terraplan.de - TLS / STARTTLS Test

Erfahre hier, ob die Mailserver für terraplan.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Donnerstag, 28. März 2024, 10:05 Uhr

Zertifikate

Vertrauenswürdig
Protokoll

Sicher
DANE

Nicht vorhanden

Die Mailserver für terraplan.de sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @terraplan.de-Adressen entgegen.

Hostname / IP-Adresse	Priorität	STARTTLS	Zertifikate	Protokoll
mx.noris.de 62.128.1.250 Ergebnisse unvollständig	10	unterstützt	mx.noris.net	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 ~~SSLv3~~	28.03.2024 1 s
mx.noris.net 62.128.1.250 Ergebnisse unvollständig	10	unterstützt	mx.noris.net	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 ~~SSLv3~~	28.03.2024 1 s
fakemx.noris.net 62.128.1.249	42	unterstützt	*.noris.net	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	28.03.2024 1 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @terraplan.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen: 17.10.2023

CN=mx.noris.net,O=noris network AG,L=Nürnberg,C=DE

Zertifikatskette

mx.noris.net
- 2024-10-12 verbleibend
- 4096 bit
- sha256WithRSAEncryption

Subjekt

Land (C)

Stadt/Gegend (L)

Nürnberg

Organisation (O)

noris network AG

Common Name (CN)

mx.noris.net

Alternative Namen

mx.noris.net
mx.noris.de

Aussteller

Land (C)

Organisation (O)

DigiCert Inc

Abteilung (OU)

www.digicert.com

Common Name (CN)

GeoTrust TLS RSA CA G1

Gültigkeit

Nicht gültig vor: 12.09.2023
Nicht gültig nach: 12.10.2024

Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:

Digital Signature
Key Encipherment
TLS Web Client Authentication
TLS Web Server Authentication

Fingerprints

SHA256: D2:B2:36:A1:7C:45:FE:F6:74:32:90:28:CD:69:E4:6A:2B:A5:60:36:71:9E:2C:5D:C3:72:02:3E:2A:B2:C8:44
SHA1: A8:40:F6:BA:D3:A4:6E:B6:F6:01:92:41:1D:60:67:39:2C:DF:53:F8

X509v3 Erweiterungen

authorityKeyIdentifier

keyid:94:4F:D4:5D:8B:E4:A4:E2:A6:80:FE:FD:D8:F9:00:EF:A3:BE:02:57

subjectKeyIdentifier

AA:4F:BD:42:53:CA:AF:BC:80:87:64:B9:56:09:B8:CC:A7:E2:63:47

certificatePolicies

Policy: 2.23.140.1.2.2
CPS: http://www.digicert.com/CPS

crlDistributionPoints

Full Name:
URI:http://cdp.geotrust.com/GeoTrustTLSRSACAG1.crl

authorityInfoAccess

OCSP - URI:http://status.geotrust.com
CA Issuers - URI:http://cacerts.geotrust.com/GeoTrustTLSRSACAG1.crt

ct_precert_scts

Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : EE:CD:D0:64:D5:DB:1A:CE:C5:5C:B7:9D:B4:CD:13:A2:
32:87:46:7C:BC:EC:DE:C3:51:48:59:46:71:1F:B5:9B
Timestamp : Sep 12 13:08:58.060 2023 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:46:02:21:00:B1:1B:1C:B0:6A:F1:03:6B:E5:81:60:
B8:1A:3C:2B:5E:30:25:A1:6C:77:EB:87:A1:1E:17:6A:
62:55:15:6A:CA:02:21:00:B4:D4:B7:64:B7:69:59:9D:
85:28:0F:F0:CD:EA:C2:11:06:34:C8:F4:98:5A:4E:EA:
A4:06:E6:9D:05:BE:2A:5E
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : 48:B0:E3:6B:DA:A6:47:34:0F:E5:6A:02:FA:9D:30:EB:
1C:52:01:CB:56:DD:2C:81:D9:BB:BF:AB:39:D8:84:73
Timestamp : Sep 12 13:08:58.001 2023 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:45:02:20:38:E2:2B:CD:7C:D2:AD:62:E0:42:A4:92:
C9:24:73:AB:43:B5:DD:77:AE:8E:07:29:73:F5:AB:40:
4F:CE:44:33:02:21:00:9D:09:3A:34:6C:28:57:0F:29:
C8:92:53:5C:AD:BB:B5:CF:AC:3A:3D:DA:1A:EE:90:66:
CE:82:A4:FB:8D:82:A5
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : DA:B6:BF:6B:3F:B5:B6:22:9F:9B:C2:BB:5C:6B:E8:70:
91:71:6C:BB:51:84:85:34:BD:A4:3D:30:48:D7:FB:AB
Timestamp : Sep 12 13:08:57.935 2023 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:44:02:20:11:3E:4E:25:EC:ED:9E:6D:A8:97:74:B6:
AF:FB:84:D2:5E:DF:19:FD:32:86:6D:AF:AB:29:6C:D6:
F4:70:90:4A:02:20:7E:9B:79:87:C7:97:7B:F2:73:43:
44:8C:3B:A3:B3:17:24:D3:DF:DA:FC:8A:23:18:B8:2A:
F0:68:8F:41:E7:DB

