SSL-Tools

SSL-Check von www.kernel-error.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob der Webserver für www.kernel-error.de über eine sichere Verbindung erreichbar ist.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Donnerstag, 04. September 2025, 13:40 Uhr

Der Webserver von www.kernel-error.de ist über eine sichere Verbindung erreichbar.

Server

Hostname / IP-Adresse Zertifikate Protokoll
www.kernel-error.de
148.251.30.200
 *.kernel-error.de
HSTS
unexpected EOF
DANE
gültig
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
1 s
www.kernel-error.de
2a01:4f8:262:4716::443
 *.kernel-error.de
HSTS
unexpected EOF
DANE
gültig
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
1 s

Zertifikate

Zuerst gesehen:

CN=*.kernel-error.de

Zertifikatskette
Subjekt
Common Name (CN)
  • *.kernel-error.de
Alternative Namen
  • *.kernel-error.de
  • kernel-error.de
Aussteller
Land (C)
  • US
Organisation (O)
  • DigiCert Inc
Abteilung (OU)
  • www.digicert.com
Common Name (CN)
  • RapidSSL TLS ECC CA G1
Gültigkeit
Nicht gültig vor
06.05.2025
Nicht gültig nach
05.05.2026
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Agreement
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
08:FC:BB:EA:EE:D5:24:C0:F3:6B:E1:96:36:A3:CC:57:85:F9:06:CC:75:AC:61:7C:D4:1A:D6:98:67:DD:35:AB
SHA1
EA:63:A4:DD:3A:E9:56:97:E6:73:C5:76:24:70:D5:20:10:78:9D:AE
X509v3 Erweiterungen
authorityKeyIdentifier
  • keyid:41:DF:4D:F0:61:93:C7:FC:B5:AB:CD:7C:92:02:9D:0F:7C:9C:0A:90
subjectKeyIdentifier
  • A3:10:32:38:40:C2:FA:18:08:E3:93:0E:2C:8C:82:88:1C:75:1B:D0
certificatePolicies
  • Policy: 2.23.140.1.2.1
  • CPS: http://www.digicert.com/CPS
crlDistributionPoints
  • Full Name:
  • URI:http://cdp.rapidssl.com/RapidSSLTLSECCCAG1.crl
authorityInfoAccess
  • OCSP - URI:http://status.rapidssl.com
  • CA Issuers - URI:http://cacerts.rapidssl.com/RapidSSLTLSECCCAG1.crt
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 0E:57:94:BC:F3:AE:A9:3E:33:1B:2C:99:07:B3:F7:90:
  • DF:9B:C2:3D:71:32:25:DD:21:A9:25:AC:61:C5:4E:21
  • Timestamp : May 6 09:12:06.405 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:21:00:C9:3B:C1:75:6C:77:43:6A:47:C2:C4:
  • BF:EB:AD:0C:52:B4:9E:53:BE:E0:FE:DA:85:BE:B3:DB:
  • 8A:0F:06:74:87:02:20:35:AE:E5:16:17:D5:35:1E:C8:
  • D5:B3:76:99:42:D9:E6:91:8A:EC:1C:EE:CD:89:F4:40:
  • 50:AD:00:38:D0:A3:E2
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 49:9C:9B:69:DE:1D:7C:EC:FC:36:DE:CD:87:64:A6:B8:
  • 5B:AF:0A:87:80:19:D1:55:52:FB:E9:EB:29:DD:F8:C3
  • Timestamp : May 6 09:12:06.473 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:20:3F:69:F7:41:A3:32:24:6D:79:A0:FF:D5:
  • 0D:CB:F5:53:E5:DF:84:04:CF:CA:84:4C:4B:B2:28:3D:
  • 6E:1E:F2:33:02:21:00:F8:57:55:F2:5B:DE:29:D4:3E:
  • 78:E7:15:F1:F1:85:DE:9B:B3:B0:FE:48:49:76:83:74:
  • A2:A4:D6:6C:9E:36:62
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : CB:38:F7:15:89:7C:84:A1:44:5F:5B:C1:DD:FB:C9:6E:
  • F2:9A:59:CD:47:0A:69:05:85:B0:CB:14:C3:14:58:E7
  • Timestamp : May 6 09:12:06.475 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:44:02:20:40:74:20:40:89:C5:78:39:9F:B4:E4:B8:
  • 0F:B6:62:AD:D0:BE:32:B3:3B:DA:91:F2:38:1E:4C:D9:
  • E5:F9:CF:17:02:20:7E:3E:01:F1:6E:82:6A:EC:9F:A8:
  • 7E:6D:70:F0:38:52:10:6D:4D:1C:9D:FF:38:77:06:C3:
  • C6:00:7B:0F:9D:D0

DANE

DNS-based Authentication of Named Entities (DANE) ist ein Protokoll um X.509-Zertifikate mit TLSA-Einträgen im DNS zu verknüpfen und per DNSSEC abzusichern.

Name Options DNSSEC Matches
_443._tcp.www.kernel-error.de
  • DANE-EE: Domain Issued Certificate
  • Use subject public key
  • SHA-512 Hash
gültig
gültig