SSL-Check von dnssec-ws01.ws01.ws.dnssec.bayern

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für dnssec-ws01.ws01.ws.dnssec.bayern über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

Prüfbericht vom Freitag, 10. März 2017, 13:40 Uhr

Eine sichere Verbindung zum Mailserver für dnssec-ws01.ws01.ws.dnssec.bayern ist nicht gewährleistet!

Bitte kontaktiere den Betreiber von dnssec-ws01.ws01.ws.dnssec.bayern und fordere ihn auf das Problem zu lösen. Dieser Test bleibt unter folgender Adresse abrufbar:

https://de.ssl-tools.net/mailservers/dnssec-ws01.ws01.ws.dnssec.bayern

Server

eingehende Mails

Diese Server nehmen E-Mails für @dnssec-ws01.ws01.ws.dnssec.bayern-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
dnssec-ws01.ws01.ws.dnssec.bayern
138.246.99.206
Ergebnisse unvollständig
- nicht geprüft
DANE
Fehler
PFS
nicht geprüft
Heartbleed
nicht geprüft
Schwache Algorithmen
nicht geprüft
11.0 s
dnssec-ws01.ws01.ws.dnssec.bayern
2001:4ca0:800:2:250:56ff:fe8f:5584
-
unterstützt
dnssec-ws01.ws01.ws.dnssec.bayern
DANE
gültig
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
11.0 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @dnssec-ws01.ws01.ws.dnssec.bayern-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

dnssec-ws01.ws01.ws.dnssec.bayern

Zertifikatskette
Subjekt
Land (C)
  • DE
Bundesland/Provinz (ST)
  • Bavaria
Stadt/Gegend (L)
  • Garching
Organisation (O)
  • BADW
Abteilung (OU)
  • Leibniz-Rechenzentrum
Common Name (CN)
  • dnssec-ws01.ws01.ws.dnssec.bayern
Aussteller
Land (C)
  • DE
Bundesland/Provinz (ST)
  • Bavaria
Stadt/Gegend (L)
  • Garching
Organisation (O)
  • BADW
Abteilung (OU)
  • Leibniz-Rechenzentrum
Common Name (CN)
  • dnssec-ws01.dnssec.bayern
Gültigkeit
Nicht gültig vor
06.03.2017
Nicht gültig nach
25.12.2019
Fingerprints
SHA256
4F:06:B4:2F:E7:26:AD:40:93:E0:BE:C5:23:32:E4:C7:17:43:F6:71:0C:3C:F7:BE:11:9F:F9:E5:2A:67:90:CE
SHA1
0D:DC:80:58:19:BE:3A:1D:B6:F8:C9:7F:65:C7:1B:E6:DE:F8:99:A6

DANE

DNS-based Authentication of Named Entities (DANE) ist ein Protokoll um X.509-Zertifikate mit TLSA-Einträgen im DNS zu verknüpfen und per DNSSEC abzusichern.

Name Options DNSSEC Matches
_25._tcp.dnssec-ws01.ws01.ws.dnssec.bayern
  • DANE-EE: Domain Issued Certificate
  • Use full certificate
  • SHA-256 Hash
gültig
gültig