Machine Translated by Google

Edição da comunidade ImmuniWeb® | Teste de segurança SSL

Resumo do teste de segurança SSL maua.br:443 (HTTPS)

maua.br foi testado 3 vezes nos últimos 12 meses.

Sua pontuação final

Data hora: 4 de setembro de 2023, 17h17:11 GMT+0

A

IP/Porta de origem: 177.73.176.47:443

B
Tipo: HTTPS

C
UM+
F

Conformidade Conformidade Conformidade Indústria

Teste Teste Teste Melhores Práticas

COMPATÍVEL 5 PROBLEMAS ENCONTRADOS 5 PROBLEMAS ENCONTRADOS NENHUM PROBLEMA PRINCIPAL ENCONTRADO

Externo

Segurança de conteúdo

NÃO ENCONTRADO

O servidor suporta a versão mais recente e segura do protocolo TLS do TLS 1.3. Boa configuração

Resultados do teste: https://www.immuniweb.com/ssl/maua.br/lOo6eFEB/ 1/13

Machine Translated by Google

Edição da comunidade ImmuniWeb® | Teste de segurança SSL

Atualize da Free Community Edition para

a plataforma ImmuniWeb® AI agora!

Penetração de API Penetração Móvel

Teste Teste

Segurança de API Segurança para celulares

Digitalizando Digitalizando

Superfície de Ataque Segurança de rede

Gerenciamento Avaliação

Penetração na nuvem Penetração PCI DSS

Teste Teste

Postura de segurança na nuvem Sites de phishing

Gerenciamento Derrubar

Penetração Contínua Equipe Vermelha

Teste Exercício

Ameaça cibernética Composição de Software

Inteligência Análise

Teia Escura Risco de Terceiros

Monitoramento Gerenciamento

Marca digital Penetração na Web

Proteção Teste

Penetração do GDPR Segurança na Web

Teste Digitalizando

Demonstração gratuita Agende uma ligação

Resultados do teste: https://www.immuniweb.com/ssl/maua.br/lOo6eFEB/ 2/13

Machine Translated by Google

Edição da comunidade ImmuniWeb® | Teste de segurança SSL

Análise de Certificado SSL

INFORMAÇÕES DO CERTIFICADO RSA

Emissor Thawte RSA CA 2018

Confiável Sim

Nome comum *.get.br

Tipo/tamanho da chave RSA 2048 bits

Número de série 12408766257823892293013503020494491228

Algoritmo de assinatura sha256WithRSAEncryption

Alternativa de Assunto DNS:*.maua.br, DNS:maua.br

Nomes

Transparência Sim

Nível de validação AV

CRL http://cdp.thawte.com/ThawteRSACA2018.crl

OCSP http://status.thawte.com

Grampo obrigatório OCSP não

Suporta OCSP Não

Grampeamento

Válido de 18 de janeiro de 2023 01:00 CET

Valido para 18 de janeiro de 2024 00:59 CET

CADEIA DE CERTIFICADOS

O servidor envia um certificado raiz desnecessário. Configuração incorreta ou fraqueza

O servidor fornece a cadeia de certificados na ordem errada. Configuração incorreta ou fraqueza

