dnrz.eu - TLS / STARTTLS Test

Erfahre hier, ob die Mailserver für dnrz.eu über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Freitag, 19. April 2024, 21:49 Uhr

Zertifikate

Vertrauenswürdig
Protokoll

Sicher
DANE

Nicht vorhanden

Die Mailserver für dnrz.eu sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @dnrz.eu-Adressen entgegen.

Hostname / IP-Adresse	Priorität	STARTTLS	Zertifikate	Protokoll
www216.your-server.de 2a01:4f8:d0a:2169::2	10	unterstützt	*.your-server.de	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 ~~SSLv3~~	19.04.2024 22 s
www216.your-server.de 78.46.9.246	10	unterstützt	*.your-server.de	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 ~~SSLv3~~	19.04.2024 22 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @dnrz.eu-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen: 27.10.2023

CN=*.your-server.de

Zertifikatskette

*.your-server.de
- 2024-11-02 verbleibend
- 2048 bit
- sha256WithRSAEncryption

Subjekt

Common Name (CN)

*.your-server.de

Alternative Namen

*.your-server.de
your-server.de

Aussteller

Land (C)

Organisation (O)

DigiCert Inc

Abteilung (OU)

www.digicert.com

Common Name (CN)

Thawte TLS RSA CA G1

Gültigkeit

Nicht gültig vor: 25.10.2023
Nicht gültig nach: 02.11.2024

Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:

Digital Signature
Key Encipherment
TLS Web Server Authentication
TLS Web Client Authentication

Fingerprints

SHA256: A0:E8:66:EB:C8:C3:40:3A:4E:6E:A2:DE:F7:A8:17:03:1F:CC:52:5E:DA:84:BA:D4:49:02:01:F8:BE:70:C9:68
SHA1: 90:B1:40:88:D3:17:79:E7:50:FA:68:0D:71:53:0F:AE:BF:1A:B9:E5

X509v3 Erweiterungen

authorityKeyIdentifier

keyid:A5:8C:FE:32:CC:EB:0F:2C:D4:19:C6:08:B8:00:24:88:5D:C3:C5:B7

subjectKeyIdentifier

F7:FA:0F:70:87:50:0A:65:82:65:A2:F2:8B:D9:82:32:8C:18:3D:B9

certificatePolicies

Policy: 2.23.140.1.2.1
CPS: http://www.digicert.com/CPS

crlDistributionPoints

Full Name:
URI:http://cdp.thawte.com/ThawteTLSRSACAG1.crl

authorityInfoAccess

OCSP - URI:http://status.thawte.com
CA Issuers - URI:http://cacerts.thawte.com/ThawteTLSRSACAG1.crt

ct_precert_scts

Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : EE:CD:D0:64:D5:DB:1A:CE:C5:5C:B7:9D:B4:CD:13:A2:
32:87:46:7C:BC:EC:DE:C3:51:48:59:46:71:1F:B5:9B
Timestamp : Oct 25 13:41:10.014 2023 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:45:02:21:00:C3:6E:EB:AD:C5:6B:18:35:96:C8:E4:
9D:85:5E:97:09:50:34:69:61:28:01:1C:1E:4E:31:E2:
8D:42:75:14:68:02:20:06:05:03:49:99:F1:8C:52:D2:
0C:83:7B:1B:E0:1C:B9:E2:84:68:1D:87:4E:BB:06:FD:
DE:A0:E6:02:FD:2D:C2
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : 48:B0:E3:6B:DA:A6:47:34:0F:E5:6A:02:FA:9D:30:EB:
1C:52:01:CB:56:DD:2C:81:D9:BB:BF:AB:39:D8:84:73
Timestamp : Oct 25 13:41:09.951 2023 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:46:02:21:00:98:CB:55:01:9C:5F:1E:49:D3:05:63:
94:53:E3:F2:C5:9E:22:F3:C0:DF:D0:6C:D7:2D:CE:C2:
50:E7:22:76:85:02:21:00:89:20:68:AF:74:3F:EF:96:
6E:B6:E5:FE:30:7B:89:AA:23:32:1E:8D:1D:4C:2B:DC:
61:EA:F7:D8:89:10:7C:E2
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : DA:B6:BF:6B:3F:B5:B6:22:9F:9B:C2:BB:5C:6B:E8:70:
91:71:6C:BB:51:84:85:34:BD:A4:3D:30:48:D7:FB:AB
Timestamp : Oct 25 13:41:09.955 2023 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:45:02:21:00:CE:16:79:4E:81:AE:9D:AB:80:C7:B4:
C2:95:57:1A:85:4F:81:B1:2F:B9:1D:30:7D:4B:3A:58:
15:B5:B7:5B:C7:02:20:54:52:B2:96:C2:F5:40:9F:BB:
43:FA:96:95:07:59:FE:47:69:61:5B:DA:73:A0:FC:24:
C2:D0:D4:C6:6D:A7:27

SSL-Check von dnrz.eu