- Llamadas inseguras a imágenes, css y javascript, incluidas llamadas de terceros.
- Certificados SSL caducados, certificados intermedios no válidos o faltantes (incluidos certificados SSL de terceros)
- Prueba de algoritmo SHA-1, prueba de POODLE y llamadas de forma insegura