SSL-Tools

SSL-Check von ggi-spermex.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für ggi-spermex.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Freitag, 29. Mai 2020, 11:34 Uhr

Die Mailserver für ggi-spermex.de sind über eine verschlüsselte Verbindung erreichbar.

Es wurden Probleme gefunden, welche die Sicherheit dennoch gefährden können.

Server

eingehende Mails

Diese Server nehmen E-Mails für @ggi-spermex.de-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mail.ggi-spermex.de
217.91.138.48
 100
unterstützt
SPE-ADEX01.spermex.local
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
6 s

ausgehende Mails

Von diesen Servern haben wir bisher E-Mails mit @ggi-spermex.de-Adressen als Absender erhalten. Mailzustellung testen

Host TLS Version & Cipher
mail.ggi.de (195.243.221.46)
TLSv1.2 ECDHE-RSA-AES256-SHA384
smtprelay04.ispgateway.de (80.67.31.42)
TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384

Zertifikate

Zuerst gesehen:

CN=SPE-ADEX01.spermex.local

Zertifikatskette
  • SPE-ADEX01.spermex.local
    • verbleibend
    • 2048 bit
    • sha256WithRSAEncryption
    • Hostname Mismatch
    • Unknown Authority
      spermex-SPE-ADEX01-CA-1
Subjekt
Common Name (CN)
  • SPE-ADEX01.spermex.local
Alternative Namen
  • othername:<unsupported>
  • SPE-ADEX01.spermex.local
Aussteller
Domäne (DC)
  • local
  • spermex
Common Name (CN)
  • spermex-SPE-ADEX01-CA-1
Gültigkeit
Nicht gültig vor
29.12.2019
Nicht gültig nach
28.12.2020
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Client Authentication
  • TLS Web Server Authentication
Fingerprints
SHA256
F7:B1:E0:1C:31:09:CB:24:DC:36:8A:F6:6F:2A:2C:3E:3E:9A:50:39:58:54:58:E9:3E:49:0F:A4:74:54:B5:2E
SHA1
9C:6B:2A:D5:90:88:1F:26:BB:6D:0E:FB:69:72:5D:49:70:35:27:9E
X509v3 Erweiterungen
1_3_6_1_4_1_311_20_2
  • . .D.o.m.a.i.n.C.o.n.t.r.o.l.l.e.r
SMIME-CAPS
  • 0i0...*.H.. ......0...*.H.. ......0...`.H.e...*0...`.H.e...-0...`.H.e....0...`.H.e....0...+....0
  • ..*.H.. ..
subjectKeyIdentifier
  • 47:B5:81:39:7D:54:1E:52:D6:A8:83:F6:CF:B1:5B:DB:75:44:55:56
authorityKeyIdentifier
  • keyid:41:C3:65:8E:F4:03:F5:56:5F:29:1D:BE:09:64:64:9C:CE:7C:04:92
crlDistributionPoints
  • Full Name:
  • URI:ldap:///CN=spermex-SPE-ADEX01-CA-1,CN=SPE-ADEX01,CN=CDP,CN=Public%20Key%20Services,CN=Services,CN=Configuration,DC=spermex,DC=local?certificateRevocationList?base?objectClass=cRLDistributionPoint
authorityInfoAccess
  • CA Issuers - URI:ldap:///CN=spermex-SPE-ADEX01-CA-1,CN=AIA,CN=Public%20Key%20Services,CN=Services,CN=Configuration,DC=spermex,DC=local?cACertificate?base?objectClass=certificationAuthority