blog.tagesanzeiger.ch
Issued by Let's Encrypt Authority X3
About this certificate
This digital certificate with serial number 03:20:28:03:e2:b5:57:be:d0:49:d6:13:0e:4c:d7:32:61:8f was issued on by Let's Encrypt.
With 11 subject alternative names this certificate can be used to secure multiple fqdn's. This certificate has already expired and will cause a warning or error message in the browser it's still listed on this site to allow you to look back on previously issued certificates. If we have found any compliance issues with this certificate they will be shown below. I hope this certificate review is providing you the detailed information in a simple form you where looking for.
We have idenified some issues with this certificate:
- Subscriber Certificate: commonName is deprecated. (BRs: 7.1.4.2.2)
Certificate Subject
CN=blog.tagesanzeiger.ch
Let's Encrypt
Organization:
Let's Encrypt
Country:
US
This certificate has expire since
Certificate Details
Serial Number (hex): 03:20:28:03:e2:b5:57:be:d0:49:d6:13:0e:4c:d7:32:61:8fSerial Number (int): 272279082831664766725832534979486132887951
Serial Number lenght: 138 bits, 18 octets
SubjectKeyId: 3e:f2:31:73:76:9f:d6:f7:74:35:c3:37:04:98:47:3d:f8:83:22:c7
AuthorityKeyId: a8:4a:6a:63:04:7d:dd:ba:e6:d1:39:b7:a6:45:65:ef:f3:a8:ec:a1
Fingerprint (sha1): 0a:fe:93:9c:1a:e4:ac:71:ab:d0:ad:b3:ef:dc:14:17:b8:a9:f0:ea
Fingerprint (sha256): 0e:fc:49:a5:33:f6:2c:f3:12:e0:31:59:a7:4d:41:71:cd:ba:05:11:bf:dc:41:91:64:cb:61:7a:59:4e:e4:f7
Issuing Certificate URL: http://cert.int-x3.letsencrypt.org/
Revocation information
OCSP Server: http://ocsp.int-x3.letsencrypt.orgCheck the revocation status for certificate blog.tagesanzeiger.ch
11
DNS Names
0
Email Addresses
0
IP Addresses
Advanced Certificate Properties
Tehnical certificate details for blog.tagesanzeiger.ch
Public Key Algorithm
RSA
Key Size
2048
Signature Algorithm
SHA256 with RSA
Key Usage
Digital Signature
Key Encipherment
Extended Key Usages
Server Authentication
Client Authentication
Extensions
9 extensions
No
unhandled critical extensions
CA Certificate
This is not a CA certificate
Subject Alternative Names
blog-intern.fuw.ch
blog-tagesanzeiger.raq.ch
blog.bazonline.ch
blog.berneroberlaender.ch
blog.bernerzeitung.ch
blog.derbund.ch
blog.langenthalertagblatt.ch
blog.tagesanzeiger.ch
blog.thunertagblatt.ch
politblog.24heures.ch
politblog.tdg.ch
blog-tagesanzeiger.raq.ch
blog.bazonline.ch
blog.berneroberlaender.ch
blog.bernerzeitung.ch
blog.derbund.ch
blog.langenthalertagblatt.ch
blog.tagesanzeiger.ch
blog.thunertagblatt.ch
politblog.24heures.ch
politblog.tdg.ch
Other certificates including the domain name tagesanzeiger.ch
(limited to 100 certificates)
digitallight.tagesanzeiger.ch
blog.tagesanzeiger.ch
profitieren.tagesanzeiger.ch
dev-disco.tamedia.ch
webspecial.tagesanzeiger.ch
*.gateway-dev.tamedia.ch
dev-disco.tamedia.ch
tagesdeal.tagesanzeiger.ch
dev-disco.tamedia.ch
dev-disco.tamedia.ch
tagesanzeiger.ch
karten.tagesanzeiger.ch
i2.shared.global.fastly.net
bestellen.tagesanzeiger.ch
vielfalt.tagesanzeiger.ch
dev-disco.tamedia.ch
dev.tamedia.ch
lebeninzuerich.tagesanzeiger.ch
dein.tagesanzeiger.ch
