SSL-Tools

SSL-Check von ict-ebusiness.com

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für ict-ebusiness.com über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Montag, 20. Januar 2025, 15:25 Uhr

Die Mailserver für ict-ebusiness.com sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @ict-ebusiness.com-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mx01-ad9c46d1.ict-ebusiness.com
2001:41d0:701:1100::1ac6
 10
unterstützt
mx01-ad9c46d1.ict-ebusiness.com
DANE
gültig
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
1 s
mx01-ad9c46d1.ict-ebusiness.com
51.195.116.179
 10
unterstützt
mx01-ad9c46d1.ict-ebusiness.com
DANE
gültig
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
1 s

ausgehende Mails

Von diesen Servern haben wir bisher E-Mails mit @ict-ebusiness.com-Adressen als Absender erhalten. Mailzustellung testen

Host TLS Version & Cipher
mx01-ad9c46d1.ict-ebusiness.com (51.195.116.179)
TLSv1.3 TLS_AES_256_GCM_SHA384

Zertifikate

Zuerst gesehen:

CN=mx01-ad9c46d1.ict-ebusiness.com

Zertifikatskette
  • mx01-ad9c46d1.ict-ebusiness.com
    • verbleibend
    • 384 bit
    • ecdsa-with-SHA384
      • E6
        • verbleibend
        • 384 bit
        • sha256WithRSAEncryption
          • ISRG Root X1 (Zertifikat ist selbst signiert.)
            • verbleibend
            • 4096 bit
            • sha256WithRSAEncryption
Subjekt
Common Name (CN)
  • mx01-ad9c46d1.ict-ebusiness.com
Alternative Namen
  • imap.ict-ebusiness.com
  • mx01-ad9c46d1.ict-ebusiness.com
  • smtp.ict-ebusiness.com
Aussteller
Land (C)
  • US
Organisation (O)
  • Let's Encrypt
Common Name (CN)
  • E6
Gültigkeit
Nicht gültig vor
13.01.2025
Nicht gültig nach
13.04.2025
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
7F:9F:C1:90:CF:84:BA:A4:25:9E:A7:84:82:07:B5:00:E1:8E:4B:6B:79:EA:2B:53:7D:51:F3:50:4F:C1:35:4B
SHA1
15:8A:13:BC:CF:E8:D3:7B:69:A4:F3:04:B8:56:41:87:05:BA:10:05
X509v3 Erweiterungen
subjectKeyIdentifier
  • 29:4D:D0:B2:AA:E4:DE:1C:8E:3F:71:BF:0E:EC:EA:E5:22:4D:31:DE
authorityKeyIdentifier
  • keyid:93:27:46:98:03:A9:51:68:8E:98:D6:C4:42:48:DB:23:BF:58:94:D2
authorityInfoAccess
  • OCSP - URI:http://e6.o.lencr.org
  • CA Issuers - URI:http://e6.i.lencr.org/
certificatePolicies
  • Policy: 2.23.140.1.2.1
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : A2:E3:0A:E4:45:EF:BD:AD:9B:7E:38:ED:47:67:77:53:
  • D7:82:5B:84:94:D7:2B:5E:1B:2C:C4:B9:50:A4:47:E7
  • Timestamp : Jan 13 16:32:43.696 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:21:00:BE:50:D1:C2:BC:67:A6:9B:9A:8B:0C:
  • 50:31:BE:6A:7D:3D:01:BA:DD:F6:BA:28:C0:10:50:6F:
  • D4:D4:99:FE:59:02:20:2C:DF:77:5A:5D:51:FD:7A:C3:
  • BC:A3:9C:9E:CE:37:A6:64:D1:3F:B7:F4:0F:4F:C0:BB:
  • 69:D7:D9:2B:9E:BB:3F
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 13:4A:DF:1A:B5:98:42:09:78:0C:6F:EF:4C:7A:91:A4:
  • 16:B7:23:49:CE:58:57:6A:DF:AE:DA:A7:C2:AB:E0:22
  • Timestamp : Jan 13 16:32:44.001 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:D0:96:EC:63:D0:38:CF:D7:12:F9:8A:
  • C9:BD:10:D9:6E:CC:20:4A:6A:9C:B9:DE:0C:15:45:D6:
  • 60:D2:CD:ED:CA:02:21:00:A0:06:7F:4F:33:59:63:5B:
  • A6:B6:5C:79:C0:A5:6E:30:A1:A9:F2:78:F4:91:2F:E0:
  • 4E:6F:59:9C:89:91:85:F8

DANE

DNS-based Authentication of Named Entities (DANE) ist ein Protokoll um X.509-Zertifikate mit TLSA-Einträgen im DNS zu verknüpfen und per DNSSEC abzusichern.

Name Options DNSSEC Matches
_25._tcp.mx01-ad9c46d1.ict-ebusiness.com
  • DANE-EE: Domain Issued Certificate
  • Use subject public key
  • SHA-256 Hash
gültig
gültig
_25._tcp.mx01-ad9c46d1.ict-ebusiness.com
  • DANE-TA: Trust Anchor Assertion
  • Use subject public key
  • SHA-256 Hash
gültig