SSL-Tools

SSL-Check von mattei.cz

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für mattei.cz über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Mittwoch, 22. Juni 2022, 18:33 Uhr

Eine sichere Verbindung zum Mailserver für mattei.cz ist nicht gewährleistet!

Bitte kontaktiere den Betreiber von mattei.cz und fordere ihn auf das Problem zu lösen. Dieser Test bleibt unter folgender Adresse abrufbar:

/mailservers/mattei.cz

Server

eingehende Mails

Diese Server nehmen E-Mails für @mattei.cz-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mail.mattei.cz
176.74.145.134
Ergebnisse unvollständig
0
unterstützt
nicht geprüft
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
1 s
ns1.bfp.cz
2a01:28:ca:65::1
 100
unterstützt
ns1.bfp.cz
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
2 s
ns1.bfp.cz
88.86.101.41
 100
unterstützt
ns1.bfp.cz
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
2 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @mattei.cz-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

emailAddress=nic-person@bfp.cz,CN=ns1.bfp.cz,C=CZ

Zertifikatskette
Subjekt
Land (C)
  • CZ
Common Name (CN)
  • ns1.bfp.cz
E-Mail
  • nic-person@bfp.cz
Alternative Namen
  • ns1.bfp.cz
  • bfp.cz
Aussteller
Land (C)
  • IL
Organisation (O)
  • StartCom Ltd.
Abteilung (OU)
  • Secure Digital Certificate Signing
Common Name (CN)
  • StartCom Class 1 Primary Intermediate Server CA
Gültigkeit
Nicht gültig vor
26.03.2014
Nicht gültig nach
27.03.2015
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • Key Agreement
  • TLS Web Server Authentication
Fingerprints
SHA256
28:17:45:03:53:13:2C:F9:3E:D4:36:73:75:B4:76:11:8F:95:0E:20:45:7C:51:22:AF:98:01:40:14:DC:AD:CF
SHA1
2A:1C:9A:08:DE:BE:A2:FE:BB:48:52:8B:B1:37:88:8E:A3:1F:2C:74
X509v3 Erweiterungen
subjectKeyIdentifier
  • EC:37:59:6C:4D:EB:BF:34:53:12:0A:2C:00:DE:85:18:40:0D:AE:AB
authorityKeyIdentifier
  • keyid:EB:42:34:D0:98:B0:AB:9F:F4:1B:6B:08:F7:CC:64:2E:EF:0E:2C:45
certificatePolicies
  • Policy: 2.23.140.1.2.1
  • Policy: 1.3.6.1.4.1.23223.1.2.3
  • CPS: http://www.startssl.com/policy.pdf
  • User Notice:
  • Organization: StartCom Certification Authority
  • Number: 1
  • Explicit Text: This certificate was issued according to the Class 1 Validation requirements of the StartCom CA policy, reliance only for the intended purpose in compliance of the relying party obligations.
crlDistributionPoints
  • Full Name:
  • URI:http://crl.startssl.com/crt1-crl.crl
authorityInfoAccess
  • OCSP - URI:http://ocsp.startssl.com/sub/class1/server/ca
  • CA Issuers - URI:http://aia.startssl.com/certs/sub.class1.server.ca.crt
issuerAltName
  • URI:http://www.startssl.com/