SSL-Tools

SSL-Check von mx-nb01.ok-mx.com

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für mx-nb01.ok-mx.com über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Montag, 24. Januar 2022, 13:31 Uhr

Die Mailserver für mx-nb01.ok-mx.com sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @mx-nb01.ok-mx.com-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mx-nb01.ok-mx.com
188.34.204.108
 -
unterstützt
*.ok-mx.com
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
1 s
mx-nb01.ok-mx.com
2a01:4f8:1c1c:3192::1
 -
unterstützt
*.ok-mx.com
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
1 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @mx-nb01.ok-mx.com-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=*.ok-mx.com,O=ok.de Holding GmbH,street=Uhlandstr. 165,ST=Berlin,postalCode=10719,C=DE

Zertifikatskette
Subjekt
Land (C)
  • DE
Postleitzahl
  • 10719
Bundesland/Provinz (ST)
  • Berlin
Straße
  • Uhlandstr. 165
Organisation (O)
  • ok.de Holding GmbH
Common Name (CN)
  • *.ok-mx.com
Alternative Namen
  • *.ok-mx.com
  • ok-mx.com
Aussteller
Land (C)
  • GB
Bundesland/Provinz (ST)
  • Greater Manchester
Stadt/Gegend (L)
  • Salford
Organisation (O)
  • Sectigo Limited
Common Name (CN)
  • Sectigo ECC Organization Validation Secure Server CA
Gültigkeit
Nicht gültig vor
07.01.2021
Nicht gültig nach
07.02.2022
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
2E:66:4E:94:D4:3C:D8:A8:0C:A2:5B:FE:F3:C5:2A:6B:29:BC:AF:1A:02:8A:8F:7C:B8:55:C2:A8:34:18:B9:A2
SHA1
9C:35:FD:9B:D2:45:61:AB:48:E6:90:8F:DD:79:D8:5D:BE:D2:C9:1A
X509v3 Erweiterungen
authorityKeyIdentifier
  • keyid:4D:4A:EF:C4:46:B3:12:AD:4F:4E:9A:B1:59:E2:51:AB:08:10:78:08
subjectKeyIdentifier
  • AE:F6:AA:42:32:2A:15:B6:AB:25:66:D5:8C:AA:E8:C1:57:03:F6:9A
certificatePolicies
  • Policy: 1.3.6.1.4.1.6449.1.2.1.3.4
  • CPS: https://sectigo.com/CPS
  • Policy: 2.23.140.1.2.2
crlDistributionPoints
  • Full Name:
  • URI:http://crl.sectigo.com/SectigoECCOrganizationValidationSecureServerCA.crl
authorityInfoAccess
  • CA Issuers - URI:http://crt.sectigo.com/SectigoECCOrganizationValidationSecureServerCA.crt
  • OCSP - URI:http://ocsp.sectigo.com
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 46:A5:55:EB:75:FA:91:20:30:B5:A2:89:69:F4:F3:7D:
  • 11:2C:41:74:BE:FD:49:B8:85:AB:F2:FC:70:FE:6D:47
  • Timestamp : Jan 7 12:44:55.353 2021 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:FB:30:08:6F:55:5E:EB:A3:56:C7:4F:
  • B4:3A:EF:F5:77:C6:EB:DA:5A:E2:27:92:57:BA:AF:91:
  • FF:7C:FE:6E:DD:02:21:00:B9:C3:53:AF:AF:98:AD:28:
  • 3B:CB:61:55:25:FA:04:0A:84:13:1D:5A:53:5A:CC:6E:
  • 8D:36:98:5A:7B:99:A2:21
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : DF:A5:5E:AB:68:82:4F:1F:6C:AD:EE:B8:5F:4E:3E:5A:
  • EA:CD:A2:12:A4:6A:5E:8E:3B:12:C0:20:44:5C:2A:73
  • Timestamp : Jan 7 12:44:55.682 2021 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:21:00:CA:B3:A7:9C:1A:0B:CF:18:B8:0A:EA:
  • F8:85:56:E0:49:C9:F8:19:ED:AC:B1:8C:C2:23:F3:C0:
  • 62:4C:24:DF:C1:02:20:56:2D:EA:B0:6E:3C:A8:D4:38:
  • 0E:5B:DC:4A:BD:AA:E2:CE:DA:21:1A:36:A6:6B:FC:54:
  • CB:25:71:DA:36:8E:39