知識及方法論

網路郵件安全傳輸 (STARTTLS, DANE)

安全網路連線 (HTTPS)

網域名稱認證 (DNSSEC)

防止網路郵件釣魚 (DMARC, DKIM, SPF)

先進IP位址 (IPv6)

RPKI進階資訊

網站是否使用 QUIC / HTTP/3 連線

綠色域名認證服務(Green Domain Name Verified Service)

域名安全鎖服務(Registry Lock Service)

是否有REFERRER-Policy existence設定

是否有Content-Security-Policy設定

是否有X-XSS-Protection設定

是否有X-Content-Type-Options設定

是否有X-Frame-Options設定

DANE設定是否有效

是否有DANE紀錄

簽署憑證的演算法

憑證的公鑰加密長度

網站域名是否與伺服器憑證紀錄相同

網站憑證的信任鏈資訊

是否支援安全協定重新交涉(Secure Renegotiation)

使用的加密套件是否安全

是否使用安全的TLS版本

是否有設定HTTP嚴格傳輸安全(HSTS)

是否有設定RPKI

是否會導向HTTPS加密連線

是否提供HTTPS加密連線

DNSSEC是否有效

網站伺服器的 IPv4及IPv6位址指向於同一台主機

可使用IPv6位址存取網站伺服器

網站伺服器的IPv6位址

可使用IPv6位址連線名稱伺服器

名稱伺服器是否有IPv6位址