SSL-Tools

SSL-Check von dewa.gov.ae

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für dewa.gov.ae über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Montag, 22. Juni 2020, 00:31 Uhr

Die Mailserver für dewa.gov.ae sind über eine verschlüsselte Verbindung erreichbar.

Es wurden Probleme gefunden, welche die Sicherheit dennoch gefährden können.

Server

eingehende Mails

Diese Server nehmen E-Mails für @dewa.gov.ae-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mx2.dewa.gov.ae
151.253.189.66
 10
unterstützt
MX1.dewa.gov.ae
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
20 s
mx1.dewa.gov.ae
151.253.189.65
 10
unterstützt
Cisco ESA Certificate
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
18 s
mx3.dewa.gov.ae
213.42.49.65
 20
unterstützt
MX1.dewa.gov.ae
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
18 s
mx4.dewa.gov.ae
213.42.49.66
 20
unterstützt
MX1.dewa.gov.ae
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
18 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @dewa.gov.ae-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

OU=IT,ST=Dubai,O=DEWA,L=Dubai,CN=MX1.dewa.gov.ae,C=AE

Zertifikatskette
  • MX1.dewa.gov.ae (Zertifikat ist selbst signiert.)
    • verbleibend
    • 2048 bit
    • sha256WithRSAEncryption
    • Unknown Authority
Subjekt
Land (C)
  • AE
Common Name (CN)
  • MX1.dewa.gov.ae
Common Name ist nicht in alternative Namen enthalten
Stadt/Gegend (L)
  • Dubai
Organisation (O)
  • DEWA
Bundesland/Provinz (ST)
  • Dubai
Abteilung (OU)
  • IT
Alternative Namen
  • mx2.dewa.gov.ae
  • mx3.dewa.gov.ae
  • mx4.dewa.gov.ae
Aussteller

Zertifikat ist selbst signiert.

Gültigkeit
Nicht gültig vor
15.10.2018
Nicht gültig nach
12.10.2028
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Non Repudiation
  • Key Encipherment
  • E-mail Protection
Fingerprints
SHA256
2A:3D:E0:48:75:07:52:88:47:C2:87:B5:B6:EF:48:E6:12:25:22:19:32:0D:6A:13:88:61:D2:9C:63:CF:99:02
SHA1
6D:EA:25:16:CC:E6:EB:40:F6:01:7E:F7:F3:8A:B5:F5:19:19:19:16
Zuerst gesehen:

CN=Cisco ESA Certificate,O=Cisco Systems,L=San Jose,ST=California,C=US

Zertifikatskette
  • Cisco ESA Certificate (Zertifikat ist selbst signiert.)
    • verbleibend
    • 2048 bit
    • sha256WithRSAEncryption
    • Hostname Mismatch
    • Unknown Authority
Subjekt
Land (C)
  • US
Bundesland/Provinz (ST)
  • California
Stadt/Gegend (L)
  • San Jose
Organisation (O)
  • Cisco Systems
Common Name (CN)
  • Cisco ESA Certificate
Aussteller

Zertifikat ist selbst signiert.

Gültigkeit
Nicht gültig vor
25.09.2018
Nicht gültig nach
24.09.2021
Fingerprints
SHA256
0E:20:EE:B8:AD:4F:3A:9E:5F:D8:7F:58:D4:56:FB:B8:B4:3C:09:A7:EA:7B:60:E5:07:20:01:F5:8D:EE:4F:F1
SHA1
DB:48:D0:06:12:F6:6F:24:62:29:BF:14:3A:C3:EA:0A:0B:81:8D:E9