SSL-Tools

SSL-Check von ba-ty.global

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für ba-ty.global über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Donnerstag, 05. September 2024, 08:28 Uhr

Die Mailserver für ba-ty.global sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @ba-ty.global-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
ba-ty.global
65.21.145.157
 10
unterstützt
ba-ty.global
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
2 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @ba-ty.global-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=ba-ty.global

Zertifikatskette
  • ba-ty.global
    • verbleibend
    • 2048 bit
    • sha256WithRSAEncryption
      • R11
        • verbleibend
        • 2048 bit
        • sha256WithRSAEncryption
          • ISRG Root X1 (Zertifikat ist selbst signiert.)
            • verbleibend
            • 4096 bit
            • sha256WithRSAEncryption
Subjekt
Common Name (CN)
  • ba-ty.global
Alternative Namen
  • ba-ty.global
Aussteller
Land (C)
  • US
Organisation (O)
  • Let's Encrypt
Common Name (CN)
  • R11
Gültigkeit
Nicht gültig vor
30.07.2024
Nicht gültig nach
28.10.2024
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
CF:C5:96:3D:E1:1C:D4:3E:82:B1:97:43:02:53:63:23:AD:E6:8E:A5:DD:35:1D:E2:CC:D7:88:F2:98:52:5E:BE
SHA1
31:38:12:D8:8A:E3:94:AF:DA:CA:BB:45:12:24:AA:7E:F7:7B:AD:70
X509v3 Erweiterungen
subjectKeyIdentifier
  • 75:0B:23:3D:B2:9C:42:CB:0D:7D:B7:E8:84:8C:EE:A2:36:27:12:AC
authorityKeyIdentifier
  • keyid:C5:CF:46:A4:EA:F4:C3:C0:7A:6C:95:C4:2D:B0:5E:92:2F:26:E3:B9
authorityInfoAccess
  • OCSP - URI:http://r11.o.lencr.org
  • CA Issuers - URI:http://r11.i.lencr.org/
certificatePolicies
  • Policy: 2.23.140.1.2.1
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 19:98:10:71:09:F0:D6:52:2E:30:80:D2:9E:3F:64:BB:
  • 83:6E:28:CC:F9:0F:52:8E:EE:DF:CE:4A:3F:16:B4:CA
  • Timestamp : Jul 30 05:45:12.235 2024 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:44:02:20:29:38:71:97:FB:80:66:66:1E:B5:4B:D7:
  • 7D:EB:B7:79:7E:8E:8A:31:D9:CD:CE:3E:6D:DF:A6:5E:
  • BD:B2:83:8A:02:20:5F:3E:83:53:EB:70:63:8F:60:26:
  • 14:F8:55:A4:B3:1B:17:12:B5:72:3C:8E:DB:B7:71:F5:
  • 38:65:08:0A:E3:44
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 76:FF:88:3F:0A:B6:FB:95:51:C2:61:CC:F5:87:BA:34:
  • B4:A4:CD:BB:29:DC:68:42:0A:9F:E6:67:4C:5A:3A:74
  • Timestamp : Jul 30 05:45:12.284 2024 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:A3:AA:BA:77:C3:5F:E8:A5:BF:19:B5:
  • 25:78:E7:47:90:57:60:9F:0A:09:D3:00:9B:E8:AD:3B:
  • 1E:8F:BC:5B:89:02:21:00:8A:3C:CD:AB:81:FE:4B:0F:
  • AC:F8:8A:66:AE:54:E0:ED:0A:4B:7A:AC:85:35:AD:62:
  • 8C:65:4D:10:45:52:E6:66