SSL-Check von dnssec-ws01.ws01.ws.dnssec.bayern

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für dnssec-ws01.ws01.ws.dnssec.bayern über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

Prüfbericht vom Montag, 20. Februar 2017, 13:22 Uhr

Eine sichere Verbindung zum Mailserver für dnssec-ws01.ws01.ws.dnssec.bayern ist nicht gewährleistet!

Bitte kontaktiere den Betreiber von dnssec-ws01.ws01.ws.dnssec.bayern und fordere ihn auf das Problem zu lösen. Dieser Test bleibt unter folgender Adresse abrufbar:

https://de.ssl-tools.net/mailservers/dnssec-ws01.ws01.ws.dnssec.bayern

Server

eingehende Mails

Diese Server nehmen E-Mails für @dnssec-ws01.ws01.ws.dnssec.bayern-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
dnssec-ws01.ws01.ws.dnssec.bayern
138.246.99.206
Ergebnisse unvollständig
- nicht geprüft
DANE
Fehler
PFS
nicht geprüft
Heartbleed
nicht geprüft
Schwache Algorithmen
nicht geprüft
11.0 s
dnssec-ws01.ws01.ws.dnssec.bayern
2001:4ca0:800:2:250:56ff:fe8f:5584
-
unterstützt
dnssec-ws01.ws01.ws.dnssec.bayern
DANE
gültig
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
11.0 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @dnssec-ws01.ws01.ws.dnssec.bayern-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

dnssec-ws01.ws01.ws.dnssec.bayern

Zertifikatskette
Subjekt
Land (C)
  • DE
Bundesland/Provinz (ST)
  • Bavaria
Stadt/Gegend (L)
  • Garching
Organisation (O)
  • BADW
Abteilung (OU)
  • Leibniz-Rechenzentrum
Common Name (CN)
  • dnssec-ws01.ws01.ws.dnssec.bayern
Aussteller
Land (C)
  • DE
Bundesland/Provinz (ST)
  • Bavaria
Stadt/Gegend (L)
  • Garching
Organisation (O)
  • BADW
Abteilung (OU)
  • Leibniz-Rechenzentrum
Common Name (CN)
  • dnssec-ws01.dnssec.bayern
Gültigkeit
Nicht gültig vor
16.02.2017
Nicht gültig nach
07.12.2019
Fingerprints
SHA256
89:6B:A9:17:D2:25:5C:A8:8E:BD:FE:B1:6C:94:9E:A9:C3:A8:48:34:C8:5E:CE:1C:BF:D8:11:02:28:72:59:F7
SHA1
DE:06:7B:06:EF:E5:BE:E6:8C:70:67:82:12:C1:6B:9D:78:D7:D5:86

DANE

DNS-based Authentication of Named Entities (DANE) ist ein Protokoll um X.509-Zertifikate mit TLSA-Einträgen im DNS zu verknüpfen und per DNSSEC abzusichern.

Name Options DNSSEC Matches
_25._tcp.dnssec-ws01.ws01.ws.dnssec.bayern
  • DANE-EE: Domain Issued Certificate
  • Use full certificate
  • SHA-256 Hash
gültig
gültig