lebeninzuerich.tagesanzeiger.ch
blog2.tagesanzeiger.ch
dev-disco.tamedia.ch
dev-disco.tamedia.ch
daskostetdiewelt.tagesanzeiger.ch
dev-disco.tamedia.ch
dev-disco.tamedia.ch
webspecial.tagesanzeiger.ch
dev-disco.tamedia.ch
webspecial-old.tagesanzeiger.ch
leoonline.tamedia.ch
xn--3fr2-1ra.tagesanzeiger.ch
unternehmen.tagesanzeiger.ch
agenda.tagesanzeiger.ch
blog.tagesanzeiger.ch
dev-disco.tamedia.ch
leidenschaft.tagesanzeiger.ch
summerta2018.tagesanzeiger.ch
dev-disco.tamedia.ch
zuerich.tagesanzeiger.ch
*.disco.tagesanzeiger.ch
i2.shared.global.fastly.net
5734616174428160-fe1.pantheonsite.io
essrechner.tagesanzeiger.ch
blog.tagesanzeiger.ch
epaperabo.tagesanzeiger.ch
dev-disco.tamedia.ch
dev-disco.tamedia.ch
5734616174428160-fe1.pantheonsite.io
dev-disco.tamedia.ch
dev-disco.tamedia.ch
dev-disco.tamedia.ch
auslanddigital.tagesanzeiger.ch
youthlab.tagesanzeiger.ch
*.gateway.tamedia.ch
epapertest.20minuten.ch
tda.tagesanzeiger.ch
vielfalt.tagesanzeiger.ch
digitallight.tagesanzeiger.ch
interaktiv.tagesanzeiger.ch
t.tamedia.click
blog2.tagesanzeiger.ch
blog.tagesanzeiger.ch
blackbeard.dev.tda.link
unternehmen.tagesanzeiger.ch
blog2.tagesanzeiger.ch
digital-lesen.tagesanzeiger.ch
webspecial.tagesanzeiger.ch
publishing.tamedia.ch
i2.shared.global.fastly.net
blog.tagesanzeiger.ch
dev-disco.tamedia.ch
sommer.tagesanzeiger.ch
students.tagesanzeiger.ch
blog.tagesanzeiger.ch
webspecial.tagesanzeiger.ch
publishing.tamedia.ch
vote-backend.tagesanzeiger.ch
dev-disco.tamedia.ch
survey.tagesanzeiger.ch
125jahre.tagesanzeiger.ch
events.tagesanzeiger.ch
promo.tagesanzeiger.ch
meintagi.tagesanzeiger.ch
dein.tagesanzeiger.ch
webspecial.tagesanzeiger.ch
webspecial-igr.tagesanzeiger.ch.arkham.enterprises
agenda2.tagesanzeiger.ch
epapertest.20minuten.ch
unternehmen.tagesanzeiger.ch
rec.tda.tagesanzeiger.ch
schenken.tagesanzeiger.ch
5734616174428160-fe1.pantheonsite.io
agenda.tagesanzeiger.ch
i2.shared.global.fastly.net
essrechner.tagesanzeiger.ch
students.tagesanzeiger.ch
blog.tagesanzeiger.ch
blackbeard.prod.tda.link
agenda.tagesanzeiger.ch
dev-disco.tamedia.ch
blog.tagesanzeiger.ch
profitieren.tagesanzeiger.ch
dev-disco.tamedia.ch
webspecial.tagesanzeiger.ch
*.gateway-dev.tamedia.ch
dev-disco.tamedia.ch
tagesdeal.tagesanzeiger.ch
dev-disco.tamedia.ch
dev-disco.tamedia.ch
tagesanzeiger.ch
karten.tagesanzeiger.ch
i2.shared.global.fastly.net
bestellen.tagesanzeiger.ch
vielfalt.tagesanzeiger.ch
dev-disco.tamedia.ch
dev.tamedia.ch
lebeninzuerich.tagesanzeiger.ch
dein.tagesanzeiger.ch
lebeninzuerich.tagesanzeiger.ch
blog2.tagesanzeiger.ch
dev-disco.tamedia.ch
dev-disco.tamedia.ch
daskostetdiewelt.tagesanzeiger.ch
dev-disco.tamedia.ch
dev-disco.tamedia.ch
webspecial.tagesanzeiger.ch
dev-disco.tamedia.ch
webspecial-old.tagesanzeiger.ch
leoonline.tamedia.ch
xn--3fr2-1ra.tagesanzeiger.ch
unternehmen.tagesanzeiger.ch
agenda.tagesanzeiger.ch
blog.tagesanzeiger.ch
dev-disco.tamedia.ch
leidenschaft.tagesanzeiger.ch
summerta2018.tagesanzeiger.ch
dev-disco.tamedia.ch
zuerich.tagesanzeiger.ch
*.disco.tagesanzeiger.ch
i2.shared.global.fastly.net
5734616174428160-fe1.pantheonsite.io
essrechner.tagesanzeiger.ch
blog.tagesanzeiger.ch
