SSL-Tools

SSL-Check von cloud.mk-homelab.net

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob der Webserver für cloud.mk-homelab.net über eine sichere Verbindung erreichbar ist.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Mittwoch, 30. Oktober 2024, 21:42 Uhr

Der Webserver von cloud.mk-homelab.net ist über eine sichere Verbindung erreichbar.

Server

Hostname / IP-Adresse Zertifikate Protokoll
cloud.mk-homelab.net
162.55.157.122
 *.mk-homelab.net
HSTS
unexpected EOF
DANE
Fehler
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
1 s
cloud.mk-homelab.net
2a01:4f8:1c1d:b53::1
 *.mk-homelab.net
HSTS
unexpected EOF
DANE
Fehler
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
1 s

Zertifikate

Zuerst gesehen:

CN=*.mk-homelab.net

Zertifikatskette
  • *.mk-homelab.net
    • verbleibend
    • 384 bit
    • ecdsa-with-SHA384
      • E6
        • verbleibend
        • 384 bit
        • sha256WithRSAEncryption
          • ISRG Root X1 (Zertifikat ist selbst signiert.)
            • verbleibend
            • 4096 bit
            • sha256WithRSAEncryption
Subjekt
Common Name (CN)
  • *.mk-homelab.net
Alternative Namen
  • *.mk-homelab.net
Aussteller
Land (C)
  • US
Organisation (O)
  • Let's Encrypt
Common Name (CN)
  • E6
Gültigkeit
Nicht gültig vor
01.09.2024
Nicht gültig nach
30.11.2024
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
B0:FF:A2:BE:7E:0F:A9:62:AB:E5:20:C0:76:AC:60:EA:3F:60:C5:C1:7E:70:8D:1E:3E:BE:85:D2:24:54:4C:78
SHA1
79:D6:99:74:31:18:40:E2:02:40:6E:D4:84:94:33:55:44:7B:BE:26
X509v3 Erweiterungen
subjectKeyIdentifier
  • 07:9C:5D:48:0F:9D:5B:33:71:29:F6:3A:4E:9D:8F:69:8D:55:FD:01
authorityKeyIdentifier
  • keyid:93:27:46:98:03:A9:51:68:8E:98:D6:C4:42:48:DB:23:BF:58:94:D2
authorityInfoAccess
  • OCSP - URI:http://e6.o.lencr.org
  • CA Issuers - URI:http://e6.i.lencr.org/
certificatePolicies
  • Policy: 2.23.140.1.2.1
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 19:98:10:71:09:F0:D6:52:2E:30:80:D2:9E:3F:64:BB:
  • 83:6E:28:CC:F9:0F:52:8E:EE:DF:CE:4A:3F:16:B4:CA
  • Timestamp : Sep 1 15:23:40.960 2024 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:CB:33:89:A1:7C:DE:BF:41:96:E9:F2:
  • 2E:E2:46:B3:2B:C6:D2:98:D1:9F:04:77:A9:50:75:5E:
  • 8F:B9:C9:5D:DB:02:21:00:BD:A8:54:22:43:AF:56:BF:
  • 3B:94:A6:AA:3B:56:9B:8E:16:76:F6:A1:CD:20:CE:84:
  • 1D:79:35:7E:E5:75:F0:F7
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 3F:17:4B:4F:D7:22:47:58:94:1D:65:1C:84:BE:0D:12:
  • ED:90:37:7F:1F:85:6A:EB:C1:BF:28:85:EC:F8:64:6E
  • Timestamp : Sep 1 15:23:40.957 2024 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:44:02:20:37:B1:DF:E5:F9:D3:1F:89:D8:74:CF:0E:
  • 5A:45:66:65:D9:4E:0D:E4:5F:02:27:73:FE:EE:4E:72:
  • C9:91:0C:F6:02:20:53:F4:42:7A:4D:CE:CD:A9:19:14:
  • 0C:11:9C:CB:6B:B4:DA:15:F5:17:3B:23:7B:14:70:3C:
  • 00:A0:6B:7A:97:53

DANE

DNS-based Authentication of Named Entities (DANE) ist ein Protokoll um X.509-Zertifikate mit TLSA-Einträgen im DNS zu verknüpfen und per DNSSEC abzusichern.

Name Options DNSSEC Matches
_443._tcp.cloud.mk-homelab.net
  • DANE-EE: Domain Issued Certificate
  • Use subject public key
  • SHA-256 Hash
gültig