CA raiz CA raiz global da DigiCert

Tipo/Tamanho RSA 2048 bits

Número de série 10944719598952040374951832963794454346

Assinatura sha1WithRSAEncryption

SHA256 4348a0e9444c78cb26…257f8934a443c70161

ALFINETE
r/mIkG3eEpVdm+u/ko…1bk4TyHIlByibiA5E=

Expira em 2.988 dias

Resultados do teste: https://www.immuniweb.com/ssl/maua.br/lOo6eFEB/ 3/13

Machine Translated by Google

Edição da comunidade ImmuniWeb® | Teste de segurança SSL

Comente Autoassinado

Intermediário CA Thawte RSA CA 2018

Tipo/Tamanho RSA 2048 bits

Número de série 3128580624766022349357427451234775083

Assinatura sha256WithRSAEncryption

SHA256 9a5eecee9c7d898bd8…06d2bfdd682312c6f6

ALFINETE
S0mHTmqv2QhJEfy5vy…EliJzdC8RXduOjhAs=

Expira em 1.524 dias

Comente -

Certificado do servidor *.maua.br

Tipo/Tamanho RSA 2048 bits

Número de série 12408766257823892293013503020494491228

Assinatura sha256WithRSAEncryption

SHA256 42a5dcd16b0283a1d8…602b396b5f5d1365a5

ALFINETE
dLqfh4tR3zoGqn79DM…+zsxgcSZdyyun5jF8=

Expira em 135 dias

Comente -

Resultados do teste: https://www.immuniweb.com/ssl/maua.br/lOo6eFEB/ 4/13

Machine Translated by Google

Edição da comunidade ImmuniWeb® | Teste de segurança SSL

Teste de conformidade PCI DSS

Referência: PCI DSS 3.2.1, Requisitos 2.3 e 4.1

CERTIFICADOS SÃO CONFIÁVEIS

Todos os certificados fornecidos pelo servidor são confiáveis. Boa configuração

CIFRAS SUPORTADAS

Lista de todos os conjuntos de criptografia suportados pelo servidor:

TLSV1.3

TLS_CHACHA20_POLY1305_SHA256 Boa configuração

TLS_AES_256_GCM_SHA384 Boa configuração

TLS_AES_128_GCM_SHA256 Boa configuração

TLSV1.2

TLS_RSA_WITH_AES_128_CBC_SHA Boa configuração

TLS_AND_RSA_WITH_AES_128_CBC_SHA Boa configuração

TLS_RSA_WITH_AES_256_CBC_SHA Boa configuração

TLS_AND_RSA_WITH_AES_256_CBC_SHA Boa configuração

TLS_RSA_WITH_CAMELLIA_128_CBC_SHA Boa configuração

TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA Boa configuração

TLS_RSA_WITH_CAMELLIA_256_CBC_SHA Boa configuração

TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA Boa configuração

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA Boa configuração

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA Boa configuração

TLS_RSA_WITH_AES_128_CBC_SHA256 Boa configuração

TLS_RSA_WITH_AES_256_CBC_SHA256 Boa configuração

TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 Boa configuração

TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 Boa configuração

TLS_RSA_WITH_AES_128_GCM_SHA256 Boa configuração

Resultados do teste: https://www.immuniweb.com/ssl/maua.br/lOo6eFEB/ 5/13

Machine Translated by Google

Edição da comunidade ImmuniWeb® | Teste de segurança SSL

TLS_RSA_WITH_AES_256_GCM_SHA384 Boa configuração

TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 Boa configuração

TLS_AND_RSA_WITH_AES_256_GCM_SHA384 Boa configuração

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 Boa configuração

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 Boa configuração

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 Boa configuração

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 Boa configuração

PROTOCOLOS SUPORTADOS

Lista de todos os protocolos SSL/TLS suportados pelo servidor:

TLSv1.2 Boa configuração

TLSv1.3 Boa configuração

TAMANHO DO PARÂMETRO DIFFIE-HELLMAN

Tamanho do parâmetro Diffie-Hellman: 2048 bits Boa configuração

CURVAS ELÍPTICAS SUPORTADAS

Lista de todas as curvas elípticas suportadas pelo servidor:

P-384 (secp384r1) (384 bits) Boa configuração

P-521 (secp521r1) (521 bits) Boa configuração

P-256 (prime256v1) (256 bits) Boa configuração

X25519 (253 bits) Boa configuração

X448 (448 bits) Boa configuração

POODLE SOBRE TLS

O servidor não é vulnerável ao POODLE por TLS. Não vulnerável

GOLDENDOODLE

O servidor não é vulnerável ao GOLDENDOODLE. Não vulnerável

POODLE ZUMBI

O servidor não é vulnerável ao Zombie POODLE. Não vulnerável

POODLE DORMINDO

Resultados do teste: https://www.immuniweb.com/ssl/maua.br/lOo6eFEB/ 6/13

Machine Translated by Google

Edição da comunidade ImmuniWeb® | Teste de segurança SSL

O servidor não é vulnerável ao Sleeping POODLE. Não vulnerável

ABERTURA DE COMPRIMENTO 0

O servidor não é OpenSSL de comprimento 0 vulnerável. Não vulnerável

CVE-2016-2107

O servidor não é vulnerável ao CVE-2016-2107. Não vulnerável

O SERVIDOR NÃO SUPORTA RENEGOCIAÇÃO INSEGURA INICIADA PELO CLIENTE

O servidor não suporta renegociação insegura iniciada pelo cliente. Boa configuração

