SSL-Tools

SSL-Check von svs-ekonomi.se

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für svs-ekonomi.se über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Freitag, 05. August 2022, 09:36 Uhr

Die Mailserver für svs-ekonomi.se sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @svs-ekonomi.se-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
spamfix1003.pin.se
81.93.153.212
 0
unterstützt
*.pin.se
DANE
Fehler
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
3 s
spamfix1004.pin.se
212.91.156.99
 0
unterstützt
*.pin.se
DANE
Fehler
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
3 s
spamfix1001.pin.se
212.91.156.98
 0
unterstützt
*.pin.se
DANE
Fehler
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
3 s
spamfix1002.pin.se
81.93.153.211
 0
unterstützt
*.pin.se
DANE
Fehler
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
3 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @svs-ekonomi.se-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=*.pin.se,O=InfraCom Managed Services AB,L=Göteborg,ST=Västra Götalands län,C=SE

Zertifikatskette
Subjekt
Land (C)
  • SE
Bundesland/Provinz (ST)
  • Västra Götalands län
Stadt/Gegend (L)
  • Göteborg
Organisation (O)
  • InfraCom Managed Services AB
Common Name (CN)
  • *.pin.se
Alternative Namen
  • *.pin.se
Aussteller
Land (C)
  • US
Organisation (O)
  • DigiCert Inc
Common Name (CN)
  • DigiCert TLS RSA SHA256 2020 CA1
Gültigkeit
Nicht gültig vor
01.07.2022
Nicht gültig nach
01.07.2023
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
3D:47:0D:9E:07:46:82:69:CC:DF:A7:B3:48:0B:FA:D2:8E:EA:B1:FB:BB:18:29:6F:F0:FA:0B:AC:AB:69:B8:21
SHA1
8F:DC:C3:67:5A:6D:B3:6C:A7:D8:0F:79:6C:04:6D:20:45:2E:F6:61
X509v3 Erweiterungen
authorityKeyIdentifier
  • keyid:B7:6B:A2:EA:A8:AA:84:8C:79:EA:B4:DA:0F:98:B2:C5:95:76:B9:F4
subjectKeyIdentifier
  • F0:A6:4A:37:1A:1C:3C:F1:AC:B1:0D:42:15:6D:A9:C4:F1:2C:B1:4F
crlDistributionPoints
  • Full Name:
  • URI:http://crl3.digicert.com/DigiCertTLSRSASHA2562020CA1-4.crl
  • Full Name:
  • URI:http://crl4.digicert.com/DigiCertTLSRSASHA2562020CA1-4.crl
certificatePolicies
  • Policy: 2.23.140.1.2.2
  • CPS: http://www.digicert.com/CPS
authorityInfoAccess
  • OCSP - URI:http://ocsp.digicert.com
  • CA Issuers - URI:http://cacerts.digicert.com/DigiCertTLSRSASHA2562020CA1-1.crt
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : E8:3E:D0:DA:3E:F5:06:35:32:E7:57:28:BC:89:6B:C9:
  • 03:D3:CB:D1:11:6B:EC:EB:69:E1:77:7D:6D:06:BD:6E
  • Timestamp : Jul 1 06:36:23.790 2022 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:44:02:20:1B:94:4C:98:5E:60:35:DB:F0:68:F0:B1:
  • A9:9F:01:3C:E7:82:EC:EB:4E:8C:08:EF:68:22:EF:C5:
  • 58:CC:14:6F:02:20:0B:EE:54:29:E9:03:E1:F0:37:A7:
  • C1:07:98:E9:27:C7:B9:DF:A9:33:E1:BC:47:D4:D5:75:
  • 09:D8:9B:2D:E0:42
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 35:CF:19:1B:BF:B1:6C:57:BF:0F:AD:4C:6D:42:CB:BB:
  • B6:27:20:26:51:EA:3F:E1:2A:EF:A8:03:C3:3B:D6:4C
  • Timestamp : Jul 1 06:36:23.800 2022 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:89:79:36:B3:B8:92:A0:CC:08:27:28:
  • EE:11:B8:C4:1B:C4:55:96:15:D1:16:B2:11:37:91:49:
  • 2B:61:79:5B:58:02:21:00:B2:AF:69:78:EE:4D:9E:FA:
  • 44:2E:83:CB:7C:FE:FD:8E:DE:E3:93:0D:98:8B:D8:C1:
  • C6:AA:B8:63:AC:ED:C8:40
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : B7:3E:FB:24:DF:9C:4D:BA:75:F2:39:C5:BA:58:F4:6C:
  • 5D:FC:42:CF:7A:9F:35:C4:9E:1D:09:81:25:ED:B4:99
  • Timestamp : Jul 1 06:36:23.778 2022 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:44:02:20:55:08:76:86:7B:A1:EE:D8:98:A5:7A:D4:
  • 3E:0A:3E:2A:45:76:AF:AD:A6:D9:3B:6E:DD:5A:61:6F:
  • 5E:1E:F6:8E:02:20:57:8B:D8:C6:E2:69:9A:97:2C:BE:
  • 70:00:F1:7B:04:F9:11:64:DB:9C:47:A6:8D:CC:15:0A:
  • 49:D0:16:72:90:18

DANE

DNS-based Authentication of Named Entities (DANE) ist ein Protokoll um X.509-Zertifikate mit TLSA-Einträgen im DNS zu verknüpfen und per DNSSEC abzusichern.

Name Options DNSSEC Matches
_25._tcp.spamfix1003.pin.se
  • DANE-EE: Domain Issued Certificate
  • Use subject public key
  • SHA-256 Hash
gültig
_25._tcp.spamfix1004.pin.se
  • DANE-EE: Domain Issued Certificate
  • Use subject public key
  • SHA-256 Hash
gültig
_25._tcp.spamfix1001.pin.se
  • DANE-EE: Domain Issued Certificate
  • Use subject public key
  • SHA-256 Hash
gültig
_25._tcp.spamfix1002.pin.se
  • DANE-EE: Domain Issued Certificate
  • Use subject public key
  • SHA-256 Hash
gültig