SSL-Check von its-weise.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für its-weise.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

Prüfbericht vom Mittwoch, 02. Dezember 2020, 10:28 Uhr

Die Mailserver für its-weise.de sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @its-weise.de-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
aspmx.l.google.com
2a00:1450:4013:c07::1b
10
unterstützt
mx.google.com
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
2 s
aspmx.l.google.com
108.177.127.27
10
unterstützt
mx.google.com
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
2 s
alt1.aspmx.l.google.com
2404:6800:4003:c05::1a
20
unterstützt
mx.google.com
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
18 s
alt1.aspmx.l.google.com
172.253.118.27
20
unterstützt
mx.google.com
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
18 s
alt2.aspmx.l.google.com
2404:6800:4008:c00::1b
20
unterstützt
mx.google.com
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
15 s
alt2.aspmx.l.google.com
108.177.97.27
20
unterstützt
mx.google.com
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
16 s
aspmx3.googlemail.com
2404:6800:4008:c00::1a
30
unterstützt
mx.google.com
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
16 s
aspmx3.googlemail.com
108.177.97.27
30
unterstützt
mx.google.com
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
14 s
aspmx4.googlemail.com
2607:f8b0:400e:c04::1b
30
unterstützt
mx.google.com
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
10 s
aspmx4.googlemail.com
74.125.28.27
30
unterstützt
mx.google.com
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
9 s
aspmx5.googlemail.com
2607:f8b0:4023:c03::1b
30
unterstützt
mx.google.com
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
9 s
aspmx5.googlemail.com
74.125.137.27
30
unterstützt
mx.google.com
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
9 s
aspmx2.googlemail.com
2404:6800:4003:c05::1a
30
unterstützt
mx.google.com
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
17 s
aspmx2.googlemail.com
172.253.118.27
30
unterstützt
mx.google.com
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
16 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @its-weise.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=mx.google.com,O=Google LLC,L=Mountain View,ST=California,C=US

Zertifikatskette
  • mx.google.com
    • verbleibend
    • 256 bit
    • sha256WithRSAEncryption

      • GTS CA 1O1
        • verbleibend
        • 2048 bit
        • sha256WithRSAEncryption

          • GlobalSign (Zertifikat ist selbst signiert.)
            • verbleibend
            • 2048 bit
            • sha1WithRSAEncryption

Subjekt
Land (C)
  • US
Bundesland/Provinz (ST)
  • California
Stadt/Gegend (L)
  • Mountain View
Organisation (O)
  • Google LLC
Common Name (CN)
  • mx.google.com
Alternative Namen
  • mx.google.com
  • alt1.aspmx.l.google.com
  • alt1.gmail-smtp-in.l.google.com
  • alt1.gmr-smtp-in.l.google.com
  • alt2.aspmx.l.google.com
  • alt2.gmail-smtp-in.l.google.com
  • alt2.gmr-smtp-in.l.google.com
  • alt3.aspmx.l.google.com
  • alt3.gmail-smtp-in.l.google.com
  • alt3.gmr-smtp-in.l.google.com
  • alt4.aspmx.l.google.com
  • alt4.gmail-smtp-in.l.google.com
  • alt4.gmr-smtp-in.l.google.com
  • aspmx.l.google.com
  • aspmx2.googlemail.com
  • aspmx3.googlemail.com
  • aspmx4.googlemail.com
  • aspmx5.googlemail.com
  • gmail-smtp-in.l.google.com
  • gmr-mx.google.com
  • gmr-smtp-in.l.google.com
  • mx1.smtp.goog
  • mx2.smtp.goog
  • mx3.smtp.goog
  • mx4.smtp.goog
  • smtp.google.com
Aussteller
Land (C)
  • US
Organisation (O)
  • Google Trust Services
Common Name (CN)
  • GTS CA 1O1
Gültigkeit
Nicht gültig vor
03.11.2020
Nicht gültig nach
26.01.2021
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • TLS Web Server Authentication
Fingerprints
SHA256
3C:52:6D:CD:41:B0:A5:E3:0D:BB:A7:99:B3:CC:DF:DD:6A:60:51:E9:85:0C:08:1D:29:54:E8:F4:81:BF:9E:9E
SHA1
F6:FF:68:80:4B:A4:3D:F6:14:78:BF:08:12:51:1D:F3:3B:AE:F4:1F
X509v3 Erweiterungen
subjectKeyIdentifier
  • DA:27:22:4F:F3:7E:20:9F:0C:88:7B:4A:6F:A2:AA:7F:93:8D:89:91
authorityKeyIdentifier
  • keyid:98:D1:F8:6E:10:EB:CF:9B:EC:60:9F:18:90:1B:A0:EB:7D:09:FD:2B
authorityInfoAccess
  • OCSP - URI:http://ocsp.pki.goog/gts1o1core
  • CA Issuers - URI:http://pki.goog/gsr2/GTS1O1.crt
certificatePolicies
  • Policy: 2.23.140.1.2.2
  • Policy: 1.3.6.1.4.1.11129.2.5.3
crlDistributionPoints
  • Full Name:
  • URI:http://crl.pki.goog/GTS1O1core.crl
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 5C:DC:43:92:FE:E6:AB:45:44:B1:5E:9A:D4:56:E6:10:
  • 37:FB:D5:FA:47:DC:A1:73:94:B2:5E:E6:F6:C7:0E:CA
  • Timestamp : Nov 3 08:37:59.244 2020 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:20:25:54:08:89:E5:E0:13:5F:DA:FA:A5:C5:
  • 61:2A:32:93:34:86:3E:D6:28:C0:3D:9E:D2:CD:F3:36:
  • 6E:2B:C6:8C:02:21:00:C1:1D:FF:17:1D:A5:AA:C7:30:
  • 32:A7:83:E3:78:F7:B9:C2:37:5C:0A:1A:D6:60:CD:3F:
  • F8:7D:80:DB:2A:BB:4F
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : F6:5C:94:2F:D1:77:30:22:14:54:18:08:30:94:56:8E:
  • E3:4D:13:19:33:BF:DF:0C:2F:20:0B:CC:4E:F1:64:E3
  • Timestamp : Nov 3 08:37:59.191 2020 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:E5:B8:E4:47:46:07:DB:75:A1:6F:0F:
  • AA:DB:0F:FC:26:38:C0:FC:29:7F:7F:8B:BD:61:4C:F6:
  • FC:FB:0D:BC:1C:02:21:00:9B:F8:7A:A3:CB:2E:40:AE:
  • DA:33:D5:33:66:F6:C0:2B:41:BB:FD:F8:D8:5F:C7:9A:
  • 3E:9C:27:27:2D:19:29:04