prv-cloud.de - TLS / STARTTLS Test

Erfahre hier, ob die Mailserver für prv-cloud.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Donnerstag, 28. März 2024, 08:35 Uhr

Zertifikate

Vertrauenswürdig
Protokoll

Sicher
DANE

Gültig

Die Mailserver für prv-cloud.de sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @prv-cloud.de-Adressen entgegen.

Hostname / IP-Adresse	Priorität	STARTTLS	Zertifikate	Protokoll
mail.prv-cloud.de 2a03:4000:62:b52:9451:7bff:fe8b:7b9e	0	unterstützt	mail.prv-cloud.de	DANE gültig PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 ~~SSLv3~~	28.03.2024 6 s
mail.prv-cloud.de 89.58.26.182	0	unterstützt	mail.prv-cloud.de	DANE gültig PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 ~~SSLv3~~	28.03.2024 5 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @prv-cloud.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen: 28.03.2024

CN=mail.prv-cloud.de

Zertifikatskette

mail.prv-cloud.de
- 2024-05-27 verbleibend
- 4096 bit
- sha256WithRSAEncryption

Subjekt

Common Name (CN)

mail.prv-cloud.de

Alternative Namen

autoconfig.prv-cloud.de
autodiscover.prv-cloud.de
mail.prv-cloud.de
mta-sts.prv-cloud.de

Aussteller

Land (C)

Organisation (O)

Let's Encrypt

Common Name (CN)

Gültigkeit

Nicht gültig vor: 27.02.2024
Nicht gültig nach: 27.05.2024

Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:

Digital Signature
Key Encipherment
TLS Web Server Authentication
TLS Web Client Authentication

Fingerprints

SHA256: E2:48:A5:70:0A:64:AE:2B:B0:B3:95:68:21:03:8E:64:D4:17:05:D8:05:27:8E:AE:8E:18:ED:1D:F3:64:AA:A3
SHA1: B8:6F:B4:99:90:39:11:C7:69:F9:1C:B2:B3:B8:4D:C6:F0:12:E6:7D

X509v3 Erweiterungen

subjectKeyIdentifier

9A:E5:F0:7E:87:3E:C8:DE:22:A2:90:AC:7C:C8:D6:54:87:53:9B:CA

authorityKeyIdentifier

keyid:14:2E:B3:17:B7:58:56:CB:AE:50:09:40:E6:1F:AF:9D:8B:14:C2:C6

authorityInfoAccess

OCSP - URI:http://r3.o.lencr.org
CA Issuers - URI:http://r3.i.lencr.org/

certificatePolicies

Policy: 2.23.140.1.2.1

ct_precert_scts

Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : 3B:53:77:75:3E:2D:B9:80:4E:8B:30:5B:06:FE:40:3B:
67:D8:4F:C3:F4:C7:BD:00:0D:2D:72:6F:E1:FA:D4:17
Timestamp : Feb 27 07:44:07.663 2024 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:45:02:21:00:B8:2B:1C:B9:1C:E9:03:93:D4:23:C5:
58:76:38:23:E2:D4:9B:32:9C:63:07:27:32:93:C7:97:
C7:9B:35:BD:F5:02:20:69:9F:B2:4D:C1:D0:F1:3D:1E:
F8:2D:BF:41:C7:D6:AF:B1:92:03:B5:AD:81:4B:16:A0:
BF:A7:93:81:A5:18:62
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : A2:E2:BF:D6:1E:DE:2F:2F:07:A0:D6:4E:6D:37:A7:DC:
65:43:B0:C6:B5:2E:A2:DA:B7:8A:F8:9A:6D:F5:17:D8
Timestamp : Feb 27 07:44:07.701 2024 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:44:02:20:24:A8:4F:50:64:A3:5A:75:3C:CE:CE:DD:
B8:F9:AB:55:A0:1C:3E:D2:94:C7:70:C7:8E:95:17:93:
BA:B9:E7:A7:02:20:33:39:49:1D:FE:23:0B:46:50:AD:
21:B2:F7:85:54:F6:6F:DE:10:5C:B4:B9:EC:B3:5C:56:
61:B8:44:EE:ED:9C

DANE

DNS-based Authentication of Named Entities (DANE) ist ein Protokoll um X.509-Zertifikate mit TLSA-Einträgen im DNS zu verknüpfen und per DNSSEC abzusichern.

Name	Options	DNSSEC	Matches
_25._tcp.mail.prv-cloud.de	DANE-EE: Domain Issued Certificate Use subject public key SHA-256 Hash	gültig	gültig

SSL-Check von prv-cloud.de