SSL-Tools

SSL-Check von festmode-dahm.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für festmode-dahm.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Dienstag, 05. November 2024, 11:09 Uhr

Die Mailserver für festmode-dahm.de sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @festmode-dahm.de-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mail.itbh.de
31.209.124.133
 10
unterstützt
mail.itbh.de
DANE
gültig
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
1 s
mx1.halbe.com
135.125.201.75
Ergebnisse unvollständig
20
unterstützt
mx1.halbe.com
DANE
gültig
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
1 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @festmode-dahm.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=mx1.halbe.com

Zertifikatskette
Subjekt
Common Name (CN)
  • mx1.halbe.com
Alternative Namen
  • mx1.halbe.com
Aussteller
Land (C)
  • AT
Organisation (O)
  • ZeroSSL
Common Name (CN)
  • ZeroSSL RSA Domain Secure Site CA
Gültigkeit
Nicht gültig vor
19.08.2024
Nicht gültig nach
19.08.2025
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
DE:2F:33:76:4C:8F:19:72:D0:FB:1E:B8:09:DC:FD:DA:2D:74:20:25:EC:4F:93:21:7D:49:34:2E:B3:4E:B1:EF
SHA1
FE:F3:BD:71:58:49:98:C8:33:CE:0A:9E:1B:42:79:4D:45:44:42:63
X509v3 Erweiterungen
authorityKeyIdentifier
  • keyid:C8:D9:78:68:A2:D9:19:68:D5:3D:72:DE:5F:0A:3E:DC:B5:86:86:A6
subjectKeyIdentifier
  • D0:67:38:04:3C:53:F9:07:96:C5:CA:3B:39:E5:6B:41:AB:F3:28:93
certificatePolicies
  • Policy: 1.3.6.1.4.1.6449.1.2.2.78
  • CPS: https://sectigo.com/CPS
  • Policy: 2.23.140.1.2.1
authorityInfoAccess
  • CA Issuers - URI:http://zerossl.crt.sectigo.com/ZeroSSLRSADomainSecureSiteCA.crt
  • OCSP - URI:http://zerossl.ocsp.sectigo.com
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : DD:DC:CA:34:95:D7:E1:16:05:E7:95:32:FA:C7:9F:F8:
  • 3D:1C:50:DF:DB:00:3A:14:12:76:0A:2C:AC:BB:C8:2A
  • Timestamp : Aug 19 07:35:29.410 2024 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:87:F6:32:61:16:A5:22:0E:0F:E0:76:
  • DD:C2:C3:F9:82:17:0D:8E:73:02:12:F6:87:20:74:26:
  • 5E:62:6E:08:DE:02:21:00:C5:AC:1F:68:94:11:F0:6C:
  • F1:F1:77:51:2E:0D:11:0B:A6:25:F2:E0:DA:E1:45:BC:
  • 26:EA:AC:21:05:3B:DF:EA
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 0D:E1:F2:30:2B:D3:0D:C1:40:62:12:09:EA:55:2E:FC:
  • 47:74:7C:B1:D7:E9:30:EF:0E:42:1E:B4:7E:4E:AA:34
  • Timestamp : Aug 19 07:35:29.373 2024 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:44:02:20:6B:CD:23:FE:C5:83:51:4C:BE:42:D2:0A:
  • 05:09:C6:DA:AD:AF:B7:59:24:E8:BD:7F:1F:C2:29:A4:
  • 0B:46:AF:74:02:20:2C:69:17:7B:2E:F5:65:DB:A5:3C:
  • 15:95:52:9C:EB:C7:47:E7:4C:49:3B:3F:18:A8:C3:DA:
  • 96:54:32:6C:A5:49
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 12:F1:4E:34:BD:53:72:4C:84:06:19:C3:8F:3F:7A:13:
  • F8:E7:B5:62:87:88:9C:6D:30:05:84:EB:E5:86:26:3A
  • Timestamp : Aug 19 07:35:29.373 2024 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:20:7F:1F:10:DC:8E:FF:54:2F:F8:2C:1A:DD:
  • 8F:6C:80:C1:D2:A9:CC:F1:C2:33:29:C3:33:EC:E7:33:
  • 09:C4:E5:8D:02:21:00:94:18:00:8D:02:D9:22:D1:85:
  • 91:D3:1D:48:3A:5D:D5:27:3A:54:71:7B:10:DD:6E:36:
  • 37:71:48:2D:EB:97:29
Zuerst gesehen:

