CERTavia-Checker — Infrastruktur-Scanner
Öffentliche Referenz für Website-Betreiber, die CERTavia-Checker in ihren Server-Logs sehen.
Was ist CERTavia-Checker?
CERTavia-Checker ist der technische Scanner von CERTavia, einem Produkt der Litzki Systems LLC. Er führt Read-Only-Audits öffentlich zugänglicher technischer Infrastruktur durch — im Rahmen von Domain-Scans, die von einem auftraggebenden Unternehmen initiiert werden, einschließlich des Vendor-Scans für Drittanbieter-Prüfungen nach DORA Art. 28 und NIS2. CERTavia-Checker crawlt keine Seiteninhalte und speichert keine personenbezogenen Daten.
Was wir prüfen
- HTTP-Header und Sicherheitskonfiguration
- DNS-Einträge: SPF, DMARC, DKIM, DNSSEC, CAA, MX
- SSL/TLS-Konfiguration und Zertifikatsmetadaten
- Strukturierte Daten (Schema.org)
- Link-Statuswerte (URL und HTTP-Status, keine Inhalte)
- KI-Governance-Signale:
/.well-known/ai-disclosure.json,/ai.txt,/.well-known/agent-card.json,/.well-known/mcp.json
Unsere Scan-Richtlinie
- robots.txt wird vor jedem Scan geprüft. CERTavia-Checker bricht sofort ab, wenn der Zugriff untersagt ist.
- Der User-Agent ist immer gesetzt auf:
CERTavia-Checker/1.0 (+https://certavia.org/bot) - Wir wiederholen Anfragen nach HTTP 429 nicht ohne ausdrückliche schriftliche Erlaubnis des Domain-Betreibers.
- Wir umgehen keine Rate-Limits, CAPTCHAs oder Zugriffsbeschränkungen.
- Scans werden initiiert über unseren öffentlichen Validator, durch zahlende Kunden, die eigene oder zur Prüfung autorisierte Domains auditieren, oder im Rahmen des Vendor-Scans durch ein auftraggebendes Unternehmen zur Prüfung eines Drittanbieters.
Opt-out
Um CERTavia-Checker vom Scannen Ihrer Domain auszuschließen, fügen Sie Folgendes zu Ihrer robots.txt hinzu:
User-agent: CERTavia-Checker
Disallow: /Alternativ kontaktieren Sie uns über [email protected] — wir bestätigen den Opt-out innerhalb von 48 Stunden.
Kontakt
Litzki Systems LLC · St. Petersburg, FL, USA
[email protected]
https://certavia.org