SSL-Tools

SSL-Check von atg-revisa.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für atg-revisa.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Freitag, 13. Mai 2022, 20:12 Uhr

Die Mailserver für atg-revisa.de sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @atg-revisa.de-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mail2.scanscope.net
23.97.185.122
 10
unterstützt
*.scanscope.net
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
2 s
mail2.scanscope.net
52.28.195.233
 10
unterstützt
*.scanscope.net
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
1 s
mail1.scanscope.net
23.97.185.122
 10
unterstützt
*.scanscope.net
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
2 s
mail1.scanscope.net
52.28.195.233
 10
unterstützt
*.scanscope.net
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
1 s
mail1.scanscope.net
46.137.91.239
 10
unterstützt
*.scanscope.net
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
2 s
mail3.scanscope.net
46.137.91.239
 10
unterstützt
*.scanscope.net
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
2 s
mta01.scanscope.net
51.140.50.9
 10
unterstützt
*.scanscope.net
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
2 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @atg-revisa.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=*.scanscope.net

Zertifikatskette
Subjekt
Common Name (CN)
  • *.scanscope.net
Alternative Namen
  • *.scanscope.net
  • scanscope.net
Aussteller
Land (C)
  • US
Organisation (O)
  • DigiCert Inc
Common Name (CN)
  • GeoTrust TLS DV RSA Mixed SHA256 2020 CA-1
Gültigkeit
Nicht gültig vor
27.08.2021
Nicht gültig nach
27.08.2022
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
E3:45:A4:C3:75:26:3B:28:E7:1B:64:65:64:7F:EA:B0:8F:6A:A3:F8:BF:48:C8:78:4C:C4:92:DC:15:E8:F0:05
SHA1
A9:32:46:7E:6A:CF:70:EA:21:45:35:65:69:C8:89:9F:13:70:F6:B0
X509v3 Erweiterungen
authorityKeyIdentifier
  • keyid:12:C9:88:9B:2F:C9:44:7A:7D:12:F1:DF:40:03:42:98:92:C7:24:D6
subjectKeyIdentifier
  • E2:58:B2:A8:EF:4D:F0:F7:3E:D2:31:C5:5B:62:B1:0F:DF:8B:34:AA
crlDistributionPoints
  • Full Name:
  • URI:http://crl3.digicert.com/GeoTrustTLSDVRSAMixedSHA2562020CA-1.crl
  • Full Name:
  • URI:http://crl4.digicert.com/GeoTrustTLSDVRSAMixedSHA2562020CA-1.crl
certificatePolicies
  • Policy: 2.23.140.1.2.1
  • CPS: http://www.digicert.com/CPS
authorityInfoAccess
  • OCSP - URI:http://ocsp.digicert.com
  • CA Issuers - URI:http://cacerts.digicert.com/GeoTrustTLSDVRSAMixedSHA2562020CA-1.crt
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 29:79:BE:F0:9E:39:39:21:F0:56:73:9F:63:A5:77:E5:
  • BE:57:7D:9C:60:0A:F8:F9:4D:5D:26:5C:25:5D:C7:84
  • Timestamp : Aug 27 15:31:56.364 2021 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:88:93:BB:5F:78:86:30:88:6A:3D:A0:
  • 68:2B:AD:4D:D3:F4:B1:51:B3:2E:B7:69:3D:9D:E9:7F:
  • A3:AA:A8:8E:DD:02:21:00:BA:3F:3E:94:BA:46:2E:B9:
  • 55:8B:64:BA:A1:34:30:14:18:DF:3A:42:EA:75:E5:6D:
  • 36:7E:EF:22:8B:42:6D:63
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 51:A3:B0:F5:FD:01:79:9C:56:6D:B8:37:78:8F:0C:A4:
  • 7A:CC:1B:27:CB:F7:9E:88:42:9A:0D:FE:D4:8B:05:E5
  • Timestamp : Aug 27 15:31:56.297 2021 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:21:00:D6:FB:6A:F3:69:C2:A3:D6:FA:FA:8C:
  • 25:0B:87:54:17:18:B8:0A:B9:87:79:9C:9D:BA:B2:ED:
  • 46:AB:7E:62:69:02:20:5D:CD:61:CF:00:12:A6:A2:47:
  • 2E:49:31:21:D6:ED:78:4B:AF:59:F5:ED:7E:3D:DE:F2:
  • 24:AD:B3:92:9F:33:49
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 41:C8:CA:B1:DF:22:46:4A:10:C6:A1:3A:09:42:87:5E:
  • 4E:31:8B:1B:03:EB:EB:4B:C7:68:F0:90:62:96:06:F6
  • Timestamp : Aug 27 15:31:56.185 2021 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:E4:EF:D3:C6:AA:1E:6B:7D:4B:83:7F:
  • BF:5C:0D:1E:33:7C:76:9C:86:63:FE:52:1C:FF:A9:E5:
  • CD:F6:38:9B:7C:02:21:00:F6:23:B8:2B:DD:8A:F4:46:
  • F7:17:74:40:99:41:7D:72:4A:33:74:10:E8:51:77:25:
  • F6:E4:D7:55:DE:54:0D:B1