SSL-Tools

SSL-Check von drk-kv-he.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für drk-kv-he.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Montag, 04. April 2022, 04:52 Uhr

Die Mailserver für drk-kv-he.de sind über eine verschlüsselte Verbindung erreichbar.

Es wurden Probleme gefunden, welche die Sicherheit dennoch gefährden können.

Server

eingehende Mails

Diese Server nehmen E-Mails für @drk-kv-he.de-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mail.drk-kv-he.de
90.187.58.165
 10
unterstützt
mail.drk-kv-he.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
2 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @drk-kv-he.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

emailAddress=it-service-he@drk-kv-he.de,CN=mail.drk-kv-he.de,OU=IT,O=DRK KV Helmstedt e.V.,C=DE

Zertifikatskette
  • mail.drk-kv-he.de
    • verbleibend
    • 2048 bit
    • sha256WithRSAEncryption
    • Unknown Authority
      DRK-KV-HE
Subjekt
Land (C)
  • DE
Organisation (O)
  • DRK KV Helmstedt e.V.
Abteilung (OU)
  • IT
Common Name (CN)
  • mail.drk-kv-he.de
E-Mail
  • it-service-he@drk-kv-he.de
Alternative Namen
  • mail.drk-kv-he.de
  • mail.int.drk-kv-he.de
  • autodiscover.drk-kv-he.de
  • srv8033.drkhe.net
  • srv8033
Aussteller
Domäne (DC)
  • NET
  • DRKHE
Common Name (CN)
  • DRK-KV-HE
Gültigkeit
Nicht gültig vor
21.04.2020
Nicht gültig nach
21.04.2022
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
Fingerprints
SHA256
EB:7E:58:09:FC:4B:17:8F:E6:28:F3:B6:67:23:A8:86:5C:06:BD:2D:17:53:76:9C:0F:A3:75:AD:5F:39:F8:20
SHA1
34:C3:2F:66:E8:7E:AE:32:BD:95:F2:B7:C1:16:91:FD:9C:AF:F6:DE
X509v3 Erweiterungen
1_3_6_1_4_1_311_21_7
  • 0-.%+.....7.....y...u...*...I....R..I...t..e...
1_3_6_1_4_1_311_21_10
  • 0.0
  • ..+.......
SMIME-CAPS
  • 0..0...`.H.e...*0...`.H.e...-0...`.H.e....0...`.H.e....0...`.H.e....0...`.H.e....0
  • ..*.H.. ..0...+....0...*.H.. ......0...*.H.. ......
subjectKeyIdentifier
  • 8C:CF:66:F8:D4:39:0A:4F:BE:57:B2:E2:28:9F:C0:3E:4C:35:8F:28
authorityKeyIdentifier
  • keyid:23:EA:F3:3C:C3:13:B1:34:7B:3D:DA:51:B7:07:75:18:DE:13:53:DE
crlDistributionPoints
  • Full Name:
  • URI:ldap:///CN=DRK-KV-HE(1),CN=SRV0031,CN=CDP,CN=Public%20Key%20Services,CN=Services,CN=Configuration,DC=DRKHE,DC=NET?certificateRevocationList?base?objectClass=cRLDistributionPoint
  • URI:http://SRV0031.drkhe.net/CertEnroll/DRK-KV-HE(1).crl
authorityInfoAccess
  • CA Issuers - URI:ldap:///CN=DRK-KV-HE,CN=AIA,CN=Public%20Key%20Services,CN=Services,CN=Configuration,DC=DRKHE,DC=NET?cACertificate?base?objectClass=certificationAuthority
  • CA Issuers - URI:http://SRV0031.drkhe.net/CertEnroll/SRV0031.drkhe.net_DRK-KV-HE(1).crt