SSL-Tools

SSL-Check von b-it.cc

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für b-it.cc über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Donnerstag, 28. März 2024, 11:09 Uhr

Die Mailserver für b-it.cc sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @b-it.cc-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
srv00.b-it.cc
195.14.193.68
 10
unterstützt
srv00.b-it.cc
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
8 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @b-it.cc-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=srv00.b-it.cc

Zertifikatskette
  • srv00.b-it.cc
    • verbleibend
    • 2048 bit
    • sha256WithRSAEncryption
      • R3
        • verbleibend
        • 2048 bit
        • sha256WithRSAEncryption
          • ISRG Root X1 (Zertifikat ist selbst signiert.)
            • verbleibend
            • 4096 bit
            • sha256WithRSAEncryption
Subjekt
Common Name (CN)
  • srv00.b-it.cc
Alternative Namen
  • srv00.b-it.cc
Aussteller
Land (C)
  • US
Organisation (O)
  • Let's Encrypt
Common Name (CN)
  • R3
Gültigkeit
Nicht gültig vor
16.02.2024
Nicht gültig nach
16.05.2024
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
16:99:3B:0E:D8:F9:F8:C6:9D:EF:3E:7B:78:EC:22:A0:AC:06:58:67:EF:0A:29:DE:F6:33:35:73:B0:44:89:B5
SHA1
3C:72:F1:57:8B:C0:C3:CF:E9:55:60:95:18:86:5E:36:A0:8C:09:F2
X509v3 Erweiterungen
subjectKeyIdentifier
  • 65:38:24:D6:FA:D6:B4:95:1C:52:53:C0:ED:AF:38:42:DC:A5:06:21
authorityKeyIdentifier
  • keyid:14:2E:B3:17:B7:58:56:CB:AE:50:09:40:E6:1F:AF:9D:8B:14:C2:C6
authorityInfoAccess
  • OCSP - URI:http://r3.o.lencr.org
  • CA Issuers - URI:http://r3.i.lencr.org/
certificatePolicies
  • Policy: 2.23.140.1.2.1
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 48:B0:E3:6B:DA:A6:47:34:0F:E5:6A:02:FA:9D:30:EB:
  • 1C:52:01:CB:56:DD:2C:81:D9:BB:BF:AB:39:D8:84:73
  • Timestamp : Feb 16 11:16:30.151 2024 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:D7:EF:59:B6:87:12:2F:FC:6C:6A:D9:
  • 25:7F:40:12:01:77:E8:AB:4A:10:31:E1:E4:39:64:6D:
  • B0:B2:46:78:51:02:21:00:F9:3A:BF:D0:AA:9B:29:B2:
  • 4C:AC:7D:DD:78:00:C7:CE:D7:60:FE:A9:9E:4A:A8:89:
  • 92:DA:02:3F:83:2C:8D:3D
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : A2:E2:BF:D6:1E:DE:2F:2F:07:A0:D6:4E:6D:37:A7:DC:
  • 65:43:B0:C6:B5:2E:A2:DA:B7:8A:F8:9A:6D:F5:17:D8
  • Timestamp : Feb 16 11:16:30.143 2024 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:20:02:E3:CA:3E:C4:0B:7A:F7:72:4D:9E:20:
  • 7A:CC:80:79:8F:CB:23:AF:5A:00:FE:B2:94:26:AB:24:
  • 7A:4C:64:1E:02:21:00:AD:99:74:C4:2B:AA:34:FE:5A:
  • 34:BE:22:5C:EB:F0:8C:73:4B:A9:56:B7:34:7A:F2:F8:
  • 9B:F2:7D:0F:27:A6:EE