SSL-Tools

SSL-Check von ist-immer-online.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob der Webserver für ist-immer-online.de über eine sichere Verbindung erreichbar ist.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Samstag, 26. April 2025, 18:10 Uhr

Der Webserver von ist-immer-online.de ist über eine sichere Verbindung erreichbar.

Server

Hostname / IP-Adresse Zertifikate Protokoll
ist-immer-online.de
79.196.243.130
 ist-immer-online.de
HSTS
zu kurz (< 6 Monate)
DANE
gültig
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
1 s
ist-immer-online.de
2003:cc:f715:4d00:9209:d0ff:fe25:a7aa
 ist-immer-online.de
HSTS
zu kurz (< 6 Monate)
DANE
gültig
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
1 s

Zertifikate

Zuerst gesehen:

CN=ist-immer-online.de

Zertifikatskette
  • ist-immer-online.de
    • verbleibend
    • 256 bit
    • ecdsa-with-SHA384
      • E5
        • verbleibend
        • 384 bit
        • sha256WithRSAEncryption
          • ISRG Root X1 (Zertifikat ist selbst signiert.)
            • verbleibend
            • 4096 bit
            • sha256WithRSAEncryption
Subjekt
Common Name (CN)
  • ist-immer-online.de
Alternative Namen
  • autoconfig.ist-immer-online.de
  • autodiscover.ist-immer-online.de
  • ist-immer-online.de
  • www.ist-immer-online.de
Aussteller
Land (C)
  • US
Organisation (O)
  • Let's Encrypt
Common Name (CN)
  • E5
Gültigkeit
Nicht gültig vor
05.04.2025
Nicht gültig nach
04.07.2025
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
0F:8B:EF:A0:C9:70:94:3D:40:72:DD:29:09:E1:D8:D0:F6:5A:C3:EB:B9:46:8F:4D:D9:48:5F:A4:F8:56:ED:AF
SHA1
89:60:9E:AD:35:17:E5:13:CF:6B:3E:B6:49:42:D6:F3:A7:D7:3C:2D
X509v3 Erweiterungen
subjectKeyIdentifier
  • 39:A2:4D:7A:21:B7:DB:51:CC:A9:BC:82:38:A8:11:B0:48:4E:E6:5C
authorityKeyIdentifier
  • keyid:9F:2B:5F:CF:3C:21:4F:9D:04:B7:ED:2B:2C:C4:C6:70:8B:D2:D7:0D
authorityInfoAccess
  • OCSP - URI:http://e5.o.lencr.org
  • CA Issuers - URI:http://e5.i.lencr.org/
certificatePolicies
  • Policy: 2.23.140.1.2.1
crlDistributionPoints
  • Full Name:
  • URI:http://e5.c.lencr.org/9.crl
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : A2:E3:0A:E4:45:EF:BD:AD:9B:7E:38:ED:47:67:77:53:
  • D7:82:5B:84:94:D7:2B:5E:1B:2C:C4:B9:50:A4:47:E7
  • Timestamp : Apr 5 10:42:55.494 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:44:02:20:18:94:D4:C1:3C:61:F5:87:54:1B:AD:07:
  • DA:E4:EE:90:F7:03:42:DA:6D:55:8E:B5:C0:FF:44:A0:
  • F1:F7:AF:01:02:20:6F:4D:AA:28:2D:B4:75:39:82:A3:
  • C5:58:43:66:4E:7D:B4:05:12:4B:77:09:38:0E:5E:69:
  • 85:97:CD:DB:62:63
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : DD:DC:CA:34:95:D7:E1:16:05:E7:95:32:FA:C7:9F:F8:
  • 3D:1C:50:DF:DB:00:3A:14:12:76:0A:2C:AC:BB:C8:2A
  • Timestamp : Apr 5 10:42:55.538 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:86:4D:0B:E1:CC:72:E1:4C:21:24:B9:
  • 39:04:5D:4C:CA:30:06:99:16:77:9D:E3:B5:D8:A3:BB:
  • D8:B6:2B:39:A4:02:21:00:E7:2B:07:33:67:AB:BB:9B:
  • E9:6F:6E:10:0E:F2:A5:05:00:78:B2:06:41:B7:B3:02:
  • 7C:68:89:C5:51:3E:6E:D8

DANE

DNS-based Authentication of Named Entities (DANE) ist ein Protokoll um X.509-Zertifikate mit TLSA-Einträgen im DNS zu verknüpfen und per DNSSEC abzusichern.

Name Options DNSSEC Matches
_443._tcp.ist-immer-online.de
  • DANE-TA: Trust Anchor Assertion
  • Use subject public key
  • SHA-256 Hash
gültig
_443._tcp.ist-immer-online.de
  • DANE-TA: Trust Anchor Assertion
  • Use subject public key
  • SHA-256 Hash
gültig
_443._tcp.ist-immer-online.de
  • DANE-TA: Trust Anchor Assertion
  • Use subject public key
  • SHA-256 Hash
gültig
gültig
_443._tcp.ist-immer-online.de
  • DANE-TA: Trust Anchor Assertion
  • Use subject public key
  • SHA-256 Hash
gültig