SSL-Tools

SSL-Check von my-netservice.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für my-netservice.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Sonntag, 07. Juni 2020, 22:12 Uhr

Die Mailserver für my-netservice.de sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @my-netservice.de-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
my-netservice.de
2003:cb:8731:e600:d250:99ff:fea4:f58
 10
unterstützt
my-netservice.de
DANE
gültig
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
3 s
my-netservice.de
91.41.219.112
 10
unterstützt
my-netservice.de
DANE
gültig
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
3 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @my-netservice.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=my-netservice.de

Zertifikatskette
Subjekt
Common Name (CN)
  • my-netservice.de
Alternative Namen
  • my-netservice.de
  • www.my-netservice.de
Aussteller
Land (C)
  • US
Organisation (O)
  • Let's Encrypt
Common Name (CN)
  • Let's Encrypt Authority X3
Gültigkeit
Nicht gültig vor
17.04.2020
Nicht gültig nach
16.07.2020
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
2F:10:5B:5A:50:91:C6:2C:DE:A0:DB:99:CD:DB:ED:6E:85:71:F6:49:EB:A2:AA:5C:89:B4:F6:19:A2:F4:12:7C
SHA1
BB:56:BF:D4:7E:A8:09:90:03:B9:27:C1:A9:02:75:92:ED:F2:C1:FA
X509v3 Erweiterungen
subjectKeyIdentifier
  • CA:15:2A:B7:62:36:4A:16:23:E0:9C:7A:1F:2E:AA:2D:54:58:1A:B5
authorityKeyIdentifier
  • keyid:A8:4A:6A:63:04:7D:DD:BA:E6:D1:39:B7:A6:45:65:EF:F3:A8:EC:A1
authorityInfoAccess
  • OCSP - URI:http://ocsp.int-x3.letsencrypt.org
  • CA Issuers - URI:http://cert.int-x3.letsencrypt.org/
certificatePolicies
  • Policy: 2.23.140.1.2.1
  • Policy: 1.3.6.1.4.1.44947.1.1.1
  • CPS: http://cps.letsencrypt.org
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : B2:1E:05:CC:8B:A2:CD:8A:20:4E:87:66:F9:2B:B9:8A:
  • 25:20:67:6B:DA:FA:70:E7:B2:49:53:2D:EF:8B:90:5E
  • Timestamp : Apr 17 12:17:24.941 2020 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:21:00:8B:7F:E9:20:DE:66:DD:AB:41:31:3C:
  • 37:20:F2:B7:84:83:5B:98:AF:D4:5C:10:10:A0:58:41:
  • F8:6A:00:C0:61:02:20:1A:85:40:7E:8E:AD:5E:D0:E4:
  • 61:AD:E8:F9:63:A0:CF:27:DB:C6:9F:AF:10:9D:74:59:
  • 5F:19:58:C0:56:CD:8E
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 6F:53:76:AC:31:F0:31:19:D8:99:00:A4:51:15:FF:77:
  • 15:1C:11:D9:02:C1:00:29:06:8D:B2:08:9A:37:D9:13
  • Timestamp : Apr 17 12:17:24.993 2020 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:44:02:20:60:C2:E1:CD:F7:6C:8A:D0:8E:B1:47:B2:
  • D3:62:21:3D:C8:6E:00:F5:E9:84:1C:CF:71:88:EA:E1:
  • 05:17:33:70:02:20:77:4B:5D:57:91:25:75:5F:63:E5:
  • 05:24:00:ED:2F:BE:DE:18:EB:D2:33:EC:12:3B:51:6F:
  • 0C:56:C7:47:67:E0

DANE

DNS-based Authentication of Named Entities (DANE) ist ein Protokoll um X.509-Zertifikate mit TLSA-Einträgen im DNS zu verknüpfen und per DNSSEC abzusichern.

Name Options DNSSEC Matches
_25._tcp.my-netservice.de
  • DANE-EE: Domain Issued Certificate
  • Use full certificate
  • SHA-256 Hash
gültig
gültig