Open
Cached
·
just now
88/100
SECURITY SCORE
Certificate Information
Subject
C=ES, ST=Cantabria, O=GRUPO SANTANDER, CN=microfe2.santander.com.ar
Issuer
C=GB, O=Sectigo Limited, CN=Sectigo Public Server Authentication CA OV E36
Valid From
September 08, 2025
Valid Until
September 08, 2026
284 days
Public Key
ECDSA
256 bit
(P-256)
Adequate
Signature Algorithm
ECDSA-SHA256
SHA-256 Fingerprint
B9:6A:13:C9:2E:0F:97:EC:AA:E3:44:09:4B:BD:1D:A7:C0:1C:35:0F:48:1F:AE:77:44:87:D3:4E:63:FC:90:AE
Alternative Names
Security Configuration
TLS Protocols
TLS 1.2
TLS 1.3
Forward Secrecy
Supported
(Modern clients use PFS)
HTTP Security Headers
Status
Strict-Transport-Security
Good
max-age=31536000; includeSubDomains
Content-Security-Policy
Basic
default-src; script-src; font-src; +3 more
default-src 'self' www.google.com ;script-src 'self' 'unsafe-inline' 'unsafe-eval' www.google-analytics.com https://tagmanager.google.com/ https://www.googletagmanager.com/ https://live.decidir.com metrics.hotjar.io content.hotjar.io script.hotjar.com static.hotjar.com polyfill.io stats.g.doubleclick.net www.google.com www.gstatic.com; font-src 'self' fonts.googleapis.com fonts.gstatic.com data:; style-src 'self' fonts.googleapis.com fonts.gstatic.com 'unsafe-inline' https://tagmanager.google.com/ https://fonts.googleapis.com/; img-src 'self' https://mediafanbag.com 'unsafe-inline' https://ssl.gstatic.com/ www.google-analytics.com stats.g.doubleclick.net gen.sendtric.com; connect-src 'self' www.google.com www.google-analytics.com https://www.googletagmanager.com/ https://live.decidir.com stats.g.doubleclick.net content.hotjar.io ws.hotjar.com https://*.hotjar.com https://*.hotjar.io wss://*.hotjar.com;
X-Frame-Options
Good
SAMEORIGIN
X-Content-Type-Options
Good
nosniff
Referrer-Policy
Missing
Not configured
Permissions-Policy
Missing
Not configured
Recommendations
- • Consider adding 'preload' to HSTS for maximum security
- • Improve CSP by adding more specific directives and removing 'unsafe-inline'
- • Add Referrer-Policy header (recommended: strict-origin-when-cross-origin)
- • Consider adding Permissions-Policy to control browser features
CAA Records (Certificate Authority Authorization)
CAA Records
Not Configured
(Any CA can issue certificates)
CAA Issues
- • No CAA records configured - any CA can issue certificates
Recommendations
- • Implement CAA records to restrict which CAs can issue certificates for your domain
- • This adds an extra layer of security against unauthorized certificate issuance
- • Example: Add CAA record 'example.com. CAA 0 issue "letsencrypt.org"'
- • Consider adding 'iodef' record to receive security incident reports
Subject Alternative Names
95 domains
puntosflex.com.ar
api.puntosflex.com.ar
www.puntosflex.com.ar
globalgetnet.com.ar
*.globalgetnet.com.ar
www.samargentina.com.ar
assets-ayuda.santander.com.ar
assets.ayuda.santander.com.ar
atyco.fibio.santander.com.ar
bff-atyco.fibio.santander.com.ar
bff.empresas.santander.com.ar
bff.fibio.santander.com.ar
bff.filesupd.plataformadigital.santander.com.ar
bff.listdocument.plataformadigital.santander.com.ar
bff.multiformulario.plataformadigital.santander.com.ar
bff.plataformadigital.santander.com.ar
bff.valores.santander.com.ar
bffcocheras.plataformadigital.santander.com.ar
content.ayuda.santander.com.ar
cx.api.santander.com.ar
filesupd.plataformadigital.santander.com.ar
listdocument.plataformadigital.santander.com.ar
m1.encuestas.santander.com.ar
m1.normativa.santander.com.ar
m1.novedades.santander.com.ar
microfe.santander.com.ar
microfe2.santander.com.ar
mobilebanking.santander.com.ar
multiformulario.plataformadigital.santander.com.ar
personas.santander.com.ar
pudoc.plataformadigital.santander.com.ar
referidos.santander.com.ar
res1.encuestas.santander.com.ar
res1.normativa.santander.com.ar
res1.novedades.santander.com.ar
santander.com.ar
*.santander.com.ar
sista-bff.prestamos.santander.com.ar
t1.encuestas.santander.com.ar
t1.normativa.santander.com.ar
t1.novedades.santander.com.ar
tiendas-bff.prestamos.santander.com.ar
tiendas.prestamos.santander.com.ar
webimages.santander.com.ar
www.agro.santander.com.ar
www.apipap.santander.com.ar
www.assets-ayuda.santander.com.ar
www.assets.ayuda.santander.com.ar
www.authss.santander.com.ar
www.autodr.santander.com.ar
www.autoge.santander.com.ar
www.cash.santander.com.ar
www.datero.santander.com.ar
www.emp.santander.com.ar
www.microfe.santander.com.ar
www.microfe2.santander.com.ar
www.mobilebanking.santander.com.ar
www.moraavanzada.santander.com.ar
www.personas.santander.com.ar
www.portalproveedores.santander.com.ar
www.santander.com.ar
www.tasaciones.santander.com.ar
www2.personas.santander.com.ar
autoloans-core.santanderautos.com.ar
autoloans.santanderautos.com.ar
bff.santanderpay.com.ar
santanderpay.com.ar
santanderpost.com.ar
www.santanderpost.com.ar
mobilebanking.santanderrio.com.ar
personas.santanderrio.com.ar
santanderrio.com.ar
*.santanderrio.com.ar
www.autodr.santanderrio.com.ar
www.banco.santanderrio.com.ar
www.cash.santanderrio.com.ar
www.datero.santanderrio.com.ar
www.emp.santanderrio.com.ar
www.mobilebanking.santanderrio.com.ar
www.moraavanzada.santanderrio.com.ar
www.personas.santanderrio.com.ar
www.santanderrio.com.ar
www.tasaciones.santanderrio.com.ar
www2.personas.santanderrio.com.ar
autodiscover.santandertecnologia.com.ar
autodiscover.servexternos.santandertecnologia.com.ar
www.segurossantander.com.ar
www.segurossantanderrio.com.ar
autodiscover.serviciosexternos.com.ar
www.zssa.com.ar
www.comunicaciones.zurich-santander.com.ar
zurich-santander.com.ar
*.zurich-santander.com.ar
www.zurichsantander.com.ar
zurichsantander.com.ar
Other domains in certificate