SSL-Check von www.beschaffung.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob der Webserver für www.beschaffung.de über eine sichere Verbindung erreichbar ist.

Zusammenfassung

Prüfbericht vom Montag, 21. September 2015, 03:20 Uhr

Der Webserver von www.beschaffung.de ist über eine sichere Verbindung erreichbar.

Server

Hostname / IP-Adresse Zertifikate Protokoll
www.beschaffung.de
85.214.67.97
www.beschaffung.de
HSTS
6 Monate
DANE
gültig
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
1 s
www.beschaffung.de
2a01:238:4259:b400:1e5d:9714:fa8b:6155
www.beschaffung.de
HSTS
6 Monate
DANE
gültig
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
1 s

Zertifikate

Zuerst gesehen:

emailAddress=postmaster@beschaffung.de,CN=www.beschaffung.de,C=DE

Zertifikatskette
Subjekt
Land (C)
  • DE
Common Name (CN)
  • www.beschaffung.de
E-Mail
  • postmaster@beschaffung.de
Alternative Namen
  • www.beschaffung.de
  • beschaffung.de
Aussteller
Land (C)
  • IL
Organisation (O)
  • StartCom Ltd.
Abteilung (OU)
  • Secure Digital Certificate Signing
Common Name (CN)
  • StartCom Class 1 Primary Intermediate Server CA
Gültigkeit
Nicht gültig vor
21.02.2015
Nicht gültig nach
22.02.2016
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • Key Agreement
  • TLS Web Server Authentication
Fingerprints
SHA256
80:82:4D:75:1D:89:6C:60:CF:40:B1:DD:C2:DC:D9:66:9E:82:9F:AF:BC:EA:BF:B9:DC:6B:80:62:60:82:98:21
SHA1
DA:1C:C6:58:AD:27:7E:33:25:AC:F0:5E:B0:B1:2E:DC:DC:81:22:23
X509v3 Erweiterungen
subjectKeyIdentifier
  • 0C:FD:54:D9:2D:A8:DD:6D:B7:C0:07:4D:F5:7F:B7:DE:58:B8:EC:DE
authorityKeyIdentifier
  • keyid:EB:42:34:D0:98:B0:AB:9F:F4:1B:6B:08:F7:CC:64:2E:EF:0E:2C:45
certificatePolicies
  • Policy: 2.23.140.1.2.1
  • Policy: 1.3.6.1.4.1.23223.1.2.3
  • CPS: http://www.startssl.com/policy.pdf
  • User Notice:
  • Organization: StartCom Certification Authority
  • Number: 1
  • Explicit Text: This certificate was issued according to the Class 1 Validation requirements of the StartCom CA policy, reliance only for the intended purpose in compliance of the relying party obligations.
crlDistributionPoints
  • Full Name:
  • URI:http://crl.startssl.com/crt1-crl.crl
authorityInfoAccess
  • OCSP - URI:http://ocsp.startssl.com/sub/class1/server/ca
  • CA Issuers - URI:http://aia.startssl.com/certs/sub.class1.server.ca.crt
issuerAltName
  • URI:http://www.startssl.com/

DANE

DNS-based Authentication of Named Entities (DANE) ist ein Protokoll um X.509-Zertifikate mit TLSA-Einträgen im DNS zu verknüpfen und per DNSSEC abzusichern.

Name Options DNSSEC Matches
_443._tcp.www.beschaffung.de
  • DANE-EE: Domain Issued Certificate
  • Use full certificate
  • SHA-256 Hash
gültig
_443._tcp.www.beschaffung.de
  • DANE-EE: Domain Issued Certificate
  • Use full certificate
  • SHA-256 Hash
gültig
gültig