pixel.tsc.uc3m.es - SSL / HTTPS Check

Erfahre hier, ob der Webserver für pixel.tsc.uc3m.es über eine sichere Verbindung erreichbar ist.

Zusammenfassung

Prüfbericht vom Dienstag, 22. Dezember 2020, 14:12 Uhr

Zertifikate

Probleme erkannt
Protokoll

Sicher
DANE

Probleme erkannt

Eine sichere Verbindung zum Webserver von pixel.tsc.uc3m.es ist nicht gewährleistet!

Bitte kontaktieren den Betreiber von pixel.tsc.uc3m.es und informieren ihn hierüber. Dieser Test bleibt unter folgender Adresse abrufbar:

/webservers/pixel.tsc.uc3m.es

Server

Hostname / IP-Adresse	Zertifikate	Protokoll
pixel.tsc.uc3m.es 163.117.145.43	pixel.tsc.uc3m.es	HSTS fehlt DANE gültig PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	22.12.2020 2 s
pixel.tsc.uc3m.es 2001:720:410:1040:fae1:5e6:332b:49e4 Ergebnisse unvollständig	nicht geprüft	HSTS nicht geprüft DANE Fehler PFS nicht geprüft Heartbleed nicht geprüft Schwache Algorithmen nicht geprüft		22.12.2020 11 s

Zertifikate

Zuerst gesehen: 22.12.2020

CN=pixel.tsc.uc3m.es,OU=Servicio Informatica y Comunicaciones,O=Universidad Carlos III de Madrid,street=Calle Madrid\, 126-128,L=Getafe,ST=Madrid,postalCode=28903,C=ES

Zertifikatskette

pixel.tsc.uc3m.es
- 2021-08-05 verbleibend
- 2048 bit
- sha384WithRSAEncryption
- Unknown Authority

Subjekt

Land (C)

Postleitzahl

28903

Bundesland/Provinz (ST)

Madrid

Stadt/Gegend (L)

Getafe

Straße

Calle Madrid, 126-128

Organisation (O)

Universidad Carlos III de Madrid

Abteilung (OU)

Servicio Informatica y Comunicaciones

Common Name (CN)

pixel.tsc.uc3m.es

Alternative Namen

pixel.tsc.uc3m.es
www.pixel.tsc.uc3m.es

Aussteller

Land (C)

Organisation (O)

GEANT Vereniging

Common Name (CN)

GEANT OV RSA CA 4

Gültigkeit

Nicht gültig vor: 05.08.2020
Nicht gültig nach: 05.08.2021

Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:

Digital Signature
Key Encipherment
TLS Web Server Authentication
TLS Web Client Authentication

Fingerprints

SHA256: CD:21:53:3C:F7:90:61:F5:98:1E:30:79:04:24:0B:AD:BC:DE:F6:E6:E5:DA:DC:0C:14:E4:51:30:E7:F7:1C:88
SHA1: 40:CF:41:71:D9:68:F2:04:C1:68:55:83:99:06:EE:47:CD:F0:4A:58

X509v3 Erweiterungen

authorityKeyIdentifier

keyid:6F:1D:35:49:10:6C:32:FA:59:A0:9E:BC:8A:E8:1F:95:BE:71:7A:0C

subjectKeyIdentifier

54:58:AA:92:A0:FC:37:5D:B7:03:65:DC:47:9B:1F:21:2C:2F:9D:DB

certificatePolicies

Policy: 1.3.6.1.4.1.6449.1.2.2.79
CPS: https://sectigo.com/CPS
Policy: 2.23.140.1.2.2

crlDistributionPoints

Full Name:
URI:http://GEANT.crl.sectigo.com/GEANTOVRSACA4.crl

authorityInfoAccess

CA Issuers - URI:http://GEANT.crt.sectigo.com/GEANTOVRSACA4.crt
OCSP - URI:http://GEANT.ocsp.sectigo.com

ct_precert_scts

Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : 7D:3E:F2:F8:8F:FF:88:55:68:24:C2:C0:CA:9E:52:89:
79:2B:C5:0E:78:09:7F:2E:6A:97:68:99:7E:22:F0:D7
Timestamp : Aug 12 15:51:44.821 2020 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:45:02:20:6D:BA:0C:1A:19:6C:D4:28:BD:AD:9E:4E:
36:5F:8B:66:55:39:79:80:63:94:F2:FE:C1:A9:A2:1E:
36:8D:7D:97:02:21:00:A2:42:F9:8F:06:A3:47:5E:E0:
8D:9A:F8:2B:7D:D2:52:F9:73:00:AF:7D:E1:32:AD:4B:
FD:2D:27:69:A0:0B:B8
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : 94:20:BC:1E:8E:D5:8D:6C:88:73:1F:82:8B:22:2C:0D:
D1:DA:4D:5E:6C:4F:94:3D:61:DB:4E:2F:58:4D:A2:C2
Timestamp : Aug 12 15:51:44.862 2020 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:45:02:20:5C:66:DC:CB:D3:4B:58:48:14:C3:ED:2E:
66:62:B8:02:9E:48:6F:23:4B:23:E3:00:81:86:72:E7:
36:8E:63:43:02:21:00:EC:39:8B:29:96:34:B5:1E:EE:
22:A6:24:B3:E3:81:6D:7E:8D:7D:2B:CC:A4:8A:E6:EC:
34:0A:B5:C1:10:9F:0B

DANE

DNS-based Authentication of Named Entities (DANE) ist ein Protokoll um X.509-Zertifikate mit TLSA-Einträgen im DNS zu verknüpfen und per DNSSEC abzusichern.

Name	Options	DNSSEC	Matches
_443._tcp.pixel.tsc.uc3m.es	DANE-EE: Domain Issued Certificate Use full certificate SHA-512 Hash	Fehler Debug	—