SSL-Tools

SSL-Check von cms-basel.ch

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für cms-basel.ch über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Sonntag, 05. Juli 2020, 04:45 Uhr

Die Mailserver für cms-basel.ch sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @cms-basel.ch-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mta02.netgrouper.ch
212.243.121.35
 10
unterstützt
*.netgrouper.ch
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
2 s
mta01.netgrouper.ch
91.209.170.35
 20
unterstützt
*.netgrouper.ch
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
2 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @cms-basel.ch-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=*.netgrouper.ch,O=swisspro AG,L=Chur,C=CH

Zertifikatskette
Subjekt
Land (C)
  • CH
Stadt/Gegend (L)
  • Chur
Organisation (O)
  • swisspro AG
Common Name (CN)
  • *.netgrouper.ch
Alternative Namen
  • *.netgrouper.ch
  • netgrouper.ch
Aussteller
Land (C)
  • US
Organisation (O)
  • DigiCert Inc
Abteilung (OU)
  • www.digicert.com
Common Name (CN)
  • DigiCert SHA2 High Assurance Server CA
Gültigkeit
Nicht gültig vor
16.01.2018
Nicht gültig nach
04.03.2021
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
44:36:2F:24:B7:7A:92:B0:A9:05:46:3E:E9:68:A3:D2:36:B8:6F:A5:33:A8:F6:F1:2F:F9:A5:11:02:AE:D0:75
SHA1
62:F6:29:04:AD:AC:3C:83:67:D7:F1:8D:3D:7F:31:D8:78:E5:60:BB
X509v3 Erweiterungen
authorityKeyIdentifier
  • keyid:51:68:FF:90:AF:02:07:75:3C:CC:D9:65:64:62:A2:12:B8:59:72:3B
subjectKeyIdentifier
  • 11:A7:A3:00:4F:23:8C:2F:38:D8:09:E2:BA:1E:64:E2:3D:5C:E9:EF
crlDistributionPoints
  • Full Name:
  • URI:http://crl3.digicert.com/sha2-ha-server-g6.crl
  • Full Name:
  • URI:http://crl4.digicert.com/sha2-ha-server-g6.crl
certificatePolicies
  • Policy: 2.16.840.1.114412.1.1
  • CPS: https://www.digicert.com/CPS
  • Policy: 2.23.140.1.2.2
authorityInfoAccess
  • OCSP - URI:http://ocsp.digicert.com
  • CA Issuers - URI:http://cacerts.digicert.com/DigiCertSHA2HighAssuranceServerCA.crt