We moeten wel altijd onderscheid (blijven) maken tussen twee verschillende vormen van https waarschuwingen, namelijk waarschuwingen die betrekking hebben op de (on)veiligheid van de verbinding en waarschuwingen aangaande de (on)veiligheid van de configuratie en certificering van een https website. Een https://observatory.mozilla.org/ scan geeft al een heleboel inzicht, alsmede een https://mxtoolbox.com of een https://www.ssllabs.com/ssltest/ en ook hier https://foundeo.com/products/iis-weak-ssl-ciphers/test.cfm of https://gcm.tlsfun.de/check.php?host= brengt ons verder. Er is meer en ik zou ook zeker kijken naar DNS issues. Ook een extensie als Recx Security Analyzer en Calomel in de browser geven uitsluitsel, met name over de toepassing van allerlei security headers en best policies. Een groen slotje zegt slecht iets, niet of het allemaal wel goed en veilig is ingeklopt. Goede initiatieven van Google met Google Safebrowsing en de https everywhere en certificate transparancy, maar het is nog niet ...