ROBÔ

O servidor não é vulnerável à vulnerabilidade ROBOT. Não vulnerável

SANGRAMENTO CORAÇÃO

A versão do servidor do OpenSSL não é vulnerável ao ataque Heartbleed. Não vulnerável

CVE-2014-0224

O servidor não é vulnerável à injeção CCS. Não vulnerável

CVE-2021-3449

O servidor não é vulnerável a CVE-2021-3449 (OpenSSL Maliciously Crafted

Não vulnerável
Vulnerabilidade de renegociação).

Resultados do teste: https://www.immuniweb.com/ssl/maua.br/lOo6eFEB/ 7/13

Machine Translated by Google

Edição da comunidade ImmuniWeb® | Teste de segurança SSL

Teste de conformidade HIPAA e NIST

Referência: HIPAA, Regra de segurança (Ref. NIST SP 800-52: “Diretrizes para a seleção e uso de TLS
Implementações”)

OS CERTIFICADOS X.509 ESTÃO NA VERSÃO 3

Todos os certificados X509 fornecidos pelo servidor estão na versão 3. Boa configuração

SERVIDOR NÃO SUPORTA GRAMPEAMENTO OCSP

O servidor não está configurado para suportar grampeamento OCSP para seu certificado RSA que
Não conforme com
permite uma melhor verificação do status de validação do certificado. Reconfigurar ou atualizar
Diretrizes do NIST
seu servidor web para ativar o grampeamento OCSP.

CIFRAS SUPORTADAS

Considere abandonar o suporte para todos os protocolos não compatíveis. Lista de todos os conjuntos de criptografia suportados pelo servidor:

TLSV1.3

TLS_CHACHA20_POLY1305_SHA256 Boa configuração

TLS_AES_256_GCM_SHA384 Boa configuração

TLS_AES_128_GCM_SHA256 Boa configuração

TLSV1.2

TLS_RSA_WITH_AES_128_CBC_SHA Boa configuração

TLS_AND_RSA_WITH_AES_128_CBC_SHA Boa configuração

TLS_RSA_WITH_AES_256_CBC_SHA Boa configuração

TLS_AND_RSA_WITH_AES_256_CBC_SHA Boa configuração

TLS_RSA_WITH_CAMELLIA_128_CBC_SHA Não compatível com as diretrizes do NIST

TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA Não compatível com as diretrizes do NIST

TLS_RSA_WITH_CAMELLIA_256_CBC_SHA Não compatível com as diretrizes do NIST

TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA Não compatível com as diretrizes do NIST

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA Boa configuração

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA Boa configuração

TLS_RSA_WITH_AES_128_CBC_SHA256 Boa configuração

Resultados do teste: https://www.immuniweb.com/ssl/maua.br/lOo6eFEB/ 8/13

Machine Translated by Google

Edição da comunidade ImmuniWeb® | Teste de segurança SSL

TLS_RSA_WITH_AES_256_CBC_SHA256 Boa configuração

TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 Boa configuração

TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 Boa configuração

TLS_RSA_WITH_AES_128_GCM_SHA256 Boa configuração

TLS_RSA_WITH_AES_256_GCM_SHA384 Boa configuração

TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 Boa configuração

TLS_AND_RSA_WITH_AES_256_GCM_SHA384 Boa configuração

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 Boa configuração

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 Boa configuração

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 Boa configuração

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 Boa configuração

PROTOCOLOS SUPORTADOS

Lista de todos os protocolos SSL/TLS suportados pelo servidor:

TLSv1.2 Boa configuração

TLSv1.3 Boa configuração

TAMANHO DO PARÂMETRO DIFFIE-HELLMAN

Tamanho do parâmetro Diffie-Hellman: 2048 bits Boa configuração

CURVAS ELÍPTICAS SUPORTADAS

Lista de todas as curvas elípticas suportadas pelo servidor:

