SSL-Tools

SSL-Check von bistum-trier.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für bistum-trier.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Donnerstag, 25. Mai 2023, 16:42 Uhr

Die Mailserver für bistum-trier.de sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @bistum-trier.de-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
bgvmail.bgv-trier.de
62.159.82.139
 10
unterstützt
*.bgv-trier.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
2 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @bistum-trier.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=*.bgv-trier.de

Zertifikatskette
Subjekt
Common Name (CN)
  • *.bgv-trier.de
Alternative Namen
  • *.bgv-trier.de
  • bgv-trier.de
Aussteller
Land (C)
  • US
Organisation (O)
  • DigiCert Inc
Abteilung (OU)
  • www.digicert.com
Common Name (CN)
  • RapidSSL TLS RSA CA G1
Gültigkeit
Nicht gültig vor
18.04.2023
Nicht gültig nach
18.05.2024
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
59:01:2E:71:9F:80:2B:DA:D0:A5:EF:21:3C:07:98:3A:81:B5:0B:E8:BF:0C:D6:38:8B:93:F9:58:15:8B:C1:04
SHA1
8B:2D:76:04:19:F9:A0:50:6C:B4:0A:36:E4:40:F0:25:71:C7:89:4B
X509v3 Erweiterungen
authorityKeyIdentifier
  • keyid:0C:DB:6C:82:49:0F:4A:67:0A:B8:14:EE:7A:C4:48:52:88:EB:56:38
subjectKeyIdentifier
  • 4B:88:09:94:97:F7:0D:54:D6:82:D0:80:53:61:DA:EC:82:B9:39:92
crlDistributionPoints
  • Full Name:
  • URI:http://cdp.rapidssl.com/RapidSSLTLSRSACAG1.crl
certificatePolicies
  • Policy: 2.23.140.1.2.1
  • CPS: http://www.digicert.com/CPS
authorityInfoAccess
  • OCSP - URI:http://status.rapidssl.com
  • CA Issuers - URI:http://cacerts.rapidssl.com/RapidSSLTLSRSACAG1.crt
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : EE:CD:D0:64:D5:DB:1A:CE:C5:5C:B7:9D:B4:CD:13:A2:
  • 32:87:46:7C:BC:EC:DE:C3:51:48:59:46:71:1F:B5:9B
  • Timestamp : Apr 18 09:11:56.406 2023 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:20:0D:CF:44:C6:FA:F6:4D:0E:D4:D1:DB:4B:
  • 1A:0A:06:4D:E9:32:E8:DF:14:3C:41:95:5E:75:50:56:
  • BC:A3:6B:05:02:21:00:FA:B8:28:F9:61:54:52:F6:F1:
  • 46:7A:90:CE:A6:AC:40:17:2C:21:D1:9B:22:41:F5:46:
  • BA:A8:90:12:0C:83:BE
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 73:D9:9E:89:1B:4C:96:78:A0:20:7D:47:9D:E6:B2:C6:
  • 1C:D0:51:5E:71:19:2A:8C:6B:80:10:7A:C1:77:72:B5
  • Timestamp : Apr 18 09:11:56.478 2023 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:44:02:20:14:5C:67:54:11:FA:40:2E:B0:0F:10:F5:
  • 10:76:1E:08:03:4F:D6:0A:9F:6B:ED:3B:D8:B5:14:F7:
  • 33:C9:F5:16:02:20:16:90:A5:0A:E1:BF:CC:72:D1:48:
  • 58:62:AA:22:20:F6:28:EA:25:94:50:EF:C9:AB:05:A5:
  • AF:A4:25:A8:8D:45
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 48:B0:E3:6B:DA:A6:47:34:0F:E5:6A:02:FA:9D:30:EB:
  • 1C:52:01:CB:56:DD:2C:81:D9:BB:BF:AB:39:D8:84:73
  • Timestamp : Apr 18 09:11:56.425 2023 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:20:38:2F:3E:34:22:3D:B8:DE:D4:34:B5:D1:
  • 63:F6:C1:FF:C7:F5:CF:52:5A:63:2E:21:07:D7:BB:83:
  • 47:8B:17:32:02:21:00:8F:D9:BF:5F:8C:5A:92:AD:48:
  • 57:D6:68:4E:90:28:D8:7C:DA:EB:E9:C6:0C:CB:32:4C:
  • 12:82:30:93:70:92:00