epaperabo.tagesanzeiger.ch
dev-disco.tamedia.ch
dev-disco.tamedia.ch
5734616174428160-fe1.pantheonsite.io
dev-disco.tamedia.ch
dev-disco.tamedia.ch
dev-disco.tamedia.ch
auslanddigital.tagesanzeiger.ch
youthlab.tagesanzeiger.ch
*.gateway.tamedia.ch
epapertest.20minuten.ch
tda.tagesanzeiger.ch
vielfalt.tagesanzeiger.ch
digitallight.tagesanzeiger.ch
interaktiv.tagesanzeiger.ch
t.tamedia.click
blog2.tagesanzeiger.ch
blog.tagesanzeiger.ch
blackbeard.dev.tda.link
unternehmen.tagesanzeiger.ch
blog2.tagesanzeiger.ch
digital-lesen.tagesanzeiger.ch
webspecial.tagesanzeiger.ch
publishing.tamedia.ch
i2.shared.global.fastly.net
blog.tagesanzeiger.ch
dev-disco.tamedia.ch
sommer.tagesanzeiger.ch
students.tagesanzeiger.ch
blog.tagesanzeiger.ch
webspecial.tagesanzeiger.ch
publishing.tamedia.ch
vote-backend.tagesanzeiger.ch
dev-disco.tamedia.ch
survey.tagesanzeiger.ch
125jahre.tagesanzeiger.ch
events.tagesanzeiger.ch
promo.tagesanzeiger.ch
meintagi.tagesanzeiger.ch
dein.tagesanzeiger.ch
webspecial.tagesanzeiger.ch
webspecial-igr.tagesanzeiger.ch.arkham.enterprises
agenda2.tagesanzeiger.ch
epapertest.20minuten.ch
unternehmen.tagesanzeiger.ch
rec.tda.tagesanzeiger.ch
schenken.tagesanzeiger.ch
5734616174428160-fe1.pantheonsite.io
agenda.tagesanzeiger.ch
i2.shared.global.fastly.net
essrechner.tagesanzeiger.ch
students.tagesanzeiger.ch
blog.tagesanzeiger.ch
blackbeard.prod.tda.link
agenda.tagesanzeiger.ch
dev-disco.tamedia.ch
Certificate
The complete raw certificate details for blog.tagesanzeiger.ch in PEM and ASN.1 format.
Certificate (PEM)
-----BEGIN CERTIFICATE----- MIIGSjCCBTKgAwIBAgISAyAoA+K1V77QSdYTDkzXMmGPMA0GCSqGSIb3DQEBCwUA MEoxCzAJBgNVBAYTAlVTMRYwFAYDVQQKEw1MZXQncyBFbmNyeXB0MSMwIQYDVQQD ExpMZXQncyBFbmNyeXB0IEF1dGhvcml0eSBYMzAeFw0xOTA1MDkxMjQ4MzNaFw0x OTA4MDcxMjQ4MzNaMCAxHjAcBgNVBAMTFWJsb2cudGFnZXNhbnplaWdlci5jaDCC ASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBALg4KKgEj5h2/J50zADxmFU0 x8q5TFR3b9IaEOpihWMsM+Q3Tk9fUAov5FFP5+4IMkFeo764jfPv5owVEzLhuIqq iIAPAyI88frwhocZHba+23P9iM4MWcALomgLvR8qGGSV/f014TMYAuVm1A3iHEzd KIZJf1jOmm7dC97VhePaoC10VuuyJQTBo/juGGgGGk+pXZI2CDalLAElbWM019lV kmPz82T3YbxKvVQNI3htiyjaHz2f/SrlxSCb+HFWNrY5eEGroyO53h0mCBrrXM5M iWNqoDtdRZAgcN/WXgknO7wYo3iPgfajnH6S0xA5n50zQawNKRf/V9PXcznD6hcC AwEAAaOCA1IwggNOMA4GA1UdDwEB/wQEAwIFoDAdBgNVHSUEFjAUBggrBgEFBQcD AQYIKwYBBQUHAwIwDAYDVR0TAQH/BAIwADAdBgNVHQ4EFgQUPvIxc3af1vd0NcM3 BJhHPfiDIscwHwYDVR0jBBgwFoAUqEpqYwR93brm0Tm3pkVl7/Oo7KEwbwYIKwYB BQUHAQEEYzBhMC4GCCsGAQUFBzABhiJodHRwOi8vb2NzcC5pbnQteDMubGV0c2Vu Y3J5cHQub3JnMC8GCCsGAQUFBzAChiNodHRwOi8vY2VydC5pbnQteDMubGV0c2Vu Y3J5cHQub3JnLzCCAQYGA1UdEQSB/jCB+4ISYmxvZy1pbnRlcm4uZnV3LmNoghli bG9nLXRhZ2VzYW56ZWlnZXIucmFxLmNoghFibG9nLmJhem9ubGluZS5jaIIZYmxv Zy5iZXJuZXJvYmVybGFlbmRlci5jaIIVYmxvZy5iZXJuZXJ6ZWl0dW5nLmNogg9i bG9nLmRlcmJ1bmQuY2iCHGJsb2cubGFuZ2VudGhhbGVydGFnYmxhdHQuY2iCFWJs b2cudGFnZXNhbnplaWdlci5jaIIWYmxvZy50aHVuZXJ0YWdibGF0dC5jaIIVcG9s aXRibG9nLjI0aGV1cmVzLmNoghBwb2xpdGJsb2cudGRnLmNoMEwGA1UdIARFMEMw CAYGZ4EMAQIBMDcGCysGAQQBgt8TAQEBMCgwJgYIKwYBBQUHAgEWGmh0dHA6Ly9j cHMubGV0c2VuY3J5cHQub3JnMIIBBAYKKwYBBAHWeQIEAgSB9QSB8gDwAHcAdH7a gzGtMxCRIZzOJU9CcMK//V5CIAjGNzV55hB7zFYAAAFqnNpNnQAABAMASDBGAiEA 