Testergebnis:

www.google.de

5von 10

Domain: 2
www.google.de
Hostname stimmt mit Zertifikat überein: 3
Ja
Asymmetrisches Verschlüsselungsverfahren: 4
Rivest-Shamir-Adleman (RSA)
Schlüsselstärke: 5
2048 Bits
Zertifikat wurde mit unsicherem SHA1 signiert: 6
Nein
Gesamte Zertifikatskette zur Validierung vorhanden: 7
Nein
Zertifikatskette beinhaltet 2 Elemente
Starke Authentifikation durch "Extended-Validation":8
Nein
Zertifikat wird vertraut von: 9
Android, iOS, Java, macOS, Mozilla, OPENJDK, Windows

Unterstützt SSL Version 2: 11
Nein
Unterstützt SSL Version 3: 12
Nein
Anzahl unterstützter Verschlüsselungsmethoden für TLS Version 1.0: 13
5
Unsichere Verschlüsselungsmethoden werden für TLS 1.0 unterstützt:
3DES
Namen der Verschlüsselungsmethoden gemäß OpenSSL-Namensgebung:
AES256-SHA, AES128-SHA, DES-CBC3-SHA, ECDHE-RSA-AES256-SHA, ECDHE-RSA-AES128-SHA
Anzahl unterstützter Verschlüsselungsmethoden für TLS Version 1.1: 14
5
Unsichere Verschlüsselungsmethoden werden für TLS 1.1 unterstützt:
3DES
Namen der Verschlüsselungsmethoden gemäß OpenSSL-Namensgebung:
AES256-SHA, AES128-SHA, DES-CBC3-SHA, ECDHE-RSA-AES256-SHA, ECDHE-RSA-AES128-SHA
Anzahl unterstützter Verschlüsselungsmethoden für TLS Version 1.2: 15
10
Unsichere Verschlüsselungsmethoden werden für TLS 1.2 unterstützt:
3DES
Namen der Verschlüsselungsmethoden gemäß OpenSSL-Namensgebung:
AES256-GCM-SHA384, AES256-SHA, AES128-GCM-SHA256, AES128-SHA, DES-CBC3-SHA, ECDHE-RSA-CHACHA20-POLY1305, ECDHE-RSA-AES256-GCM-SHA384, ECDHE-RSA-AES256-SHA, ECDHE-RSA-AES128-GCM-SHA256, ECDHE-RSA-AES128-SHA
Anzahl unterstützter Verschlüsselungsmethoden für TLS Version 1.3: 16
3
Namen der Verschlüsselungsmethoden gemäß OpenSSL-Namensgebung:
TLS_CHACHA20_POLY1305_SHA256, TLS_AES_256_GCM_SHA384, TLS_AES_128_GCM_SHA256

HSTS-Unterstützung: 18
ja
HPKP-Unterstützung: 19
nein
HPKP-Backup-Pin konfiguriert: 20
nein

Unterstützt den SCSV-Fallback-Mechanismus, um das Verwenden von unsicheren Verschlüsselungsmethoden zu verhindern 21
ja
Angreifbar nach CSS Injection Schwachstelle: 22
nein
Angreifbar gemäß der Heartbleed-Schwachstelle: 23
nein
Name der Übertragungskompression 24
keine Kompression
OCSP-Ergebnis: 25
nicht konfiguriert

Erläuterungen

Fußnoten

Allgemeines

Server
Ein Server ist ein Rechner, der anderen Rechnern Informationen bzw. Dienste zur Verfügung stellt. Ein solcher Dienst ist zum Beispiel die Auslieferung von Internet-Seiten.