SSL-Tools

SSL-Check von server.ist-immer-online.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob der Webserver für server.ist-immer-online.de über eine sichere Verbindung erreichbar ist.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Dienstag, 30. Juni 2020, 13:03 Uhr

Der Webserver von server.ist-immer-online.de ist über eine sichere Verbindung erreichbar.

Server

Hostname / IP-Adresse Zertifikate Protokoll
server.ist-immer-online.de
79.196.242.95
 server.ist-immer-online.de
HSTS
context deadline exceeded
DANE
gültig
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
11 s
server.ist-immer-online.de
2003:cc:f707:f00:211:32ff:fe9e:c477
 server.ist-immer-online.de
HSTS
context deadline exceeded
DANE
gültig
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
11 s

Zertifikate

Zuerst gesehen:

CN=server.ist-immer-online.de

Zertifikatskette
Subjekt
Common Name (CN)
  • server.ist-immer-online.de
Alternative Namen
  • server.ist-immer-online.de
Aussteller
Land (C)
  • US
Organisation (O)
  • DigiCert Inc
Abteilung (OU)
  • www.digicert.com
Common Name (CN)
  • RapidSSL TLS RSA CA G1
Gültigkeit
Nicht gültig vor
14.12.2018
Nicht gültig nach
14.03.2021
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
04:EB:2D:62:35:3A:1F:87:3B:94:3A:E3:C7:A6:14:D8:CB:56:0A:5A:13:FC:33:7F:05:F4:46:F5:4F:F0:42:5A
SHA1
0B:7A:A2:31:ED:E6:6B:98:70:6F:F5:D3:E1:84:E4:FA:F6:F9:B0:07
X509v3 Erweiterungen
authorityKeyIdentifier
  • keyid:0C:DB:6C:82:49:0F:4A:67:0A:B8:14:EE:7A:C4:48:52:88:EB:56:38
subjectKeyIdentifier
  • 32:F5:50:9B:D1:37:ED:94:45:C0:A8:77:7B:B7:9C:A6:D1:BB:E2:0E
crlDistributionPoints
  • Full Name:
  • URI:http://cdp.rapidssl.com/RapidSSLTLSRSACAG1.crl
certificatePolicies
  • Policy: 2.16.840.1.114412.1.2
  • CPS: https://www.digicert.com/CPS
  • Policy: 2.23.140.1.2.1
authorityInfoAccess
  • OCSP - URI:http://status.rapidssl.com
  • CA Issuers - URI:http://cacerts.rapidssl.com/RapidSSLTLSRSACAG1.crt
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : A4:B9:09:90:B4:18:58:14:87:BB:13:A2:CC:67:70:0A:
  • 3C:35:98:04:F9:1B:DF:B8:E3:77:CD:0E:C8:0D:DC:10
  • Timestamp : Dec 14 10:28:54.610 2018 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:20:36:E1:22:6A:BA:9C:22:35:5C:75:CC:19:
  • 0A:4F:0C:25:58:BF:9B:55:BF:1F:E2:32:B5:E8:59:9D:
  • 02:4B:8C:25:02:21:00:BE:4F:E0:F1:26:6A:A7:99:85:
  • BF:38:28:C4:CC:AB:0F:0D:24:09:BE:5E:4A:FD:43:6A:
  • 61:B1:8F:60:36:CE:C8
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 87:75:BF:E7:59:7C:F8:8C:43:99:5F:BD:F3:6E:FF:56:
  • 8D:47:56:36:FF:4A:B5:60:C1:B4:EA:FF:5E:A0:83:0F
  • Timestamp : Dec 14 10:28:54.806 2018 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:21:00:90:0B:18:46:58:31:5C:5A:AB:09:07:
  • 24:8E:1D:FD:E7:53:63:91:0D:0B:57:C2:2F:A3:80:72:
  • 73:A2:75:BD:15:02:20:65:22:4B:9B:EB:68:38:89:E7:
  • 0E:C0:30:E7:FE:AD:65:1C:52:95:35:E4:98:6C:3B:EE:
  • BC:D0:95:35:B7:9A:C6
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 6F:53:76:AC:31:F0:31:19:D8:99:00:A4:51:15:FF:77:
  • 15:1C:11:D9:02:C1:00:29:06:8D:B2:08:9A:37:D9:13
  • Timestamp : Dec 14 10:28:54.963 2018 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:20:5A:70:B7:65:57:23:05:0B:2C:C8:43:3F:
  • 3D:6A:4D:DA:FD:CA:25:60:30:AA:B5:A2:15:72:99:73:
  • B3:0E:07:0E:02:21:00:FF:8F:E4:0E:83:D3:D6:E6:58:
  • 3B:1C:AE:26:2F:CC:32:FB:9F:94:CA:6F:DA:7C:61:01:
  • E5:A6:2D:29:3A:E8:1D

DANE

DNS-based Authentication of Named Entities (DANE) ist ein Protokoll um X.509-Zertifikate mit TLSA-Einträgen im DNS zu verknüpfen und per DNSSEC abzusichern.

Name Options DNSSEC Matches
_443._tcp.server.ist-immer-online.de
  • DANE-EE: Domain Issued Certificate
  • Use subject public key
  • SHA-256 Hash
gültig
gültig