elements-of-war.com - TLS / STARTTLS Test

Erfahre hier, ob die Mailserver für elements-of-war.com über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Samstag, 27. April 2024, 16:09 Uhr

Zertifikate

Vertrauenswürdig
Protokoll

Probleme erkannt
DANE

Probleme erkannt

Eine sichere Verbindung zum Mailserver für elements-of-war.com ist nicht gewährleistet!

Bitte kontaktiere den Betreiber von elements-of-war.com und fordere ihn auf das Problem zu lösen. Dieser Test bleibt unter folgender Adresse abrufbar:

/mailservers/elements-of-war.com

Server

eingehende Mails

Diese Server nehmen E-Mails für @elements-of-war.com-Adressen entgegen.

Hostname / IP-Adresse	Priorität	STARTTLS	Zertifikate	Protokoll
route3.mx.cloudflare.net 2606:4700:f5::13 Ergebnisse unvollständig	42	nicht unterstützt	nicht geprüft	DANE Fehler PFS nicht geprüft Heartbleed nicht geprüft Schwache Algorithmen nicht geprüft		27.04.2024 1 s
route3.mx.cloudflare.net 2606:4700:f5::12 Ergebnisse unvollständig	42	nicht unterstützt	nicht geprüft	DANE Fehler PFS nicht geprüft Heartbleed nicht geprüft Schwache Algorithmen nicht geprüft		27.04.2024 1 s
route3.mx.cloudflare.net 2606:4700:f5::11 Ergebnisse unvollständig	42	nicht unterstützt	nicht geprüft	DANE Fehler PFS nicht geprüft Heartbleed nicht geprüft Schwache Algorithmen nicht geprüft		27.04.2024 1 s
route3.mx.cloudflare.net 162.159.205.25	42	unterstützt	*.mx.cloudflare.net	DANE gültig PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	27.04.2024 2 s
route3.mx.cloudflare.net 162.159.205.23	42	unterstützt	*.mx.cloudflare.net	DANE gültig PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	27.04.2024 1 s
route3.mx.cloudflare.net 162.159.205.24	42	unterstützt	*.mx.cloudflare.net	DANE gültig PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	27.04.2024 1 s
route2.mx.cloudflare.net 2606:4700:f5::f Ergebnisse unvollständig	52	nicht unterstützt	nicht geprüft	DANE Fehler PFS nicht geprüft Heartbleed nicht geprüft Schwache Algorithmen nicht geprüft		27.04.2024 1 s
route2.mx.cloudflare.net 2606:4700:f5::10 Ergebnisse unvollständig	52	nicht unterstützt	nicht geprüft	DANE Fehler PFS nicht geprüft Heartbleed nicht geprüft Schwache Algorithmen nicht geprüft		27.04.2024 1 s
route2.mx.cloudflare.net 2606:4700:f5::e Ergebnisse unvollständig	52	nicht unterstützt	nicht geprüft	DANE Fehler PFS nicht geprüft Heartbleed nicht geprüft Schwache Algorithmen nicht geprüft		27.04.2024 1 s
route2.mx.cloudflare.net 162.159.205.19	52	unterstützt	*.mx.cloudflare.net	DANE gültig PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	27.04.2024 1 s
route2.mx.cloudflare.net 162.159.205.18	52	unterstützt	*.mx.cloudflare.net	DANE gültig PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	27.04.2024 1 s
route2.mx.cloudflare.net 162.159.205.17	52	unterstützt	*.mx.cloudflare.net	DANE gültig PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	27.04.2024 1 s
route1.mx.cloudflare.net 2606:4700:f5::c Ergebnisse unvollständig	93	nicht unterstützt	nicht geprüft	DANE Fehler PFS nicht geprüft Heartbleed nicht geprüft Schwache Algorithmen nicht geprüft		27.04.2024 1 s
route1.mx.cloudflare.net 2606:4700:f5::b Ergebnisse unvollständig	93	nicht unterstützt	nicht geprüft	DANE Fehler PFS nicht geprüft Heartbleed nicht geprüft Schwache Algorithmen nicht geprüft		27.04.2024 1 s
route1.mx.cloudflare.net 2606:4700:f5::d Ergebnisse unvollständig	93	nicht unterstützt	nicht geprüft	DANE Fehler PFS nicht geprüft Heartbleed nicht geprüft Schwache Algorithmen nicht geprüft		27.04.2024 1 s
route1.mx.cloudflare.net 162.159.205.13	93	unterstützt	*.mx.cloudflare.net	DANE gültig PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	27.04.2024 1 s
route1.mx.cloudflare.net 162.159.205.12	93	unterstützt	*.mx.cloudflare.net	DANE gültig PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	27.04.2024 1 s
route1.mx.cloudflare.net 162.159.205.11	93	unterstützt	*.mx.cloudflare.net	DANE gültig PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	27.04.2024 1 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @elements-of-war.com-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen: 16.12.2023

CN=*.mx.cloudflare.net,O=Cloudflare\, Inc.,L=San Francisco,ST=California,C=US

Zertifikatskette

*.mx.cloudflare.net
- 2025-01-12 verbleibend
- 2048 bit
- sha256WithRSAEncryption

Subjekt

Land (C)

Bundesland/Provinz (ST)

California

Stadt/Gegend (L)

San Francisco

Organisation (O)

Cloudflare, Inc.