CN=mail.itbh.de

Zertifikatskette
  • mail.itbh.de
    • verbleibend
    • 4096 bit
    • sha256WithRSAEncryption
      • R11
        • verbleibend
        • 2048 bit
        • sha256WithRSAEncryption
          • ISRG Root X1 (Zertifikat ist selbst signiert.)
            • verbleibend
            • 4096 bit
            • sha256WithRSAEncryption
Subjekt
Common Name (CN)
  • mail.itbh.de
Alternative Namen
  • mail.itbh.de
Aussteller
Land (C)
  • US
Organisation (O)
  • Let's Encrypt
Common Name (CN)
  • R11
Gültigkeit
Nicht gültig vor
21.10.2024
Nicht gültig nach
19.01.2025
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
0B:D3:72:BA:EE:E6:DA:B5:B2:D1:13:42:64:7A:25:27:C6:B4:51:A5:1F:E3:E2:41:2A:E3:35:59:C3:71:E1:9E
SHA1
33:C5:34:FC:7E:2A:53:31:85:21:18:BA:25:3A:EF:35:33:45:98:D6
X509v3 Erweiterungen
subjectKeyIdentifier
  • 8C:E8:58:A3:D6:2E:D6:21:77:6B:D3:24:96:5A:3F:B2:CA:7C:1A:C4
authorityKeyIdentifier
  • keyid:C5:CF:46:A4:EA:F4:C3:C0:7A:6C:95:C4:2D:B0:5E:92:2F:26:E3:B9
authorityInfoAccess
  • OCSP - URI:http://r11.o.lencr.org
  • CA Issuers - URI:http://r11.i.lencr.org/
certificatePolicies
  • Policy: 2.23.140.1.2.1
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : CF:11:56:EE:D5:2E:7C:AF:F3:87:5B:D9:69:2E:9B:E9:
  • 1A:71:67:4A:B0:17:EC:AC:01:D2:5B:77:CE:CC:3B:08
  • Timestamp : Oct 21 13:57:30.523 2024 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:EA:DC:84:0C:BF:BF:21:71:2E:EE:44:
  • 9C:4D:F9:20:3B:7D:53:32:B7:DF:20:76:95:15:3A:E7:
  • A2:55:AE:A9:E5:02:21:00:B7:5A:1D:8A:15:80:95:99:
  • AE:97:46:F8:2D:EA:66:63:87:A5:F9:A6:C9:64:B1:BF:
  • B4:2F:B5:C7:A9:80:27:FA
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 13:4A:DF:1A:B5:98:42:09:78:0C:6F:EF:4C:7A:91:A4:
  • 16:B7:23:49:CE:58:57:6A:DF:AE:DA:A7:C2:AB:E0:22
  • Timestamp : Oct 21 13:57:30.646 2024 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:A3:63:D6:8E:D5:15:E7:2E:17:28:E8:
  • 7F:39:AE:D9:46:58:24:82:72:2D:B6:EF:17:45:6A:44:
  • 89:34:B3:49:42:02:21:00:DE:24:FE:9A:EC:A2:2D:7A:
  • 0A:41:CB:25:24:F7:38:FB:AB:17:25:E0:5F:2F:5B:47:
  • C0:4A:1D:41:A0:D6:DE:85

DANE

DNS-based Authentication of Named Entities (DANE) ist ein Protokoll um X.509-Zertifikate mit TLSA-Einträgen im DNS zu verknüpfen und per DNSSEC abzusichern.

Name Options DNSSEC Matches
_25._tcp.mx1.halbe.com
  • DANE-EE: Domain Issued Certificate
  • Use subject public key
  • SHA-256 Hash
gültig
gültig
_25._tcp.mail.itbh.de
  • DANE-EE: Domain Issued Certificate
  • Use subject public key
  • SHA-512 Hash
gültig
gültig