Zuerst gesehen: 29.01.2024

CN=*.noris.net

Zertifikatskette

*.noris.net
- 2025-02-02 verbleibend
- 4096 bit
- sha256WithRSAEncryption

Subjekt

Common Name (CN)

*.noris.net

Alternative Namen

*.noris.net
noris.net

Aussteller

Land (C)

Organisation (O)

DigiCert Inc

Abteilung (OU)

www.digicert.com

Common Name (CN)

RapidSSL TLS RSA CA G1

Gültigkeit

Nicht gültig vor: 08.01.2024
Nicht gültig nach: 02.02.2025

Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:

Digital Signature
Key Encipherment
TLS Web Server Authentication
TLS Web Client Authentication

Fingerprints

SHA256: 8E:8D:DC:18:98:ED:AE:BC:61:24:21:8D:91:58:C8:5D:AA:6C:D6:07:85:92:9E:26:78:89:06:CD:FA:BE:18:60
SHA1: 18:B3:29:22:29:4B:CD:9F:A0:BE:81:40:2B:0F:75:7A:7B:16:95:3A

X509v3 Erweiterungen

authorityKeyIdentifier

keyid:0C:DB:6C:82:49:0F:4A:67:0A:B8:14:EE:7A:C4:48:52:88:EB:56:38

subjectKeyIdentifier

2F:EF:20:AF:F6:0F:0C:57:90:40:45:F2:A3:BC:2D:C5:3A:E8:17:24

certificatePolicies

Policy: 2.23.140.1.2.1
CPS: http://www.digicert.com/CPS

crlDistributionPoints

Full Name:
URI:http://cdp.rapidssl.com/RapidSSLTLSRSACAG1.crl

authorityInfoAccess

OCSP - URI:http://status.rapidssl.com
CA Issuers - URI:http://cacerts.rapidssl.com/RapidSSLTLSRSACAG1.crt

ct_precert_scts

Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : 4E:75:A3:27:5C:9A:10:C3:38:5B:6C:D4:DF:3F:52:EB:
1D:F0:E0:8E:1B:8D:69:C0:B1:FA:64:B1:62:9A:39:DF
Timestamp : Jan 8 08:30:21.243 2024 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:44:02:20:41:5E:D6:B6:F4:41:6B:F8:DC:D6:3A:C7:
6D:14:2A:A7:B1:83:25:59:A4:0E:FA:64:2D:EF:47:85:
43:94:2C:12:02:20:30:3B:0F:A9:27:AB:AB:C3:88:46:
55:0A:58:9B:9B:06:17:FB:0C:0D:69:54:1F:C8:BE:47:
21:74:38:E1:6A:39
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : 7D:59:1E:12:E1:78:2A:7B:1C:61:67:7C:5E:FD:F8:D0:
87:5C:14:A0:4E:95:9E:B9:03:2F:D9:0E:8C:2E:79:B8
Timestamp : Jan 8 08:30:21.293 2024 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:44:02:20:7D:E7:ED:86:E3:4D:19:64:02:BE:51:E4:
A5:95:7C:82:68:C9:F1:DF:9A:E4:FE:78:6F:FD:14:E7:
87:A5:09:AE:02:20:0F:5E:9A:6C:78:1A:1D:16:69:0E:
31:61:6D:52:74:99:90:56:5B:DE:52:69:18:E1:01:10:
8A:F1:6D:0A:CD:E1
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : E6:D2:31:63:40:77:8C:C1:10:41:06:D7:71:B9:CE:C1:
D2:40:F6:96:84:86:FB:BA:87:32:1D:FD:1E:37:8E:50
Timestamp : Jan 8 08:30:21.335 2024 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:44:02:20:69:3B:E2:9A:C5:34:0D:6A:04:A8:4B:F2:
C9:69:D6:87:43:99:65:B6:FE:17:3D:3E:1F:AD:C9:03:
A4:CB:FE:B6:02:20:06:83:26:55:C3:9D:BF:27:CF:3B:
A3:7E:CC:0B:43:A9:16:3B:F7:94:74:AA:6C:98:24:1C:
59:D9:A6:9D:0F:9D

SSL-Check von terraplan.de

Zusammenfassung

Die Mailserver für terraplan.de sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

ausgehende Mails

Zertifikate

CN=mx.noris.net,O=noris network AG,L=Nürnberg,C=DE

CN=*.noris.net