SSL-Tools

SSL-Check von dsb-peters.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für dsb-peters.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Freitag, 12. Juni 2020, 18:58 Uhr

Die Mailserver für dsb-peters.de sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @dsb-peters.de-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mail.ud07.udmedia.de
2a05:d580:0:1337::2f
 10
unterstützt
ud07.udmedia.de
DANE
gültig
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
3 s
mail.ud07.udmedia.de
194.117.254.47
 10
unterstützt
ud07.udmedia.de
DANE
gültig
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
2 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @dsb-peters.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=ud07.udmedia.de

Zertifikatskette
Subjekt
Common Name (CN)
  • ud07.udmedia.de
Alternative Namen
  • mail.ud07.udmedia.de
  • ud07.udmedia.de
  • www.ud07.udmedia.de
Aussteller
Land (C)
  • US
Organisation (O)
  • Let's Encrypt
Common Name (CN)
  • Let's Encrypt Authority X3
Gültigkeit
Nicht gültig vor
11.06.2020
Nicht gültig nach
09.09.2020
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
C9:51:06:90:F8:37:A8:96:41:87:BF:10:BE:65:92:E4:72:61:F6:A3:0D:CA:EB:01:B2:48:43:26:5E:B4:48:CC
SHA1
B0:01:34:9A:53:24:FE:39:D1:16:23:FF:F6:B3:CC:AE:03:28:D9:5D
X509v3 Erweiterungen
subjectKeyIdentifier
  • CE:D1:0A:91:D7:33:D7:5D:DB:FB:F4:C5:B7:B9:1C:73:EF:86:22:53
authorityKeyIdentifier
  • keyid:A8:4A:6A:63:04:7D:DD:BA:E6:D1:39:B7:A6:45:65:EF:F3:A8:EC:A1
authorityInfoAccess
  • OCSP - URI:http://ocsp.int-x3.letsencrypt.org
  • CA Issuers - URI:http://cert.int-x3.letsencrypt.org/
certificatePolicies
  • Policy: 2.23.140.1.2.1
  • Policy: 1.3.6.1.4.1.44947.1.1.1
  • CPS: http://cps.letsencrypt.org
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : E7:12:F2:B0:37:7E:1A:62:FB:8E:C9:0C:61:84:F1:EA:
  • 7B:37:CB:56:1D:11:26:5B:F3:E0:F3:4B:F2:41:54:6E
  • Timestamp : Jun 12 00:07:07.685 2020 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:20:79:6E:6F:9D:CE:FC:0B:A8:64:E0:BE:CE:
  • AB:0D:0C:C1:6F:A5:BF:47:C0:B9:A8:37:CA:F4:FB:9D:
  • 17:A8:AB:A3:02:21:00:A8:DF:D9:F7:EF:D5:4F:CD:8A:
  • F7:D6:D7:F0:A4:95:B7:6B:7C:9D:A4:AE:33:5B:E6:A9:
  • 34:2C:92:53:D4:12:0F
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 07:B7:5C:1B:E5:7D:68:FF:F1:B0:C6:1D:23:15:C7:BA:
  • E6:57:7C:57:94:B7:6A:EE:BC:61:3A:1A:69:D3:A2:1C
  • Timestamp : Jun 12 00:07:07.747 2020 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:F3:F1:42:68:38:D5:40:07:DF:DE:2D:
  • 80:09:78:72:8B:D6:EE:BB:49:C0:69:15:12:00:D8:B2:
  • 17:18:F5:08:78:02:21:00:FE:AC:68:8E:AA:B1:03:85:
  • 45:80:D1:59:85:EF:37:15:45:6D:FC:6E:E3:DD:1D:12:
  • A7:44:8A:75:87:19:CD:70

DANE

DNS-based Authentication of Named Entities (DANE) ist ein Protokoll um X.509-Zertifikate mit TLSA-Einträgen im DNS zu verknüpfen und per DNSSEC abzusichern.

Name Options DNSSEC Matches
_25._tcp.mail.ud07.udmedia.de
  • DANE-EE: Domain Issued Certificate
  • Use subject public key
  • SHA-256 Hash
gültig
gültig