basic-ag.de - TLS / STARTTLS Test

Erfahre hier, ob die Mailserver für basic-ag.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Dienstag, 16. August 2022, 10:51 Uhr

Zertifikate

Vertrauenswürdig
Protokoll

Sicher
DANE

Nicht vorhanden

Die Mailserver für basic-ag.de sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @basic-ag.de-Adressen entgegen.

Hostname / IP-Adresse	Priorität	STARTTLS	Zertifikate	Protokoll
d319215.b.ess.de.barracudanetworks.com 18.185.115.251	10	unterstützt	*.a.ess.de.barracudanetworks.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 ~~SSLv3~~	16.08.2022 11 s
d319215.b.ess.de.barracudanetworks.com 18.185.115.252	10	unterstützt	*.a.ess.de.barracudanetworks.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 ~~SSLv3~~	16.08.2022 12 s
d319215.b.ess.de.barracudanetworks.com 18.185.115.250	10	unterstützt	*.a.ess.de.barracudanetworks.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 ~~SSLv3~~	16.08.2022 11 s
d319215.a.ess.de.barracudanetworks.com 18.185.115.252	10	unterstützt	*.a.ess.de.barracudanetworks.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 ~~SSLv3~~	16.08.2022 11 s
d319215.a.ess.de.barracudanetworks.com 18.185.115.251	10	unterstützt	*.a.ess.de.barracudanetworks.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 ~~SSLv3~~	16.08.2022 11 s
d319215.a.ess.de.barracudanetworks.com 18.185.115.250	10	unterstützt	*.a.ess.de.barracudanetworks.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 ~~SSLv3~~	16.08.2022 11 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @basic-ag.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen: 29.09.2021

CN=*.a.ess.de.barracudanetworks.com,O=Barracuda Networks\, Inc.,L=Campbell,ST=California,C=US

Zertifikatskette

*.a.ess.de.barracudanetworks.com
- 2022-10-21 verbleibend
- 2048 bit
- sha256WithRSAEncryption

Subjekt

Land (C)

Bundesland/Provinz (ST)

California

Stadt/Gegend (L)

Campbell

Organisation (O)

Barracuda Networks, Inc.

Common Name (CN)

*.a.ess.de.barracudanetworks.com

Alternative Namen

*.a.ess.de.barracudanetworks.com
*.b.ess.de.barracudanetworks.com
*.o.ess.de.barracudanetworks.com
a.ess.de.barracudanetworks.com
b.ess.de.barracudanetworks.com
o.ess.de.barracudanetworks.com

Aussteller

Land (C)

Organisation (O)

DigiCert Inc

Common Name (CN)

DigiCert TLS RSA SHA256 2020 CA1

Gültigkeit

Nicht gültig vor: 24.09.2021
Nicht gültig nach: 21.10.2022

Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:

Digital Signature
Key Encipherment
TLS Web Server Authentication
TLS Web Client Authentication

Fingerprints

SHA256: 7C:7B:01:CF:E4:C6:4E:4B:D0:FA:DB:C0:27:47:0C:B5:D2:D5:01:63:85:71:D5:EA:44:F4:F3:53:15:E6:8D:E6
SHA1: FF:FB:39:36:70:26:D7:38:E3:D0:D6:6F:E6:90:8F:A7:29:6A:0E:34

X509v3 Erweiterungen

authorityKeyIdentifier

keyid:B7:6B:A2:EA:A8:AA:84:8C:79:EA:B4:DA:0F:98:B2:C5:95:76:B9:F4

subjectKeyIdentifier

D8:62:0C:4A:B0:25:6D:BC:0E:9A:99:9E:68:04:22:3D:40:3A:D3:B0

crlDistributionPoints

Full Name:
URI:http://crl3.digicert.com/DigiCertTLSRSASHA2562020CA1-3.crl
Full Name:
URI:http://crl4.digicert.com/DigiCertTLSRSASHA2562020CA1-3.crl

certificatePolicies

Policy: 2.23.140.1.2.2
CPS: http://www.digicert.com/CPS

authorityInfoAccess

OCSP - URI:http://ocsp.digicert.com
CA Issuers - URI:http://cacerts.digicert.com/DigiCertTLSRSASHA2562020CA1-1.crt

ct_precert_scts

Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : 29:79:BE:F0:9E:39:39:21:F0:56:73:9F:63:A5:77:E5:
BE:57:7D:9C:60:0A:F8:F9:4D:5D:26:5C:25:5D:C7:84
Timestamp : Sep 24 02:17:16.244 2021 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:45:02:20:77:E0:44:5E:D1:EB:07:2F:BD:B9:6B:89:
4E:CE:8F:AA:9A:7C:78:66:12:BE:55:D1:DC:A8:84:C7:
D8:C0:F5:50:02:21:00:DE:C8:61:5E:BC:3F:45:61:8B:
56:D0:50:52:9F:04:B0:B8:01:B5:B5:62:EB:AA:5B:DB:
8B:7F:81:42:14:72:E6
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : 51:A3:B0:F5:FD:01:79:9C:56:6D:B8:37:78:8F:0C:A4:
7A:CC:1B:27:CB:F7:9E:88:42:9A:0D:FE:D4:8B:05:E5
Timestamp : Sep 24 02:17:16.351 2021 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:45:02:21:00:DE:59:5A:71:82:04:DE:BE:CE:FC:3D:
4A:DF:F4:70:36:13:AB:9D:5E:96:36:6B:F2:4C:66:92:
71:FE:7E:14:93:02:20:50:C6:35:B9:D6:33:FC:46:7C:
BA:56:18:61:90:AD:53:41:59:12:38:A2:9C:C5:2E:55:
39:71:7D:91:9A:AE:77
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : DF:A5:5E:AB:68:82:4F:1F:6C:AD:EE:B8:5F:4E:3E:5A:
EA:CD:A2:12:A4:6A:5E:8E:3B:12:C0:20:44:5C:2A:73
Timestamp : Sep 24 02:17:16.310 2021 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:44:02:20:0C:8A:7C:71:F7:2A:8D:12:9E:9A:3D:96:
42:91:88:2E:06:9F:01:76:AA:D2:EF:B4:AF:1A:57:95:
83:4C:0A:EC:02:20:34:50:D3:19:07:5B:D1:E0:E4:24:
C0:2B:34:85:7B:5C:8D:07:83:52:FE:03:3B:CC:AA:EC:
E3:09:75:BF:72:42

SSL-Check von basic-ag.de