SSL-Tools

SSL-Check von e-integro.pl

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für e-integro.pl über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Mittwoch, 30. April 2025, 12:07 Uhr

Die Mailserver für e-integro.pl sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @e-integro.pl-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
topaz.integro.pl
217.168.142.253
 10
unterstützt
mx.integro.pl
DANE
gültig
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
12 s
szafir.integro.pl
217.168.142.252
 10
unterstützt
mx.integro.pl
DANE
gültig
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
9 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @e-integro.pl-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=mx.integro.pl

Zertifikatskette
Subjekt
Common Name (CN)
  • mx.integro.pl
Alternative Namen
  • mx.integro.pl
  • onyx.integro.pl
  • szafir.integro.pl
  • topaz.integro.pl
Aussteller
Land (C)
  • PL
Organisation (O)
  • Unizeto Technologies S.A.
Abteilung (OU)
  • Certum Certification Authority
Common Name (CN)
  • Certum Domain Validation CA SHA2
Gültigkeit
Nicht gültig vor
30.04.2025
Nicht gültig nach
30.04.2026
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
BF:6E:7C:22:69:67:D5:57:91:E5:10:2D:B8:52:1A:31:22:4D:83:D1:48:2E:AD:2A:99:B4:83:9B:6D:95:4C:50
SHA1
A7:49:8C:18:57:8F:98:3F:98:F1:31:34:16:99:47:8A:87:2E:35:E5
X509v3 Erweiterungen
crlDistributionPoints
  • Full Name:
  • URI:http://crl.certum.pl/dvcasha2.crl
authorityInfoAccess
  • OCSP - URI:http://dvcasha2.ocsp-certum.com
  • CA Issuers - URI:http://repository.certum.pl/dvcasha2.cer
authorityKeyIdentifier
  • keyid:E5:31:AD:BF:3A:11:96:F4:83:BC:50:3C:D4:B7:90:9B:90:EE:DE:25
subjectKeyIdentifier
  • 0F:76:10:4A:D9:F2:F0:58:B3:50:2C:EB:53:D4:88:5A:5D:EA:E0:B7
issuerAltName
  • email:dvcasha2@certum.pl
certificatePolicies
  • Policy: 2.23.140.1.2.1
  • Policy: 1.2.616.1.113527.2.5.1.3
  • CPS: https://www.certum.pl/CPS
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 19:86:D4:C7:28:AA:6F:FE:BA:03:6F:78:2A:4D:01:91:
  • AA:CE:2D:72:31:0F:AE:CE:5D:70:41:2D:25:4C:C7:D4
  • Timestamp : Apr 30 11:03:44.590 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:21:00:85:14:F8:D1:AA:C7:CC:0F:38:1A:08:
  • 76:83:7B:D5:1D:B7:05:FF:E5:45:61:3C:EB:77:3B:8A:
  • 9A:87:97:7A:E2:02:20:7A:88:8E:96:F5:4F:C9:CA:5E:
  • 0B:17:4D:4B:91:2C:24:9C:56:CC:68:E4:CC:B8:B0:3C:
  • 2E:4B:1B:FB:DF:F8:85
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 64:11:C4:6C:A4:12:EC:A7:89:1C:A2:02:2E:00:BC:AB:
  • 4F:28:07:D4:1E:35:27:AB:EA:FE:D5:03:C9:7D:CD:F0
  • Timestamp : Apr 30 11:03:44.632 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:20:5E:EF:38:8C:B6:7D:E7:FA:39:9F:8D:DA:
  • 2C:35:2F:03:29:B6:1A:1A:A6:B0:F0:5D:10:72:BA:8A:
  • 6E:16:84:06:02:21:00:C9:BE:A2:BD:8B:C4:91:ED:73:
  • 94:7D:EE:1B:CB:92:C6:34:32:45:E2:33:06:8A:37:2C:
  • 85:CF:43:57:8D:EC:4E
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 0E:57:94:BC:F3:AE:A9:3E:33:1B:2C:99:07:B3:F7:90:
  • DF:9B:C2:3D:71:32:25:DD:21:A9:25:AC:61:C5:4E:21
  • Timestamp : Apr 30 11:03:44.601 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:44:02:20:65:A6:96:5D:75:A3:46:66:B1:1D:25:07:
  • 66:01:36:EE:B1:52:74:FF:6B:B2:35:72:70:36:42:FE:
  • 21:BB:15:21:02:20:7E:ED:95:E0:AE:75:A7:85:5E:A6:
  • 1D:8F:F8:6D:A9:ED:7B:2B:0D:E4:9D:AE:38:03:1B:D9:
  • 34:E2:BB:5C:3B:93

DANE

DNS-based Authentication of Named Entities (DANE) ist ein Protokoll um X.509-Zertifikate mit TLSA-Einträgen im DNS zu verknüpfen und per DNSSEC abzusichern.

Name Options DNSSEC Matches
_25._tcp.topaz.integro.pl
  • DANE-EE: Domain Issued Certificate
  • Use subject public key
  • SHA-256 Hash
gültig
gültig
_25._tcp.szafir.integro.pl
  • DANE-EE: Domain Issued Certificate
  • Use subject public key
  • SHA-256 Hash
gültig
gültig