8ifQjLsOgyxR2bur9m2S4eqkQYjgViOqt+kNTM/TCC0CIQD37MEjWfncOX58tmgo tlA8NkjxUmCOs1CnpMTXZf822wB1AGPy283oO8wszwtyhCdXazOkjWF3j711pjix x2hUS9iNAAABapzaTbMAAAQDAEYwRAIgO3y8m9oGvGGVekv+Bsv3o1Catf/MBd/O GQU446Ug5BUCIGPmxPagwSD/bXFo/VtxjEr91MvMznZkp/Gnx47i2mHFMA0GCSqG SIb3DQEBCwUAA4IBAQAsxP0TobMY3Wku8PhqQiUMkI9RjZdk1DUuxmfYJOtujC61 3pEdJVIF4lHjZPHxpLhEatSyAFlx1QaeP3BVbR0aHfijFgyvpZF0Gg8MOrJIOEHZ DRMeWwkyvmWmJr0x/Wl97bBtiEaXqM1qP4grmzO18hCX5Dsn83E46H3BG0IwKs38 kBC0YJQIRe0b1jPXTuuPKB0aUwBJ1/DLQC+l1EsjyJoxCl7hELHJYH+W0whhbosg 7Rh+SitndLTgKprvw5XUKb2f3pEOAd7N+vdkHFvdoGiwbQm1d24GPFjiiXC9CTWb NvF/hPbHW+3w99nkGpXJ6D4pmztyvTChwMi3zi6q -----END CERTIFICATE-----
Public Key (PEM)
-----BEGIN PUBLIC KEY----- MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAuDgoqASPmHb8nnTMAPGY VTTHyrlMVHdv0hoQ6mKFYywz5DdOT19QCi/kUU/n7ggyQV6jvriN8+/mjBUTMuG4 iqqIgA8DIjzx+vCGhxkdtr7bc/2IzgxZwAuiaAu9HyoYZJX9/TXhMxgC5WbUDeIc TN0ohkl/WM6abt0L3tWF49qgLXRW67IlBMGj+O4YaAYaT6ldkjYINqUsASVtYzTX 2VWSY/PzZPdhvEq9VA0jeG2LKNofPZ/9KuXFIJv4cVY2tjl4QaujI7neHSYIGutc zkyJY2qgO11FkCBw39ZeCSc7vBijeI+B9qOcfpLTEDmfnTNBrA0pF/9X09dzOcPq FwIDAQAB -----END PUBLIC KEY-----
ASN.1 decoded
[c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . [c:2|t:0|true] OtherName . . . . . . . . . . . . [c:0|t:2|false] INTEGER 2 . . . . . . . . [c:0|t:2|false] INTEGER 272279082831664766725832534979486132887951 . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . [c:0|t:6|false] OBJECT IDENTIFIER 1.2.840.113549.1.1.11 (sha256WithRSAEncryption) . . . . . . . . . . . . [c:0|t:5|false] NULL . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . [c:0|t:17|true] SET, SET OF . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . [c:0|t:6|false] OBJECT IDENTIFIER 2.5.4.6 (countryName) . . . . . . . . . . . . . . . . . . . . [c:0|t:19|false] PrintableString 'US' . . . . . . . . . . . . [c:0|t:17|true] SET, SET OF . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . [c:0|t:6|false] OBJECT IDENTIFIER 2.5.4.10 (organizationName) . . . . . . . . . . . . . . . . . . . . [c:0|t:19|false] PrintableString 'Let's Encrypt' . . . . . . . . . . . . [c:0|t:17|true] SET, SET OF . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . [c:0|t:6|false] OBJECT IDENTIFIER 2.5.4.3 (commonName) . . . . . . . . . . . . . . . . . . . . [c:0|t:19|false] PrintableString 'Let's Encrypt Authority X3' . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . [c:0|t:23|false] UTCTime 2019-05-09 12:48:33 +0000 UTC . . . . . . . . . . . . [c:0|t:23|false] UTCTime 2019-08-07 12:48:33 +0000 UTC . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . [c:0|t:17|true] SET, SET OF . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . [c:0|t:6|false] OBJECT IDENTIFIER 2.5.4.3 (commonName) . . . . . . . . . . . . . . . . . . . . [c:0|t:19|false] PrintableString 'blog.tagesanzeiger.ch' . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . [c:0|t:6|false] OBJECT IDENTIFIER 1.2.840.113549.1.1.1 (rsaEncryption) . . . . . . . . . . . . . . . . [c:0|t:5|false] NULL . . . . . . . . . . . . [c:0|t:3|false] BIT STRING (2160 bits) . