SSL-Tools

SSL-Check von e-boekhouden.nl

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für e-boekhouden.nl über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Dienstag, 16. April 2024, 12:37 Uhr

Die Mailserver für e-boekhouden.nl sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @e-boekhouden.nl-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mail.skillsource.nl
213.206.229.194
 10
unterstützt
*.skillsource.nl
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
12 s
relay.transip.nl
2a01:7c8:7c8::29
Ergebnisse unvollständig
20
unterstützt
nicht geprüft
DANE
Fehler
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
1 s
relay.transip.nl
2a01:7c8:7c8::12
Ergebnisse unvollständig
20
unterstützt
nicht geprüft
DANE
Fehler
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
1 s
relay.transip.nl
149.210.149.12
Ergebnisse unvollständig
20
unterstützt
nicht geprüft
DANE
Fehler
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
1 s
relay.transip.nl
149.210.149.29
Ergebnisse unvollständig
20
unterstützt
nicht geprüft
DANE
Fehler
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
1 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @e-boekhouden.nl-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=*.skillsource.nl,O=SkillSource B.V.,ST=Noord-Brabant,C=NL

Zertifikatskette
Subjekt
Land (C)
  • NL
Bundesland/Provinz (ST)
  • Noord-Brabant
Organisation (O)
  • SkillSource B.V.
Common Name (CN)
  • *.skillsource.nl
Alternative Namen
  • *.skillsource.nl
  • skillsource.nl
Aussteller
Land (C)
  • GB
Bundesland/Provinz (ST)
  • Greater Manchester
Stadt/Gegend (L)
  • Salford
Organisation (O)
  • Sectigo Limited
Common Name (CN)
  • Sectigo ECC Organization Validation Secure Server CA
Gültigkeit
Nicht gültig vor
21.02.2024
Nicht gültig nach
23.03.2025
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
90:CE:E8:2C:DB:91:70:A2:A8:08:32:1A:9B:47:B4:5F:C7:65:38:82:7D:03:53:BA:FF:EF:96:7F:E4:A6:A1:40
SHA1
B9:70:F0:FC:13:A6:3A:B2:7C:C4:C2:CC:7A:0D:45:99:F0:1F:45:13
X509v3 Erweiterungen
authorityKeyIdentifier
  • keyid:4D:4A:EF:C4:46:B3:12:AD:4F:4E:9A:B1:59:E2:51:AB:08:10:78:08
subjectKeyIdentifier
  • EE:FB:60:97:E4:08:BA:21:15:8C:CA:F2:93:AA:06:9A:59:47:CE:07
certificatePolicies
  • Policy: 1.3.6.1.4.1.6449.1.2.1.3.4
  • CPS: https://sectigo.com/CPS
  • Policy: 2.23.140.1.2.2
crlDistributionPoints
  • Full Name:
  • URI:http://crl.sectigo.com/SectigoECCOrganizationValidationSecureServerCA.crl
authorityInfoAccess
  • CA Issuers - URI:http://crt.sectigo.com/SectigoECCOrganizationValidationSecureServerCA.crt
  • OCSP - URI:http://ocsp.sectigo.com
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : CF:11:56:EE:D5:2E:7C:AF:F3:87:5B:D9:69:2E:9B:E9:
  • 1A:71:67:4A:B0:17:EC:AC:01:D2:5B:77:CE:CC:3B:08
  • Timestamp : Feb 21 14:12:00.041 2024 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:20:67:DF:46:AF:AA:B2:E6:E8:02:0C:64:69:
  • 45:F8:20:FA:B6:04:6E:0D:3A:3C:3B:D8:B5:A7:F9:AC:
  • CB:BA:31:47:02:21:00:86:50:40:22:40:60:67:BA:37:
  • 6F:C6:18:DD:90:36:F9:E1:6F:1C:F9:A7:50:26:C9:1C:
  • DF:B7:FE:F1:28:A8:BD
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : A2:E3:0A:E4:45:EF:BD:AD:9B:7E:38:ED:47:67:77:53:
  • D7:82:5B:84:94:D7:2B:5E:1B:2C:C4:B9:50:A4:47:E7
  • Timestamp : Feb 21 14:12:00.518 2024 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:D6:CC:8B:D4:89:A6:A2:C3:84:9A:FB:
  • 3B:B9:24:DE:E5:F7:4F:97:3F:5D:6B:4D:F6:53:E8:66:
  • 80:DD:65:3B:82:02:21:00:FC:8A:82:71:9D:5C:D8:18:
  • EE:C8:36:4D:AC:20:AC:D0:11:CA:A7:FF:0F:7F:2D:29:
  • 55:87:E7:BD:D0:E2:A6:9B
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 4E:75:A3:27:5C:9A:10:C3:38:5B:6C:D4:DF:3F:52:EB:
  • 1D:F0:E0:8E:1B:8D:69:C0:B1:FA:64:B1:62:9A:39:DF
  • Timestamp : Feb 21 14:12:00.168 2024 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:21:00:E5:8C:0C:99:74:7D:10:8A:53:A5:BB:
  • 26:26:17:B8:03:2D:77:0A:7E:48:A3:C2:48:76:28:35:
  • EB:1B:05:2C:FB:02:20:6D:28:A7:3F:FD:7A:F4:03:03:
  • 50:9D:29:01:47:56:14:3D:3C:B3:4E:92:AE:F2:26:AB:
  • 49:9B:EB:C6:F7:E7:55

DANE

DNS-based Authentication of Named Entities (DANE) ist ein Protokoll um X.509-Zertifikate mit TLSA-Einträgen im DNS zu verknüpfen und per DNSSEC abzusichern.

Name Options DNSSEC Matches
_25._tcp.relay.transip.nl
  • DANE-EE: Domain Issued Certificate
  • Use subject public key
  • SHA-256 Hash
gültig