SSL-Tools

SSL-Check von deutsche-finanzagentur.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für deutsche-finanzagentur.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Donnerstag, 31. August 2023, 09:29 Uhr

Die Mailserver für deutsche-finanzagentur.de sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @deutsche-finanzagentur.de-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mail.deutsche-finanzagentur.de
212.66.5.13
 10
unterstützt
mail.deutsche-finanzagentur.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
34 s
mail.deutsche-finanzagentur.de
193.96.193.89
 10
unterstützt
mail.deutsche-finanzagentur.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
34 s
bmail.deutsche-finanzagentur.de
212.66.5.15
 20
unterstützt
mail.deutsche-finanzagentur.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
27 s
bmail.deutsche-finanzagentur.de
193.96.193.91
 20
unterstützt
mail.deutsche-finanzagentur.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
33 s

ausgehende Mails

Von diesen Servern haben wir bisher E-Mails mit @deutsche-finanzagentur.de-Adressen als Absender erhalten. Mailzustellung testen

Host TLS Version & Cipher
mail.deutsche-finanzagentur.de (193.96.193.89)
TLSv1.2 DHE-RSA-AES256-GCM-SHA384
mail.deutsche-finanzagentur.de (212.66.5.13)
TLSv1.2 DHE-RSA-AES256-GCM-SHA384

Zertifikate

Zuerst gesehen:

CN=mail.deutsche-finanzagentur.de,O=Bundesrepublik Deutschland - Finanzagentur GmbH,L=Frankfurt am Main,C=DE

Zertifikatskette
Subjekt
Land (C)
  • DE
Stadt/Gegend (L)
  • Frankfurt am Main
Organisation (O)
  • Bundesrepublik Deutschland - Finanzagentur GmbH
Common Name (CN)
  • mail.deutsche-finanzagentur.de
Alternative Namen
  • mail.deutsche-finanzagentur.de
  • bmail.deutsche-finanzagentur.de
  • secmail.deutsche-finanzagentur.de
  • tmail.deutsche-finanzagentur.de
Aussteller
Land (C)
  • US
Organisation (O)
  • DigiCert Inc
Abteilung (OU)
  • www.digicert.com
Common Name (CN)
  • GeoTrust RSA CA 2018
Gültigkeit
Nicht gültig vor
23.01.2023
Nicht gültig nach
16.02.2024
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
3D:0A:7E:DA:A2:37:F6:22:23:61:B1:BE:0A:09:98:8A:96:72:7A:CF:D1:66:6C:0A:F9:E8:E0:2F:0C:3D:2B:0B
SHA1
11:B4:40:54:DB:96:21:E3:AF:B6:52:94:FF:A3:69:8E:8F:AD:85:1C
X509v3 Erweiterungen
authorityKeyIdentifier
  • keyid:90:58:FF:B0:9C:75:A8:51:54:77:B1:ED:F2:A3:43:16:38:9E:6C:C5
subjectKeyIdentifier
  • 86:C5:25:5A:0E:42:BF:A5:0A:8D:71:1A:0D:F5:33:F0:BB:54:A5:9E
crlDistributionPoints
  • Full Name:
  • URI:http://cdp.geotrust.com/GeoTrustRSACA2018.crl
certificatePolicies
  • Policy: 2.23.140.1.2.2
  • CPS: http://www.digicert.com/CPS
authorityInfoAccess
  • OCSP - URI:http://status.geotrust.com
  • CA Issuers - URI:http://cacerts.geotrust.com/GeoTrustRSACA2018.crt
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : EE:CD:D0:64:D5:DB:1A:CE:C5:5C:B7:9D:B4:CD:13:A2:
  • 32:87:46:7C:BC:EC:DE:C3:51:48:59:46:71:1F:B5:9B
  • Timestamp : Jan 23 08:53:20.835 2023 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:21:00:D5:57:2D:E2:4C:3B:02:47:A2:9C:32:
  • D8:43:95:8B:27:89:B2:19:A4:FA:2F:AA:47:AA:CA:D4:
  • EF:45:7E:96:8C:02:20:3A:AA:AD:4F:61:5F:68:14:31:
  • D1:45:2B:45:E6:0E:D3:2D:D9:16:E0:2D:24:DA:04:A5:
  • 74:60:83:A7:71:00:74
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 73:D9:9E:89:1B:4C:96:78:A0:20:7D:47:9D:E6:B2:C6:
  • 1C:D0:51:5E:71:19:2A:8C:6B:80:10:7A:C1:77:72:B5
  • Timestamp : Jan 23 08:53:20.944 2023 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:44:02:20:24:C9:4F:EB:AE:FD:39:E5:D7:47:6A:35:
  • FB:DF:39:1E:F7:B9:F6:1B:68:84:1B:38:30:DF:13:83:
  • 81:B5:2E:1F:02:20:64:F6:27:47:17:5A:2E:09:0B:70:
  • 8F:5C:6A:84:99:C9:16:75:9E:BF:A8:5C:57:BA:81:E4:
  • 82:F3:A1:14:A0:CC
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 48:B0:E3:6B:DA:A6:47:34:0F:E5:6A:02:FA:9D:30:EB:
  • 1C:52:01:CB:56:DD:2C:81:D9:BB:BF:AB:39:D8:84:73
  • Timestamp : Jan 23 08:53:20.899 2023 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:F2:90:7C:ED:87:35:C0:6C:3B:40:1C:
  • 39:4C:4B:AB:7B:9C:02:69:9C:A4:FA:4B:94:80:4D:28:
  • 6B:FF:DC:98:F9:02:21:00:BA:CB:13:78:F2:AF:86:FE:
  • 2D:09:8B:5A:A5:06:21:E2:4D:2A:FC:C8:5C:F2:D7:1F:
  • F6:49:8A:68:A9:60:4E:DA