SSL-Tools

SSL-Check von casella-dietikon.ch

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für casella-dietikon.ch über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Freitag, 19. April 2024, 13:25 Uhr

Die Mailserver für casella-dietikon.ch sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @casella-dietikon.ch-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mail.casella-dietikon.ch
176.10.114.133
 0
unterstützt
*.casella-dietikon.ch
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
2 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @casella-dietikon.ch-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=*.casella-dietikon.ch

Zertifikatskette
  • *.casella-dietikon.ch
    • verbleibend
    • 2048 bit
    • sha256WithRSAEncryption
      • R3
        • verbleibend
        • 2048 bit
        • sha256WithRSAEncryption
          • ISRG Root X1 (Zertifikat ist selbst signiert.)
            • verbleibend
            • 4096 bit
            • sha256WithRSAEncryption
Subjekt
Common Name (CN)
  • *.casella-dietikon.ch
Alternative Namen
  • *.casella-ag.ch
  • *.casella-dietikon.ch
  • casella-ag.ch
  • casella-dietikon.ch
Aussteller
Land (C)
  • US
Organisation (O)
  • Let's Encrypt
Common Name (CN)
  • R3
Gültigkeit
Nicht gültig vor
03.04.2024
Nicht gültig nach
02.07.2024
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
E9:9F:70:CE:FF:62:82:16:95:42:C7:E3:25:58:00:96:F3:B5:FD:7D:44:9E:39:B2:6C:8D:23:AF:98:CA:AD:92
SHA1
BA:57:FE:3D:84:58:6E:F9:EF:43:A2:21:74:1D:D7:91:B9:BB:D5:B5
X509v3 Erweiterungen
subjectKeyIdentifier
  • 9B:42:CA:58:5B:F2:13:34:AB:34:94:4E:A5:C2:06:C0:82:89:66:1A
authorityKeyIdentifier
  • keyid:14:2E:B3:17:B7:58:56:CB:AE:50:09:40:E6:1F:AF:9D:8B:14:C2:C6
authorityInfoAccess
  • OCSP - URI:http://r3.o.lencr.org
  • CA Issuers - URI:http://r3.i.lencr.org/
certificatePolicies
  • Policy: 2.23.140.1.2.1
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 48:B0:E3:6B:DA:A6:47:34:0F:E5:6A:02:FA:9D:30:EB:
  • 1C:52:01:CB:56:DD:2C:81:D9:BB:BF:AB:39:D8:84:73
  • Timestamp : Apr 3 11:14:45.795 2024 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:21:00:F1:D8:98:8A:8A:12:43:A9:1E:DA:A1:
  • D4:82:68:5F:7A:C4:A1:8A:30:66:2F:D2:6D:3E:71:15:
  • C0:CE:A9:B9:49:02:20:44:45:E9:85:E2:4A:4B:AF:ED:
  • 1C:17:FC:DC:D4:B1:62:6E:E1:18:FF:4C:E5:CE:64:F4:
  • 61:C6:78:C7:C2:46:46
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : EE:CD:D0:64:D5:DB:1A:CE:C5:5C:B7:9D:B4:CD:13:A2:
  • 32:87:46:7C:BC:EC:DE:C3:51:48:59:46:71:1F:B5:9B
  • Timestamp : Apr 3 11:14:45.810 2024 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:21:00:F2:C1:F3:BF:9C:FC:07:DC:00:6C:5F:
  • 0A:C9:97:4D:75:4E:6A:B3:CA:F9:E6:30:F2:6D:64:75:
  • 7E:0F:BB:17:FB:02:20:1F:A6:7D:8A:D0:7C:DB:FC:CD:
  • 25:6E:E7:88:DB:DC:07:07:C1:8D:18:FD:C5:7A:43:F3:
  • D8:10:A9:00:45:52:44