SSL-Tools

SSL-Check von ssl-tools.net

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob der Webserver für ssl-tools.net über eine sichere Verbindung erreichbar ist.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Sonntag, 12. Mai 2024, 18:16 Uhr

Der Webserver von ssl-tools.net ist über eine sichere Verbindung erreichbar.

Server

Hostname / IP-Adresse Zertifikate Protokoll
ssl-tools.net
168.119.147.146
 ssl-tools.net
HSTS
unexpected EOF
DANE
Fehler
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
1 s
ssl-tools.net
2a01:4f8:251:14ab::1
 ssl-tools.net
HSTS
unexpected EOF
DANE
Fehler
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
1 s

Zertifikate

Zuerst gesehen:

CN=ssl-tools.net

Zertifikatskette
  • ssl-tools.net
    • verbleibend
    • 256 bit
    • sha256WithRSAEncryption
      • R3
        • verbleibend
        • 2048 bit
        • sha256WithRSAEncryption
          • ISRG Root X1 (Zertifikat ist selbst signiert.)
            • verbleibend
            • 4096 bit
            • sha256WithRSAEncryption
Subjekt
Common Name (CN)
  • ssl-tools.net
Alternative Namen
  • ssl-tools.net
Aussteller
Land (C)
  • US
Organisation (O)
  • Let's Encrypt
Common Name (CN)
  • R3
Gültigkeit
Nicht gültig vor
20.03.2024
Nicht gültig nach
18.06.2024
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
B7:87:D5:2E:C3:A1:D4:E0:09:2A:12:6D:00:D9:41:34:22:11:AD:79:60:61:C6:62:D9:3D:4F:56:23:BE:F4:03
SHA1
AE:0C:69:1F:D6:BB:60:37:DF:F3:E0:88:6D:94:6F:62:75:11:24:DF
X509v3 Erweiterungen
subjectKeyIdentifier
  • CD:2B:DF:7D:E7:5E:4D:83:85:2D:FF:E5:C1:EF:A4:C4:32:E0:E7:26
authorityKeyIdentifier
  • keyid:14:2E:B3:17:B7:58:56:CB:AE:50:09:40:E6:1F:AF:9D:8B:14:C2:C6
authorityInfoAccess
  • OCSP - URI:http://r3.o.lencr.org
  • CA Issuers - URI:http://r3.i.lencr.org/
certificatePolicies
  • Policy: 2.23.140.1.2.1
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : A2:E2:BF:D6:1E:DE:2F:2F:07:A0:D6:4E:6D:37:A7:DC:
  • 65:43:B0:C6:B5:2E:A2:DA:B7:8A:F8:9A:6D:F5:17:D8
  • Timestamp : Mar 20 20:09:19.408 2024 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:98:13:3E:32:07:86:71:1B:20:24:30:
  • 4F:78:D8:28:35:CE:9C:70:DB:BC:19:EC:F1:C5:91:E5:
  • 4E:22:60:CE:11:02:21:00:BF:95:06:11:30:AE:82:61:
  • F6:27:42:41:6D:29:4B:16:0C:7D:07:0E:B5:AD:CA:A2:
  • 86:6C:0E:6E:EA:E6:F4:6D
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : EE:CD:D0:64:D5:DB:1A:CE:C5:5C:B7:9D:B4:CD:13:A2:
  • 32:87:46:7C:BC:EC:DE:C3:51:48:59:46:71:1F:B5:9B
  • Timestamp : Mar 20 20:09:19.419 2024 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:44:02:20:78:B1:17:F9:11:2C:C4:DA:FA:5F:F5:8B:
  • 76:E7:E5:24:F2:A8:C1:93:9E:C9:F2:4A:52:32:B5:E4:
  • B8:8A:00:30:02:20:64:D2:74:7D:DD:8A:B7:82:0A:EB:
  • 90:35:F3:99:BF:36:E7:C7:78:E0:4A:C5:8C:80:77:54:
  • C1:48:06:C9:F7:96

DANE

DNS-based Authentication of Named Entities (DANE) ist ein Protokoll um X.509-Zertifikate mit TLSA-Einträgen im DNS zu verknüpfen und per DNSSEC abzusichern.

Name Options DNSSEC Matches
_443._tcp.ssl-tools.net
  • DANE-EE: Domain Issued Certificate
  • Use subject public key
  • SHA-256 Hash
Fehler
Debug