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . [c:0|t:2|false] INTEGER 23255541056944256961543650103399611643431209715784610520091451518053216924642455598124642040610151370348532126213627942111348798265409423085117569880263494308979347272587860285129954402962653294135293150731937677156467684935936295179371278995631729318695870040518323848794511770760566690575997366121655793787525167483526561271983331146847334556850192933249777908151776288500640810248777839333770562187300779140653224947867919698457445836325298071996629375910056007011981318131041315171455384407067435564583949841351886336683780554922510863486245795002323487965433348892638647334839914124264034735411102377665160800791 . . . . . . . . . . . . . . . . . . . . [c:0|t:2|false] INTEGER 65537 . . . . . . . . [c:2|t:3|true] ORAddress . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . [c:0|t:6|false] OBJECT IDENTIFIER 2.5.29.15 (keyUsage) . . . . . . . . . . . . . . . . . . . . [c:0|t:1|false] BOOLEAN true . . . . . . . . . . . . . . . . . . . . [c:0|t:4|false] OCTET STRING (4 bytes) . . . . . . . . . . . . . . . . . . . . . . . . [c:0|t:3|false] BIT STRING (3 bits) 05a0 . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . [c:0|t:6|false] OBJECT IDENTIFIER 2.5.29.37 (extKeyUsage) . . . . . . . . . . . . . . . . . . . . [c:0|t:4|false] OCTET STRING (22 bytes) . . . . . . . . . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:0|t:6|false] OBJECT IDENTIFIER 1.3.6.1.5.5.7.3.1 (serverAuth) . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:0|t:6|false] OBJECT IDENTIFIER 1.3.6.1.5.5.7.3.2 (clientAuth) . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . [c:0|t:6|false] OBJECT IDENTIFIER 2.5.29.19 (basicConstraints) . . . . . . . . . . . . . . . . . . . . [c:0|t:1|false] BOOLEAN true . . . . . . . . . . . . . . . . . . . . [c:0|t:4|false] OCTET STRING (2 bytes) . . . . . . . . . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . [c:0|t:6|false] OBJECT IDENTIFIER 2.5.29.14 (subjectKeyIdentifier) . . . . . . . . . . . . . . . . . . . . [c:0|t:4|false] OCTET STRING (22 bytes) . . . . . . . . . . . . . . . . . . . . . . . . [c:0|t:4|false] OCTET STRING (20 bytes) 3ef23173769fd6f77435c3370498473df88322c7 . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . [c:0|t:6|false] OBJECT IDENTIFIER 2.5.29.35 (authorityKeyIdentifier) . . . . . . . . . . . . . . . . . . . . [c:0|t:4|false] OCTET STRING (24 bytes) . . . . . . . . . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:2|t:0|false] OtherName a84a6a63047dddbae6d139b7a64565eff3a8eca1 . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . [c:0|t:6|false] OBJECT IDENTIFIER 1.3.6.1.5.5.7.1.1 (authorityInfoAccess) . . . . . . . . . . . . . . . . . . . . [c:0|t:4|false] OCTET STRING (99 bytes) . . . . . . . . . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:0|t:6|false] OBJECT IDENTIFIER 1.3.6.1.5.5.7.48.1 (ocsp) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:2|t:6|false] IA5String 'http://ocsp.int-x3.letsencrypt.org' . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:0|t:6|false] OBJECT IDENTIFIER 1.3.6.1.5.5.7.48.2 (caIssuers) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:2|t:6|false] IA5String 'http://cert.int-x3.letsencrypt.org/' . