SSL-Tools

SSL-Check von www.kp-networks.com

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob der Webserver für www.kp-networks.com über eine sichere Verbindung erreichbar ist.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Donnerstag, 10. Juli 2025, 11:39 Uhr

Der Webserver von www.kp-networks.com ist über eine sichere Verbindung erreichbar.

Server

Hostname / IP-Adresse Zertifikate Protokoll
www.kp-networks.com
84.19.1.151
 kp-networks.com
HSTS
unexpected EOF
DANE
Fehler
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
1 s

Zertifikate

Zuerst gesehen:

CN=kp-networks.com

Zertifikatskette
  • kp-networks.com
    • verbleibend
    • 2048 bit
    • sha256WithRSAEncryption
      • R11
        • verbleibend
        • 2048 bit
        • sha256WithRSAEncryption
          • ISRG Root X1 (Zertifikat ist selbst signiert.)
            • verbleibend
            • 4096 bit
            • sha256WithRSAEncryption
Subjekt
Common Name (CN)
  • kp-networks.com
Alternative Namen
  • kp-networks.com
  • www.kp-networks.com
Aussteller
Land (C)
  • US
Organisation (O)
  • Let's Encrypt
Common Name (CN)
  • R11
Gültigkeit
Nicht gültig vor
14.06.2025
Nicht gültig nach
12.09.2025
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
34:D7:8A:FA:F4:71:58:91:9A:CE:8E:D4:B9:7E:51:6F:12:FA:BA:64:30:F3:EE:FC:36:2A:08:6A:6B:81:B2:6A
SHA1
55:46:B5:5F:0C:57:85:0C:A8:30:DC:47:B5:35:2A:27:38:BA:EA:D1
X509v3 Erweiterungen
subjectKeyIdentifier
  • D0:03:A1:E2:B5:09:58:2D:19:3D:2F:23:24:EA:02:11:18:E9:05:C2
authorityKeyIdentifier
  • keyid:C5:CF:46:A4:EA:F4:C3:C0:7A:6C:95:C4:2D:B0:5E:92:2F:26:E3:B9
authorityInfoAccess
  • CA Issuers - URI:http://r11.i.lencr.org/
certificatePolicies
  • Policy: 2.23.140.1.2.1
crlDistributionPoints
  • Full Name:
  • URI:http://r11.c.lencr.org/124.crl
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : DD:DC:CA:34:95:D7:E1:16:05:E7:95:32:FA:C7:9F:F8:
  • 3D:1C:50:DF:DB:00:3A:14:12:76:0A:2C:AC:BB:C8:2A
  • Timestamp : Jun 14 01:51:58.311 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:D9:3B:A5:FA:80:4D:20:3E:31:97:5B:
  • F9:E1:E5:A9:4C:AC:92:D4:0B:97:4A:8B:43:E7:CE:CE:
  • 32:73:85:AF:2A:02:21:00:A1:E8:05:16:35:57:7F:E4:
  • 70:8C:30:5B:C7:C7:A6:49:A5:BA:32:9A:20:03:A9:44:
  • 7E:27:F9:5E:81:77:6E:63
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 0D:E1:F2:30:2B:D3:0D:C1:40:62:12:09:EA:55:2E:FC:
  • 47:74:7C:B1:D7:E9:30:EF:0E:42:1E:B4:7E:4E:AA:34
  • Timestamp : Jun 14 01:52:00.247 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:44:02:20:47:F7:D5:A4:E2:C4:F8:92:A5:80:63:BF:
  • EF:A6:76:DF:CC:E9:CF:84:95:13:68:4D:68:93:C0:DC:
  • 21:23:71:18:02:20:1D:81:A0:9F:CE:55:98:7B:74:C8:
  • 7B:A5:53:95:A9:DB:21:73:34:97:92:85:C7:90:6F:9B:
  • E9:7A:10:AC:FF:4A

DANE

DNS-based Authentication of Named Entities (DANE) ist ein Protokoll um X.509-Zertifikate mit TLSA-Einträgen im DNS zu verknüpfen und per DNSSEC abzusichern.

Name Options DNSSEC Matches
_443._tcp.www.kp-networks.com
  • DANE-EE: Domain Issued Certificate
  • Use full certificate
  • SHA-256 Hash
gültig