P-384 (secp384r1) (384 bits) Boa configuração

P-521 (secp521r1) (521 bits) Boa configuração

P-256 (prime256v1) (256 bits) Boa configuração

X25519 (253 bits) Boa configuração

X448 (448 bits) Boa configuração

SERVIDOR NÃO SUPORTA INDICAÇÃO DE NOME DE SERVIDOR

O servidor não suporta Indicação de Nome de Servidor (SNI) extensão para versões TLS
ÿ1,3. SNI permite que um usuário especifique o nome de domínio ao qual está tentando se conectar e
Informação
evita erros comuns de incompatibilidade de nomes, quando um servidor hospeda vários domínios com
certificados SSL diferentes.

Resultados do teste: https://www.immuniweb.com/ssl/maua.br/lOo6eFEB/ 9/13

Machine Translated by Google

Edição da comunidade ImmuniWeb® | Teste de segurança SSL

EXTENSÃO EC_POINT_FORMAT

O servidor suporta a extensão EC_POINT_FORMAT TLS. Boa configuração

Resultados do teste: https://www.immuniweb.com/ssl/maua.br/lOo6eFEB/ 10/13

Machine Translated by Google

Edição da comunidade ImmuniWeb® | Teste de segurança SSL

Teste de melhores práticas da indústria

DNSCAA

Este domínio não possui um registro de Autorização de Autoridade de Certificação (CAA). Informação

CERTIFICADOS NÃO FORNECEM EV

O certificado RSA fornecido NÃO é um certificado de Validação Estendida (EV). Informação

TLSV1.3 SUPORTADO

O servidor suporta TLSv1.3, que é a única versão do TLS que atualmente não possui falhas conhecidas
Boa configuração
ou pontos fracos exploráveis.

SERVIDOR NÃO TEM PREFERÊNCIA DE CIPHER

O servidor não prefere conjuntos de criptografia. Aconselhamos ativar esse recurso para forçar o uso dos Configuração incorreta
melhores conjuntos de criptografia selecionados. ou fraqueza

SUÍTES DE CIPHER PREFERIDOS PARA SERVIDORES

Conjunto de criptografia preferido para cada protocolo suportado (exceto SSLv2). A configuração esperada são cifras permitidas pelo PCI DSS
e habilitação do PFS:

SITE HTTP NÃO REDIRECIONA

A versão HTTP do site não redireciona para a versão HTTPS. Aconselhamos ativar o redirecionamento. Configuração incorreta
ou fraqueza

SERVIDOR NÃO FORNECE HSTS

O servidor não impõe segurança de transporte estrita HTTP. Aconselhamos habilitá-lo para obrigar o Configuração incorreta
usuário a navegar no site em HTTPS. ou fraqueza

TLS_FALLBACK_SCSV

O servidor suporta extensão TLS_FALLBACK_SCSV para prevenção de ataques de downgrade de

Boa configuração
protocolo.

O SERVIDOR NÃO SUPORTA RENEGOCIAÇÃO SEGURA INICIADA PELO CLIENTE

O servidor não suporta renegociação segura iniciada pelo cliente. Boa configuração

Resultados do teste: https://www.immuniweb.com/ssl/maua.br/lOo6eFEB/ 11/13

Machine Translated by Google

Edição da comunidade ImmuniWeb® | Teste de segurança SSL

RENEGOCIAÇÃO SEGURA INICIADA PELO SERVIDOR

O servidor suporta renegociação segura iniciada pelo servidor. Boa configuração

O SERVIDOR NÃO SUPORTA COMPRESSÃO TLS

A compactação TLS não é suportada pelo servidor. Boa configuração

Resultados do teste: https://www.immuniweb.com/ssl/maua.br/lOo6eFEB/ 12/13

Machine Translated by Google

Edição da comunidade ImmuniWeb® | Teste de segurança SSL

Análise de privacidade e segurança de conteúdo externo

Nenhum conteúdo externo encontrado na página testada. Informação

O fim do relatório
Atualize da Free Community Edition para a ImmuniWeb® AI Platform

Resultados do teste: https://www.immuniweb.com/ssl/maua.br/lOo6eFEB/ 13/13