SSL-Check von cnav-ipv6.fr

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für cnav-ipv6.fr über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

Prüfbericht vom Montag, 06. Juli 2020, 04:17 Uhr

Eine sichere Verbindung zum Mailserver für cnav-ipv6.fr ist nicht gewährleistet!

Bitte kontaktiere den Betreiber von cnav-ipv6.fr und fordere ihn auf das Problem zu lösen. Dieser Test bleibt unter folgender Adresse abrufbar:

/mailservers/cnav-ipv6.fr

Server

eingehende Mails

Diese Server nehmen E-Mails für @cnav-ipv6.fr-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mail.cnav-ipv6.fr
2001:ab8:1000:500::17
Ergebnisse unvollständig
0 nicht geprüft
DANE
fehlt
PFS
nicht geprüft
Heartbleed
nicht geprüft
Schwache Algorithmen
nicht geprüft
11 s
mail.cnav-ipv6.fr
2a01:c910:1:300::17
Ergebnisse unvollständig
0 nicht geprüft
DANE
fehlt
PFS
nicht geprüft
Heartbleed
nicht geprüft
Schwache Algorithmen
nicht geprüft
11 s
mail.cnav-ipv6.fr
83.118.202.17
0
unterstützt
mail.cnav.fr
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • SSLv3
13 s
mail.cnav-ipv6.fr
90.85.58.17
0
unterstützt
mail.cnav.fr
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • SSLv3
16 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @cnav-ipv6.fr-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

serialNumber=S10279002,CN=mail.cnav.fr,organizationIdentifier=NTRFR-18003503200010,OU=0002 18003503200010,O=CNAVTS,L=PARIS,C=FR

Zertifikatskette
  • mail.cnav.fr
    • verbleibend
    • 2048 bit
    • sha256WithRSAEncryption
    • Hostname Mismatch
    • Unknown Authority

      Certigna Services CA
Subjekt
Land (C)
  • FR
Stadt/Gegend (L)
  • PARIS
Organisation (O)
  • CNAVTS
Abteilung (OU)
  • 0002 18003503200010
organizationIdentifier
  • NTRFR-18003503200010
Common Name (CN)
  • mail.cnav.fr
Seriennummer
  • S10279002
Alternative Namen
  • mail.cnav.fr
Aussteller
Land (C)
  • FR
Organisation (O)
  • DHIMYOTIS
Abteilung (OU)
  • 0002 48146308100036
organizationIdentifier
  • NTRFR-48146308100036
Common Name (CN)
  • Certigna Services CA
Gültigkeit
Nicht gültig vor
20.09.2018
Nicht gültig nach
19.09.2020
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
Fingerprints
SHA256
D8:86:46:E4:C6:92:AF:8F:EC:9D:EC:FF:9D:81:D0:9F:D4:8A:87:95:2A:92:95:FE:0B:FE:C1:D6:2C:2E:19:14
SHA1
BF:CB:83:8B:60:DF:A4:6B:CA:F9:72:FA:BE:3D:77:2A:7B:35:54:EE
X509v3 Erweiterungen
crlDistributionPoints
  • Full Name:
  • URI:http://crl.certigna.fr/servicesca.crl
  • Full Name:
  • URI:http://crl.dhimyotis.com/servicesca.crl
authorityInfoAccess
  • CA Issuers - URI:http://autorite.certigna.fr/servicesca.der
  • CA Issuers - URI:http://autorite.dhimyotis.com/servicesca.der
  • OCSP - URI:http://servicesca.ocsp.certigna.fr
  • OCSP - URI:http://servicesca.ocsp.dhimyotis.com
subjectKeyIdentifier
  • E9:FD:64:97:36:BF:39:7A:6D:41:EB:18:11:86:7B:8D:ED:93:9E:10
authorityKeyIdentifier
  • keyid:AC:EC:86:8F:4B:37:1C:B8:7F:17:1B:19:D0:AE:E8:4E:E3:34:5C:12
certificatePolicies
  • Policy: 2.23.140.1.2.2
  • Policy: 1.2.250.1.177.2.5.1.1.1
  • CPS: https://www.certigna.fr/autorites/
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : EE:4B:BD:B7:75:CE:60:BA:E1:42:69:1F:AB:E1:9E:66:
  • A3:0F:7E:5F:B0:72:D8:83:00:C4:7B:89:7A:A8:FD:CB
  • Timestamp : Sep 20 09:09:04.045 2018 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:D1:72:60:16:FE:8A:6E:A0:04:01:5D:
  • FA:72:C9:29:79:53:6E:0E:38:84:C7:DB:2C:A3:52:AD:
  • 24:F7:01:31:EF:02:21:00:E4:C1:F1:9A:9A:03:DF:7F:
  • 19:54:CB:BF:8F:EA:B6:2E:5D:8E:03:C8:40:9F:83:5A:
  • 8F:F8:09:DA:06:5B:F2:8C
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 6F:53:76:AC:31:F0:31:19:D8:99:00:A4:51:15:FF:77:
  • 15:1C:11:D9:02:C1:00:29:06:8D:B2:08:9A:37:D9:13
  • Timestamp : Sep 20 09:09:04.323 2018 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:44:02:20:47:8F:92:51:2F:90:D1:C7:0C:00:6E:5C:
  • F8:87:68:E0:1F:AA:F7:C1:E8:9D:99:6B:0F:99:3A:44:
  • 75:79:CA:61:02:20:42:14:4E:D6:D7:E2:93:63:71:4D:
  • 0B:3A:52:A3:D6:3D:F2:38:B8:33:36:B0:D1:F4:FE:63:
  • 90:90:1A:6C:C6:B8
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : F0:95:A4:59:F2:00:D1:82:40:10:2D:2F:93:88:8E:AD:
  • 4B:FE:1D:47:E3:99:E1:D0:34:A6:B0:A8:AA:8E:B2:73
  • Timestamp : Sep 20 09:09:05.405 2018 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:44:02:20:37:AC:C8:04:3D:50:4C:8B:F7:53:30:E2:
  • 0D:E2:15:87:FB:4A:39:3A:B1:1E:C8:86:10:30:56:22:
  • 2B:40:41:4C:02:20:76:80:30:34:F4:7A:3A:BE:06:9A:
  • AB:43:D5:79:F3:9D:E2:92:7D:47:DC:A9:2A:4B:A3:77:
  • 2C:65:E3:31:B1:DD
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 07:B7:5C:1B:E5:7D:68:FF:F1:B0:C6:1D:23:15:C7:BA:
  • E6:57:7C:57:94:B7:6A:EE:BC:61:3A:1A:69:D3:A2:1C
  • Timestamp : Sep 20 09:09:05.522 2018 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:44:02:20:5D:B9:D7:D9:D3:5C:FF:71:0D:FD:DF:F4:
  • 52:74:35:9F:21:A6:C9:98:55:14:32:9E:8D:79:FF:E6:
  • 6D:38:88:3F:02:20:61:DB:3F:01:EF:08:39:06:6F:CB:
  • F8:F5:A9:76:8B:B4:29:90:A0:7E:68:C7:0E:00:02:37:
  • 3F:A6:B6:08:08:A5