SSL-Tools

SSL-Check von th.ist-uv.com

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für th.ist-uv.com über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Mittwoch, 27. Mai 2020, 08:02 Uhr

Die Mailserver für th.ist-uv.com sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @th.ist-uv.com-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mail.th.ist-uv.com
159.192.120.13
 10
unterstützt
mail.th.ist-uv.com
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
22 s
mail2.th.ist-uv.com
49.228.207.27
 20
unterstützt
mail.th.ist-uv.com
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
21 s

ausgehende Mails

Von diesen Servern haben wir bisher E-Mails mit @th.ist-uv.com-Adressen als Absender erhalten. Mailzustellung testen

Host TLS Version & Cipher
mail2.th.ist-uv.com (49.228.207.27)
TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384

Zertifikate

Zuerst gesehen:

CN=mail.th.ist-uv.com

Zertifikatskette
Subjekt
Common Name (CN)
  • mail.th.ist-uv.com
Alternative Namen
  • autodiscover.th.ist-uv.com
  • mail.th.ist-uv.com
  • mail2.th.ist-uv.com
  • sync.th.ist-uv.com
Aussteller
Land (C)
  • US
Organisation (O)
  • Let's Encrypt
Common Name (CN)
  • Let's Encrypt Authority X3
Gültigkeit
Nicht gültig vor
03.05.2020
Nicht gültig nach
01.08.2020
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
61:94:13:78:18:F5:38:5A:52:BF:EE:B3:27:FA:53:94:01:60:55:E1:93:EE:AE:EE:23:56:80:03:FA:5C:B5:A8
SHA1
81:86:63:27:7B:6F:02:BC:8F:4D:05:87:DB:65:22:B1:B7:6A:A3:F5
X509v3 Erweiterungen
subjectKeyIdentifier
  • 7F:54:3D:BE:B7:47:C0:FF:C2:B4:40:0C:9B:09:19:FA:08:8E:5F:BA
authorityKeyIdentifier
  • keyid:A8:4A:6A:63:04:7D:DD:BA:E6:D1:39:B7:A6:45:65:EF:F3:A8:EC:A1
authorityInfoAccess
  • OCSP - URI:http://ocsp.int-x3.letsencrypt.org
  • CA Issuers - URI:http://cert.int-x3.letsencrypt.org/
certificatePolicies
  • Policy: 2.23.140.1.2.1
  • Policy: 1.3.6.1.4.1.44947.1.1.1
  • CPS: http://cps.letsencrypt.org
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : F0:95:A4:59:F2:00:D1:82:40:10:2D:2F:93:88:8E:AD:
  • 4B:FE:1D:47:E3:99:E1:D0:34:A6:B0:A8:AA:8E:B2:73
  • Timestamp : May 3 08:26:36.122 2020 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:E5:D0:B9:DC:3A:58:57:52:B7:9F:97:
  • CA:CA:7D:6D:71:47:F1:C9:65:EF:24:11:BA:4F:CE:0E:
  • D2:48:AD:1A:DE:02:21:00:B7:0E:E8:40:79:AD:FD:92:
  • 39:7C:78:00:28:CF:3D:18:B8:79:A8:17:66:B6:C3:F0:
  • 8E:39:2D:69:3A:9F:B9:30
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 07:B7:5C:1B:E5:7D:68:FF:F1:B0:C6:1D:23:15:C7:BA:
  • E6:57:7C:57:94:B7:6A:EE:BC:61:3A:1A:69:D3:A2:1C
  • Timestamp : May 3 08:26:36.160 2020 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:44:02:20:51:20:C8:69:46:44:C2:29:21:60:E9:A5:
  • 0C:1F:D1:9D:E8:83:B9:09:6F:F6:E4:81:5F:A4:EB:9A:
  • 08:02:66:80:02:20:48:D6:40:21:FB:95:8B:C7:06:4C:
  • DE:16:6D:34:74:E2:60:77:1D:69:1F:65:91:92:20:D3:
  • A7:DC:55:D1:26:97