomes, quando um servidor hospeda vários domínios com
certificados SSL diferentes.
EXTENSÃO EC_POINT_FORMAT
DNSCAA
Este domínio não possui um registro de Autorização de Autoridade de Certificação (CAA). Informação
TLSV1.3 SUPORTADO
O servidor suporta TLSv1.3, que é a única versão do TLS que atualmente não possui falhas conhecidas
Boa configuração
ou pontos fracos exploráveis.
O servidor não prefere conjuntos de criptografia. Aconselhamos ativar esse recurso para forçar o uso dos Configuração incorreta
melhores conjuntos de criptografia selecionados. ou fraqueza
Conjunto de criptografia preferido para cada protocolo suportado (exceto SSLv2). A configuração esperada são cifras permitidas pelo PCI DSS
e habilitação do PFS:
A versão HTTP do site não redireciona para a versão HTTPS. Aconselhamos ativar o redirecionamento. Configuração incorreta
ou fraqueza
O servidor não impõe segurança de transporte estrita HTTP. Aconselhamos habilitá-lo para obrigar o Configuração incorreta
usuário a navegar no site em HTTPS. ou fraqueza
TLS_FALLBACK_SCSV
O servidor não suporta renegociação segura iniciada pelo cliente. Boa configuração
O fim do relatório
Atualize da Free Community Edition para a ImmuniWeb® AI Platform