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . [c:0|t:6|false] OBJECT IDENTIFIER 2.5.29.17 (subjectAltName) . . . . . . . . . . . . . . . . . . . . [c:0|t:4|false] OCTET STRING (254 bytes) . . . . . . . . . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:2|t:2|false] IA5String 'blog-intern.fuw.ch' . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:2|t:2|false] IA5String 'blog-tagesanzeiger.raq.ch' . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:2|t:2|false] IA5String 'blog.bazonline.ch' . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:2|t:2|false] IA5String 'blog.berneroberlaender.ch' . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:2|t:2|false] IA5String 'blog.bernerzeitung.ch' . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:2|t:2|false] IA5String 'blog.derbund.ch' . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:2|t:2|false] IA5String 'blog.langenthalertagblatt.ch' . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:2|t:2|false] IA5String 'blog.tagesanzeiger.ch' . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:2|t:2|false] IA5String 'blog.thunertagblatt.ch' . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:2|t:2|false] IA5String 'politblog.24heures.ch' . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:2|t:2|false] IA5String 'politblog.tdg.ch' . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . [c:0|t:6|false] OBJECT IDENTIFIER 2.5.29.32 (certificatePolicies) . . . . . . . . . . . . . . . . . . . . [c:0|t:4|false] OCTET STRING (69 bytes) . . . . . . . . . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:0|t:6|false] OBJECT IDENTIFIER 2.23.140.1.2.1 (Domain Validation Certificates Policy) . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:0|t:6|false] OBJECT IDENTIFIER 1.3.6.1.4.1.44947.1.1.1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:0|t:6|false] OBJECT IDENTIFIER 1.3.6.1.5.5.7.2.1 (cps) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . [c:0|t:22|false] IA5String 'http://cps.letsencrypt.org' . . . . . . . . . . . . . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . . . . . . . . . . . . . [c:0|t:6|false] OBJECT IDENTIFIER 1.3.6.1.4.1.11129.2.4.2 . . . . . . . . . . . . . . . . . . . . [c:0|t:4|false] OCTET STRING (245 bytes) . . . . . . . . . . . . . . . . . . . . . . . . [c:0|t:4|false] OCTET STRING (242 bytes) 00f0007700747eda8331ad331091219cce254f4270c2bffd5e422008c6373579e6107bcc560000016a9cda4d9d0000040300483046022100f227d08cbb0e832c51d9bbabf66d92e1eaa44188e05623aab7e90d4ccfd3082d022100f7ecc12359f9dc397e7cb66828b6503c3648f152608eb350a7a4c4d765ff36db00750063f2dbcde83bcc2ccf0b728427576b33a48d61778fbd75a638b1c768544bd88d0000016a9cda4db3000004030046304402203b7cbc9bda06bc61957a4bfe06cbf7a3509ab5ffcc05dfce190538e3a520e415022063e6c4f6a0c120ff6d7168fd5b718c4afdd4cbccce7664a7f1a7c78ee2da61c5 . . . . [c:0|t:16|true] SEQUENCE, SEQUENCE OF . . . . . . . . [c:0|t:6|false] OBJECT IDENTIFIER 1.2.840.113549.1.1.11 (sha256WithRSAEncryption) . . . . . . . . [c:0|t:5|false] NULL . . . . [c:0|t:3|false] BIT STRING (2048 bits) 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