SSL-Tools

SSL-Check von gz-odw.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für gz-odw.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Donnerstag, 28. Mai 2020, 18:01 Uhr

Die Mailserver für gz-odw.de sind über eine verschlüsselte Verbindung erreichbar.

Es wurden Probleme gefunden, welche die Sicherheit dennoch gefährden können.

Server

eingehende Mails

Diese Server nehmen E-Mails für @gz-odw.de-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
esec.gz-odw.de
95.131.98.198
 10
unterstützt
esec
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
2 s
backupmail.gz-odw.de
78.94.75.86
 20
unterstützt
esec
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
2 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @gz-odw.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=esec,OU=IT,O=Gesundheitszentrum Odenwaldkreis GmbH,L=Erbach,ST=Hessen,C=DE

Zertifikatskette
  • esec
    • verbleibend
    • 2048 bit
    • sha256WithRSAEncryption
    • Hostname Mismatch
    • Unknown Authority
      gz-odw-GZOEXC02-CA
Subjekt
Land (C)
  • DE
Bundesland/Provinz (ST)
  • Hessen
Stadt/Gegend (L)
  • Erbach
Organisation (O)
  • Gesundheitszentrum Odenwaldkreis GmbH
Abteilung (OU)
  • IT
Common Name (CN)
  • esec
Alternative Namen
  • esec
  • esec.gz-odw.de
  • 10.2.2.251
Aussteller
Domäne (DC)
  • de
  • gz-odw
Common Name (CN)
  • gz-odw-GZOEXC02-CA
Gültigkeit
Nicht gültig vor
19.06.2018
Nicht gültig nach
19.06.2028
Fingerprints
SHA256
DB:D1:A4:87:70:9B:C9:9D:28:53:5F:BF:23:DC:74:F3:04:BA:52:2C:1E:97:FA:2A:4D:57:0A:EE:CA:A5:1F:D6
SHA1
90:5B:01:EB:9E:C1:7E:F5:D9:24:2F:DC:72:7A:9C:1D:7B:D6:68:9F
X509v3 Erweiterungen
subjectKeyIdentifier
  • 14:D1:D7:99:CA:45:F2:F1:AF:32:09:22:0D:D8:FE:2D:CD:5C:26:97
authorityKeyIdentifier
  • keyid:87:6B:FB:F4:35:32:6F:23:BA:62:EE:9D:17:1D:52:40:33:E2:A8:6E
crlDistributionPoints
  • Full Name:
  • URI:ldap:///CN=gz-odw-GZOEXC02-CA(2),CN=gzoexc02,CN=CDP,CN=Public%20Key%20Services,CN=Services,CN=Configuration,DC=gz-odw,DC=de?certificateRevocationList?base?objectClass=cRLDistributionPoint
authorityInfoAccess
  • CA Issuers - URI:ldap:///CN=gz-odw-GZOEXC02-CA,CN=AIA,CN=Public%20Key%20Services,CN=Services,CN=Configuration,DC=gz-odw,DC=de?cACertificate?base?objectClass=certificationAuthority