SSL-Tools

SSL-Check von dr-bsw.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für dr-bsw.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Montag, 18. September 2023, 12:33 Uhr

Die Mailserver für dr-bsw.de sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @dr-bsw.de-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mail.dr-bsw.de
185.124.234.36
 10
unterstützt
dr-bsw.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
2 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @dr-bsw.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=dr-bsw.de

Zertifikatskette
  • dr-bsw.de
    • verbleibend
    • 384 bit
    • sha256WithRSAEncryption
      • R3
        • verbleibend
        • 2048 bit
        • sha256WithRSAEncryption
          • ISRG Root X1 (Zertifikat ist selbst signiert.)
            • verbleibend
            • 4096 bit
            • sha256WithRSAEncryption
Subjekt
Common Name (CN)
  • dr-bsw.de
Alternative Namen
  • dr-bsw.de
  • mail.dr-bsw.de
  • pop.dr-bsw.de
  • smtp.dr-bsw.de
  • www.dr-bsw.de
Aussteller
Land (C)
  • US
Organisation (O)
  • Let's Encrypt
Common Name (CN)
  • R3
Gültigkeit
Nicht gültig vor
31.07.2023
Nicht gültig nach
29.10.2023
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
3F:07:67:DC:67:F6:92:66:B0:14:EA:8B:1E:1F:C0:20:55:64:1C:C3:64:FB:FC:BA:CB:8D:8F:F9:0C:3E:B4:72
SHA1
93:14:72:F3:52:12:E8:2A:14:BF:D5:BB:63:E1:40:5E:F8:CF:1B:C6
X509v3 Erweiterungen
subjectKeyIdentifier
  • CE:43:03:EE:9C:65:B5:A6:5F:E1:75:F4:61:18:6B:27:90:7B:6D:1C
authorityKeyIdentifier
  • keyid:14:2E:B3:17:B7:58:56:CB:AE:50:09:40:E6:1F:AF:9D:8B:14:C2:C6
authorityInfoAccess
  • OCSP - URI:http://r3.o.lencr.org
  • CA Issuers - URI:http://r3.i.lencr.org/
certificatePolicies
  • Policy: 2.23.140.1.2.1
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 7A:32:8C:54:D8:B7:2D:B6:20:EA:38:E0:52:1E:E9:84:
  • 16:70:32:13:85:4D:3B:D2:2B:C1:3A:57:A3:52:EB:52
  • Timestamp : Jul 31 22:15:04.088 2023 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:21:00:D4:60:8E:02:31:24:52:92:6D:10:61:
  • DB:24:93:D5:7E:7D:05:4C:56:94:7F:25:7D:B3:DC:E5:
  • 08:5D:8D:9F:BB:02:20:06:DD:49:C8:96:22:9E:16:D8:
  • BD:0B:BA:2F:54:07:86:9D:FA:57:D6:E2:EA:77:46:B6:
  • C6:77:17:B1:AB:A0:49
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : E8:3E:D0:DA:3E:F5:06:35:32:E7:57:28:BC:89:6B:C9:
  • 03:D3:CB:D1:11:6B:EC:EB:69:E1:77:7D:6D:06:BD:6E
  • Timestamp : Jul 31 22:15:04.063 2023 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:44:02:20:3B:10:86:19:24:45:66:54:89:7E:1B:E3:
  • 54:14:B5:CE:CF:64:6C:5B:AD:77:02:F7:AD:B5:C7:AA:
  • 41:85:08:EA:02:20:44:C7:B0:02:F6:88:99:5D:2C:EE:
  • 1C:D3:12:2E:49:04:AB:CE:43:59:84:D8:0E:AF:37:E2:
  • B0:41:86:F1:80:58