SSL-Check von cn.ard.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für cn.ard.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

Prüfbericht vom Donnerstag, 24. November 2022, 14:18 Uhr

Eine sichere Verbindung zum Mailserver für cn.ard.de ist nicht gewährleistet!

Bitte kontaktiere den Betreiber von cn.ard.de und fordere ihn auf das Problem zu lösen. Dieser Test bleibt unter folgender Adresse abrufbar:

/mailservers/cn.ard.de

Server

eingehende Mails

Diese Server nehmen E-Mails für @cn.ard.de-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mars03.ardstern.net
2a04:880:1:8016::10
10
unterstützt
mars03.ardstern.net
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
1 s
mars03.ardstern.net
91.195.79.13
10
unterstützt
mars03.ardstern.net
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
2 s
mars04.ardstern.net
2a04:880:1:8016::15
Ergebnisse unvollständig
20 nicht geprüft
DANE
fehlt
PFS
nicht geprüft
Heartbleed
nicht geprüft
Schwache Algorithmen
nicht geprüft
1 s
mars04.ardstern.net
91.195.79.23
Ergebnisse unvollständig
20 nicht geprüft
DANE
fehlt
PFS
nicht geprüft
Heartbleed
nicht geprüft
Schwache Algorithmen
nicht geprüft
1 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @cn.ard.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=mars03.ardstern.net,OU=PositiveSSL,OU=Domain Control Validated

Zertifikatskette
  • mars03.ardstern.net
    • verbleibend
    • 4096 bit
    • sha1WithRSAEncryption
    • Ist abgelaufen

      • PositiveSSL CA 2
        • verbleibend
        • 2048 bit
        • sha1WithRSAEncryption
        • Ist abgelaufen
        • Unknown Authority

          AddTrust External CA Root
Subjekt
Abteilung (OU)
  • Domain Control Validated
  • PositiveSSL
Common Name (CN)
  • mars03.ardstern.net
Alternative Namen
  • mars03.ardstern.net
  • www.mars03.ardstern.net
Aussteller
Land (C)
  • GB
Bundesland/Provinz (ST)
  • Greater Manchester
Stadt/Gegend (L)
  • Salford
Organisation (O)
  • COMODO CA Limited
Common Name (CN)
  • PositiveSSL CA 2
Gültigkeit
Nicht gültig vor
12.06.2013
Nicht gültig nach
11.06.2018
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
C5:FF:71:D4:9E:16:89:F4:17:EA:51:93:99:41:6F:DF:8A:C9:47:01:63:8A:35:2B:AE:C9:A1:FE:F4:64:A7:67
SHA1
F9:32:6F:68:05:D1:8C:03:39:E4:23:1A:C8:BB:4D:F5:47:E5:91:D1
X509v3 Erweiterungen
authorityKeyIdentifier
  • keyid:99:E4:40:5F:6B:14:5E:3E:05:D9:DD:D3:63:54:FC:62:B8:F7:00:AC
subjectKeyIdentifier
  • 05:BE:4E:FB:D0:30:47:A7:42:D1:D0:27:D8:E9:E6:B4:A0:31:33:67
certificatePolicies
  • Policy: 1.3.6.1.4.1.6449.1.2.2.7
  • CPS: http://www.positivessl.com/CPS
  • Policy: 2.23.140.1.2.1
crlDistributionPoints
  • Full Name:
  • URI:http://crl.comodoca.com/PositiveSSLCA2.crl
authorityInfoAccess
  • CA Issuers - URI:http://crt.comodoca.com/PositiveSSLCA2.crt
  • OCSP - URI:http://ocsp.comodoca.com