Правярае падтрымку TLS 1.0/1.1/1.2/1.3 паралельна і паказвае шыфры для кожнай версіі.
Сэрвіс 101IP паралельна падключаецца да сервера з прымусовым указаннем кожнай версіі TLS і вызначае, якія пратаколы падтрымліваюцца і якія шыфры пры гэтым выкарыстоўваюцца.
Шыфры з меткай PFS выкарыстоўваюць абмен ключамі ECDHE або DHE. Кампраметацыя прыватнага ключа сервера не дазволіць расшыфраваць мінулыя сесіі.
TLS 1.0 і 1.1 утрымліваюць уразлівасці: BEAST, POODLE і іншыя атакі на блочныя шыфры CBC. Яны афіцыйна прызнаны састарэлымі (RFC 8996) і адключаны ў большасці браўзераў з 2020 года. Падтрымка гэтых версій зніжае ацэнку бяспекі сервера.
Perfect Forward Secrecy — уласцівасць пратаколу, пры якой кампраметацыя доўгатэрміновага ключа не дазваляе расшыфраваць мінулыя сесіі. Дасягаецца выкарыстаннем эфемерных ключоў DHE або ECDHE. Шыфры з PFS (напрыклад, ECDHE-RSA-AES256-GCM-SHA384) пазначаны як PFS у выніках праверкі.
A — падтрымліваюцца толькі TLS 1.2/1.3, усе шыфры з PFS. B — нязначныя праблемы з шыфрамі. C — прысутнічае TLS 1.1. D — даступны TLS 1.0. F — крытычныя ўразлівасці або выкарыстоўваюцца слабыя шыфры (RC4, DES, EXPORT). Мэтай павінна быць ацэнка A або A+.