SSL-Tools

SSL-Check von sinit-bs.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für sinit-bs.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Sonntag, 26. Januar 2025, 01:31 Uhr

Eine sichere Verbindung zum Mailserver für sinit-bs.de ist nicht gewährleistet!

Bitte kontaktiere den Betreiber von sinit-bs.de und fordere ihn auf das Problem zu lösen. Dieser Test bleibt unter folgender Adresse abrufbar:

/mailservers/sinit-bs.de

Server

eingehende Mails

Diese Server nehmen E-Mails für @sinit-bs.de-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mx02.sinit-bs.de
217.91.251.149
Ergebnisse unvollständig
10 nicht geprüft
DANE
fehlt
PFS
nicht geprüft
Heartbleed
nicht geprüft
Schwache Algorithmen
nicht geprüft
11 s
mx00.sinit-bs.de
217.92.236.228
 11
unterstützt
Default_CA_27QUiWWBQrIdV5u
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
3 s
mx01.sinit-bs.de
2003:fd:5017::49
Ergebnisse unvollständig
12 nicht geprüft
DANE
fehlt
PFS
nicht geprüft
Heartbleed
nicht geprüft
Schwache Algorithmen
nicht geprüft
11 s
mx01.sinit-bs.de
91.25.80.54
 12
unterstützt
Default_CA_27QUiWWBQrIdV5u
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
1 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @sinit-bs.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

emailAddress=na@example.com,CN=Default_CA_27QUiWWBQrIdV5u,OU=NA,O=NA,L=NA,ST=NA,C=NA

Zertifikatskette
  • Default_CA_27QUiWWBQrIdV5u (Zertifikat ist selbst signiert.)
    • verbleibend
    • 2048 bit
    • sha256WithRSAEncryption
    • Hostname Mismatch
    • Unknown Authority
Subjekt
Land (C)
  • NA
Bundesland/Provinz (ST)
  • NA
Stadt/Gegend (L)
  • NA
Organisation (O)
  • NA
Abteilung (OU)
  • NA
Common Name (CN)
  • Default_CA_27QUiWWBQrIdV5u
E-Mail
  • na@example.com
Aussteller

Zertifikat ist selbst signiert.

Gültigkeit
Nicht gültig vor
16.11.2021
Nicht gültig nach
31.12.2036
Fingerprints
SHA256
F0:57:13:C7:57:DA:CE:E0:8A:B5:8C:2B:5F:15:AC:79:80:46:40:00:89:22:23:B1:D0:DD:55:F6:D0:41:0B:8F
SHA1
02:56:42:B8:D2:05:F5:B5:1B:08:08:D3:32:6A:69:4B:71:A3:3C:54
X509v3 Erweiterungen
subjectKeyIdentifier
  • CB:D5:3C:CE:18:92:A2:DD:EE:E0:0C:CD:F9:CE:06:5F:EB:0C:7F:67
authorityKeyIdentifier
  • keyid:CB:D5:3C:CE:18:92:A2:DD:EE:E0:0C:CD:F9:CE:06:5F:EB:0C:7F:67
  • DirName:/C=NA/ST=NA/L=NA/O=NA/OU=NA/CN=Default_CA_27QUiWWBQrIdV5u/emailAddress=na@example.com
  • serial:8B:BE:AC:0B:23:AC:AC:D3