SSL-Check von dh-online.net

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für dh-online.net über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

Prüfbericht vom Mittwoch, 16. September 2020, 16:29 Uhr

Die Mailserver für dh-online.net sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @dh-online.net-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
shared.dh-infra.net
2a0a:51c0:0:74::3
10
unterstützt
shared.dh-infra.net
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
2 s
shared.dh-infra.net
91.216.245.60
10
unterstützt
shared.dh-infra.net
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
2 s

ausgehende Mails

Von diesen Servern haben wir bisher E-Mails mit @dh-online.net-Adressen als Absender erhalten. Mailzustellung testen

Host TLS Version & Cipher
shared.dh-infra.net (IPv6:2a0a:51c0:0:74::3)
TLSv1.3 TLS_AES_256_GCM_SHA384

Zertifikate

Zuerst gesehen:

CN=shared.dh-infra.net

Zertifikatskette
Subjekt
Common Name (CN)
  • shared.dh-infra.net
Alternative Namen
  • shared.dh-infra.net
Aussteller
Land (C)
  • US
Organisation (O)
  • Let's Encrypt
Common Name (CN)
  • Let's Encrypt Authority X3
Gültigkeit
Nicht gültig vor
13.08.2020
Nicht gültig nach
11.11.2020
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
99:8E:E0:D4:4A:81:F8:38:63:3E:DE:2B:C4:E5:7F:FE:63:14:38:F3:52:85:F8:95:33:CF:F6:18:1C:7A:B6:E4
SHA1
FA:E1:B2:D3:86:76:A7:C2:E6:70:29:5E:46:39:F2:7D:8E:D5:A4:18
X509v3 Erweiterungen
subjectKeyIdentifier
  • A2:D9:00:DC:F1:FA:4F:4C:3F:59:7D:C4:BF:C9:91:AC:6B:F1:0C:3D
authorityKeyIdentifier
  • keyid:A8:4A:6A:63:04:7D:DD:BA:E6:D1:39:B7:A6:45:65:EF:F3:A8:EC:A1
authorityInfoAccess
  • OCSP - URI:http://ocsp.int-x3.letsencrypt.org
  • CA Issuers - URI:http://cert.int-x3.letsencrypt.org/
certificatePolicies
  • Policy: 2.23.140.1.2.1
  • Policy: 1.3.6.1.4.1.44947.1.1.1
  • CPS: http://cps.letsencrypt.org
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : F0:95:A4:59:F2:00:D1:82:40:10:2D:2F:93:88:8E:AD:
  • 4B:FE:1D:47:E3:99:E1:D0:34:A6:B0:A8:AA:8E:B2:73
  • Timestamp : Aug 13 13:06:08.136 2020 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:87:32:6C:49:F4:85:B2:D3:96:23:23:
  • 93:7B:35:0A:B6:65:5D:E5:40:B8:7A:89:AC:E3:41:30:
  • 1B:4E:EC:E5:26:02:21:00:EA:16:AE:1B:78:C9:A6:89:
  • 8D:CD:E8:D2:6D:D6:93:6F:70:6D:41:9F:14:AD:19:B7:
  • E5:84:D2:BE:B0:A1:1E:07
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : B2:1E:05:CC:8B:A2:CD:8A:20:4E:87:66:F9:2B:B9:8A:
  • 25:20:67:6B:DA:FA:70:E7:B2:49:53:2D:EF:8B:90:5E
  • Timestamp : Aug 13 13:06:08.127 2020 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:20:3A:D6:E4:D4:AE:24:34:14:6D:F0:AB:3A:
  • 9D:BE:4C:67:68:92:8A:79:46:C1:D0:37:F2:8E:77:60:
  • F1:63:6E:02:02:21:00:B6:FA:F0:C9:BD:1A:CA:05:36:
  • A6:AD:D3:DE:E5:0A:0B:17:EE:35:E7:D5:84:D6:6A:6F:
  • 6C:FA:FE:A4:49:2C:62