macan Ja bi rekla nešto tipa: Iza fizičkih ranjivosti najznačajnije su ranjivosti u protokolu jer svaka implementacija onda uključuje tu ranjivost i ne može se implementacijski ispraviti. Implementacijske su manje opasne jer se lakše isprave, jedino ako je jako popularna implementacija može biti veći problem(npr. OpenSSL). Konfiguracijske se najlakše ispravi, to su obično neki propusti u autentifikaciji i postavkama ograničenja pristupa.
