Coming Q2/2026

Aligned with BSI · ANSSI · NIST · EU PQC Roadmap

Is your TLS ready for
the quantum era?

Inventory every quantum-vulnerable cipher, certificate, and key exchange across your entire external attack surface — before "Harvest Now, Decrypt Later" catches up with you.

Request early access See what we detect

Free during pilot No credit card Results in minutes

2033

CNSA 2.0 PQC deadline for national security systems — enforcement begins 2027 for new systems

FIPS 203 / 204 / 205

ML-KEM, ML-DSA, and SLH-DSA finalized by NIST in August 2024 — the post-quantum standards are here

Harvest Now, Decrypt Later

Encrypted traffic captured today can be broken retroactively once cryptographically relevant quantum computers arrive

NIS2 Article 21

EU essential and important entities must use state-of-the-art cryptography — regulators increasingly expect a documented PQC migration plan

Standards & frameworks we align with

🇩🇪

BSI

TR-02102 · PQC Migration Handbook

🇫🇷

ANSSI

PQC Transition Views · Hybrid mandate

🇪🇺

EU Commission

C(2024) 2393 · PQC Roadmap

🇪🇺

ENISA

Post-Quantum Cryptography Reports

🇪🇺

NIS2

Article 21 · State-of-the-art crypto

🇺🇸

NIST

FIPS 203 / 204 / 205

Quantum Readiness

The first attack surface scanner built for the post-quantum migration

Two tools that turn the PQC migration from a research project into a checklist.

Coming Q2/2026

PQC Readiness Scanner

Every TLS endpoint you expose, classified as safe, hybrid, or vulnerable. ML-KEM, ML-DSA and SLH-DSA detection. Full certificate chain inspection. Weak key and legacy protocol alerts. Per-service drill-down and a board-ready readiness dashboard.

Coming Q2/2026

Hybrid-PQC Config Generator

Turn findings into fixes. Copy-paste-ready hardened configs for nginx, Apache, HAProxy, Caddy, Traefik, and Envoy — with X25519MLKEM768 hybrid key exchange built in and classic fallbacks handled.

What we detect

Classification rules, in plain sight

Based on NIST FIPS 203/204/205 and current IETF hybrid key-exchange drafts. No black boxes.

Category	Vulnerable	Hybrid	Safe
Key exchange	RSA, DH, ECDHE	X25519MLKEM768	ML-KEM-768 / 1024
Signatures	RSA, ECDSA, Ed25519	—	ML-DSA, SLH-DSA
Certificates	RSA-2048, ECDSA P-256	—	ML-DSA certificates
TLS versions	1.0, 1.1	1.2 (limited)	1.3 with PQC groups

Built on a full attack surface pipeline

You can't secure what you can't see

To inventory your quantum-vulnerable TLS, we first find every asset you own. The full ASM pipeline comes with it — at no extra cost.

Attack Surface Discovery

Map your external footprint end-to-end — domains, subdomains, IPs, open ports, and running services — from a single starting point.

Service Fingerprinting

Finds every TLS endpoint you own — the input that feeds the PQC scanner.

Vulnerability Scanning

A prioritized list of fixes for classic CVEs and misconfigurations — not a 10,000-row dump.

Continuous Monitoring

New TLS endpoint appears? Scanned immediately. Get alerted before attackers find it.

Why Shields Up

Built for Security Teams

A platform designed around the full recon workflow — from asset discovery to remediation.

Multi-Tenant Security

Enterprise-grade isolation with complete data separation and organization-level access controls.

Actionable Insights

Not just data — get prioritized recommendations and clear remediation steps for every finding.

API Access

RESTful API for seamless integration with your existing security workflows and tooling.

Impressum

Angaben gemäß § 5 DDG

Stefan Waibel
Bottinger Straße 16A
79232 March

Kontakt:
E-Mail: contact@waibel.email

Verbraucherstreitbeilegung / Universalschlichtungsstelle
Wir nehmen nicht an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teil und sind dazu auch nicht verpflichtet.

Haftungsausschluss:

Haftung für Inhalte
Die Inhalte unserer Seiten wurden mit größter Sorgfalt erstellt. Für die Richtigkeit, Vollständigkeit und Aktualität der Inhalte können wir jedoch keine Gewähr übernehmen. Als Diensteanbieter sind wir gemäß § 7 Abs.1 DDG für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Nach §§ 8 bis 10 DDG sind wir als Diensteanbieter jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen. Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben hiervon unberührt. Eine diesbezügliche Haftung ist jedoch erst ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung möglich. Bei Bekanntwerden von entsprechenden Rechtsverletzungen werden wir diese Inhalte umgehend entfernen.

Haftung für Links
Unser Angebot enthält Links zu externen Webseiten Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar. Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Links umgehend entfernen.

Urheberrecht
Die durch die Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außerhalb der Grenzen des Urheberrechtes bedürfen der schriftlichen Zustimmung des jeweiligen Autors bzw. Erstellers. Downloads und Kopien dieser Seite sind nur für den privaten, nicht kommerziellen Gebrauch gestattet. Soweit die Inhalte auf dieser Seite nicht vom Betreiber erstellt wurden, werden die Urheberrechte Dritter beachtet. Insbesondere werden Inhalte Dritter als solche gekennzeichnet. Sollten Sie trotzdem auf eine Urheberrechtsverletzung aufmerksam werden, bitten wir um einen entsprechenden Hinweis. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Inhalte umgehend entfernen.

Is your TLS ready forthe quantum era?

The first attack surface scanner built for the post-quantum migration

PQC Readiness Scanner

Hybrid-PQC Config Generator

Classification rules, in plain sight

You can't secure what you can't see

Attack Surface Discovery

Service Fingerprinting

Vulnerability Scanning

Continuous Monitoring

Built for Security Teams

Multi-Tenant Security

Actionable Insights

API Access

Impressum

Is your TLS ready for
the quantum era?