SSL-Tools

SSL-Check von x-th.net

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für x-th.net über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Montag, 03. August 2020, 02:24 Uhr

Eine sichere Verbindung zum Mailserver für x-th.net ist nicht gewährleistet!

Bitte kontaktiere den Betreiber von x-th.net und fordere ihn auf das Problem zu lösen. Dieser Test bleibt unter folgender Adresse abrufbar:

/mailservers/x-th.net

Server

eingehende Mails

Diese Server nehmen E-Mails für @x-th.net-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mail2.infra.x-th.net
31.214.149.130
Ergebnisse unvollständig
10
nicht unterstützt
nicht geprüft
DANE
fehlt
PFS
nicht geprüft
Heartbleed
nicht geprüft
Schwache Algorithmen
nicht geprüft
7 s
mail.srv.x-th.net
31.214.149.100
 50
unterstützt
plesk.x-th.net
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
12 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @x-th.net-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=plesk.x-th.net

Zertifikatskette
  • plesk.x-th.net
    • verbleibend
    • 2048 bit
    • sha256WithRSAEncryption
    • Hostname Mismatch
Subjekt
Common Name (CN)
  • plesk.x-th.net
Alternative Namen
  • plesk.x-th.net
Aussteller
Land (C)
  • US
Organisation (O)
  • Let's Encrypt
Common Name (CN)
  • Let's Encrypt Authority X3
Gültigkeit
Nicht gültig vor
04.06.2020
Nicht gültig nach
02.09.2020
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
5B:1A:AC:AA:89:63:60:11:7D:6F:EF:83:63:89:DA:7D:6C:70:9C:03:66:3A:4B:D1:09:04:0F:B5:96:FB:03:42
SHA1
59:5C:92:15:FA:42:AE:57:FE:55:B7:80:08:1A:35:8F:4D:7E:A7:A4
X509v3 Erweiterungen
subjectKeyIdentifier
  • C7:40:60:1B:BA:EF:87:8B:AC:D2:F3:9C:82:D9:18:FE:13:4D:51:07
authorityKeyIdentifier
  • keyid:A8:4A:6A:63:04:7D:DD:BA:E6:D1:39:B7:A6:45:65:EF:F3:A8:EC:A1
authorityInfoAccess
  • OCSP - URI:http://ocsp.int-x3.letsencrypt.org
  • CA Issuers - URI:http://cert.int-x3.letsencrypt.org/
certificatePolicies
  • Policy: 2.23.140.1.2.1
  • Policy: 1.3.6.1.4.1.44947.1.1.1
  • CPS: http://cps.letsencrypt.org
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 5E:A7:73:F9:DF:56:C0:E7:B5:36:48:7D:D0:49:E0:32:
  • 7A:91:9A:0C:84:A1:12:12:84:18:75:96:81:71:45:58
  • Timestamp : Jun 4 10:57:14.624 2020 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:A1:95:96:F5:6C:8D:32:0F:75:3E:73:
  • 1C:E4:3B:2E:10:99:B4:03:A0:96:D9:03:77:4B:F9:22:
  • BD:87:15:8F:29:02:21:00:F7:0C:CF:D4:BD:DC:61:4C:
  • B8:38:ED:D9:FB:22:AC:98:BE:AD:85:8D:9A:85:D9:D3:
  • 18:59:C2:0A:FC:CA:58:51
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 07:B7:5C:1B:E5:7D:68:FF:F1:B0:C6:1D:23:15:C7:BA:
  • E6:57:7C:57:94:B7:6A:EE:BC:61:3A:1A:69:D3:A2:1C
  • Timestamp : Jun 4 10:57:14.694 2020 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:A7:7F:74:13:58:7F:D0:B5:2C:5A:33:
  • 06:0D:B9:3A:32:35:9E:CA:0E:32:8E:A6:5D:87:15:06:
  • 41:20:14:5B:46:02:21:00:8C:40:B4:4C:91:3D:A5:A3:
  • D3:45:76:0E:E3:A9:27:87:25:30:A5:9F:3B:85:56:74:
  • 8B:69:D9:14:17:18:6A:1F