Common Name (CN)

*.mx.cloudflare.net

Alternative Namen

*.mx.cloudflare.net
mx.cloudflare.net

Aussteller

Land (C)

Organisation (O)

DigiCert Inc

Common Name (CN)

DigiCert Global G2 TLS RSA SHA256 2020 CA1

Gültigkeit

Nicht gültig vor: 13.12.2023
Nicht gültig nach: 12.01.2025

Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:

Digital Signature
Key Encipherment
TLS Web Server Authentication
TLS Web Client Authentication

Fingerprints

SHA256: DC:E9:C1:79:FB:69:3C:85:C2:6E:8B:5D:13:E4:D6:A0:82:03:05:18:FC:9E:5C:32:CE:1C:79:DB:A7:DE:06:AB
SHA1: 08:A0:B3:63:73:5B:7B:BF:20:49:52:53:35:88:07:D5:BA:B2:C7:B1

X509v3 Erweiterungen

authorityKeyIdentifier

keyid:74:85:80:C0:66:C7:DF:37:DE:CF:BD:29:37:AA:03:1D:BE:ED:CD:17

subjectKeyIdentifier

81:6C:A3:B8:D3:FD:29:CD:C7:F2:04:FE:A2:31:07:28:B0:35:35:29

certificatePolicies

Policy: 2.23.140.1.2.2
CPS: http://www.digicert.com/CPS

crlDistributionPoints

Full Name:
URI:http://crl3.digicert.com/DigiCertGlobalG2TLSRSASHA2562020CA1-1.crl
Full Name:
URI:http://crl4.digicert.com/DigiCertGlobalG2TLSRSASHA2562020CA1-1.crl

authorityInfoAccess

OCSP - URI:http://ocsp.digicert.com
CA Issuers - URI:http://cacerts.digicert.com/DigiCertGlobalG2TLSRSASHA2562020CA1-1.crt

ct_precert_scts

Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : 4E:75:A3:27:5C:9A:10:C3:38:5B:6C:D4:DF:3F:52:EB:
1D:F0:E0:8E:1B:8D:69:C0:B1:FA:64:B1:62:9A:39:DF
Timestamp : Dec 13 12:42:27.442 2023 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:45:02:21:00:94:BA:62:11:68:99:6A:05:7E:E6:0A:
31:33:54:7B:D0:7A:EA:A8:F2:2D:38:52:AC:69:BD:98:
43:B6:AD:50:6F:02:20:24:C6:DD:71:EC:7D:89:54:ED:
55:F8:82:C7:73:DB:04:25:5D:54:A3:B8:BA:6C:63:82:
1E:5B:74:65:C3:EF:5A
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : 3F:17:4B:4F:D7:22:47:58:94:1D:65:1C:84:BE:0D:12:
ED:90:37:7F:1F:85:6A:EB:C1:BF:28:85:EC:F8:64:6E
Timestamp : Dec 13 12:42:27.506 2023 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:45:02:21:00:9F:FC:23:39:90:22:A8:AF:4A:AC:63:
70:A0:B0:14:2F:85:D6:2B:6D:3E:43:15:B9:9C:CC:B0:
C6:84:2E:74:24:02:20:3A:64:E2:4D:AF:63:1A:BE:86:
21:A7:CB:11:A5:9E:DF:ED:D3:F3:A1:34:D4:02:D9:DA:
7A:0E:C6:6E:10:F5:05
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : 7D:59:1E:12:E1:78:2A:7B:1C:61:67:7C:5E:FD:F8:D0:
87:5C:14:A0:4E:95:9E:B9:03:2F:D9:0E:8C:2E:79:B8
Timestamp : Dec 13 12:42:27.497 2023 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:45:02:21:00:C1:05:8A:F1:08:C9:D0:3D:D3:3D:25:
FB:F4:B6:B3:8F:F0:80:8A:1F:8D:32:53:03:44:0B:84:
1D:D6:9A:FE:69:02:20:33:B4:98:00:8D:12:9B:B4:4E:
EB:53:96:ED:3E:41:C6:ED:AD:9B:51:E4:62:95:D3:60:
1C:AC:2C:5C:9F:9C:C2

DANE

DNS-based Authentication of Named Entities (DANE) ist ein Protokoll um X.509-Zertifikate mit TLSA-Einträgen im DNS zu verknüpfen und per DNSSEC abzusichern.

Name	Options	DNSSEC	Matches
_25._tcp.route2.mx.cloudflare.net	DANE-TA: Trust Anchor Assertion Use subject public key SHA-256 Hash	gültig	gültig
_25._tcp.route2.mx.cloudflare.net	DANE-EE: Domain Issued Certificate Use subject public key SHA-256 Hash	gültig	gültig
_25._tcp.route3.mx.cloudflare.net	DANE-TA: Trust Anchor Assertion Use subject public key SHA-256 Hash	gültig	gültig
_25._tcp.route3.mx.cloudflare.net	DANE-EE: Domain Issued Certificate Use subject public key SHA-256 Hash	gültig	gültig
_25._tcp.route1.mx.cloudflare.net	DANE-TA: Trust Anchor Assertion Use subject public key SHA-256 Hash	gültig	gültig
_25._tcp.route1.mx.cloudflare.net	DANE-EE: Domain Issued Certificate Use subject public key SHA-256 Hash	gültig	gültig

SSL-Check von elements-of-war.com