SSL-Tools

SSL-Check von familie-honig.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für familie-honig.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Donnerstag, 23. September 2021, 08:54 Uhr

Die Mailserver für familie-honig.de sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @familie-honig.de-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mail1.honig-hosting.de
168.119.90.150
Ergebnisse unvollständig
1
unterstützt
nicht geprüft
DANE
Fehler
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
3 s
smtp-backup1.portunity.de
2a02:a00::2:0:0:54
 3
unterstützt
*.portunity.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
12 s
smtp-backup1.portunity.de
217.144.128.54
 3
unterstützt
*.portunity.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
12 s
smtp-backup2.portunity.de
2a03:4000:f:5b9::25
 4
unterstützt
*.portunity.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
11 s
smtp-backup2.portunity.de
37.120.186.72
 4
unterstützt
*.portunity.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
11 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @familie-honig.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=*.portunity.de

Zertifikatskette
Subjekt
Common Name (CN)
  • *.portunity.de
Alternative Namen
  • *.portunity.de
  • portunity.de
Aussteller
Land (C)
  • US
Organisation (O)
  • DigiCert Inc
Abteilung (OU)
  • www.digicert.com
Common Name (CN)
  • RapidSSL TLS RSA CA G1
Gültigkeit
Nicht gültig vor
16.03.2020
Nicht gültig nach
23.03.2022
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
58:41:2D:D7:06:81:41:93:7A:02:DE:9D:72:9C:86:89:09:F0:10:2A:84:0F:CC:C7:5A:9E:B2:A1:94:FD:48:12
SHA1
D7:44:34:46:06:80:61:FB:3E:0A:10:F4:D1:62:C6:62:E0:33:6D:1C
X509v3 Erweiterungen
authorityKeyIdentifier
  • keyid:0C:DB:6C:82:49:0F:4A:67:0A:B8:14:EE:7A:C4:48:52:88:EB:56:38
subjectKeyIdentifier
  • 6A:A6:B3:D4:29:09:47:18:61:65:A6:3E:98:6D:B2:14:96:4F:F5:F8
crlDistributionPoints
  • Full Name:
  • URI:http://cdp.rapidssl.com/RapidSSLTLSRSACAG1.crl
certificatePolicies
  • Policy: 2.16.840.1.114412.1.2
  • CPS: https://www.digicert.com/CPS
  • Policy: 2.23.140.1.2.1
authorityInfoAccess
  • OCSP - URI:http://status.rapidssl.com
  • CA Issuers - URI:http://cacerts.rapidssl.com/RapidSSLTLSRSACAG1.crt
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 29:79:BE:F0:9E:39:39:21:F0:56:73:9F:63:A5:77:E5:
  • BE:57:7D:9C:60:0A:F8:F9:4D:5D:26:5C:25:5D:C7:84
  • Timestamp : Mar 16 17:40:08.545 2020 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:20:63:AD:1C:F3:A6:D6:88:B6:DA:E4:51:FC:
  • 13:FF:2D:44:05:B8:30:50:9A:9E:43:99:96:FC:E7:DE:
  • CE:67:31:F9:02:21:00:C4:CE:29:7C:95:51:63:2C:AE:
  • E4:D6:69:55:1E:15:04:60:58:93:88:1B:4F:CC:DB:3E:
  • 54:0A:FC:D5:B7:EF:7B
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 22:45:45:07:59:55:24:56:96:3F:A1:2F:F1:F7:6D:86:
  • E0:23:26:63:AD:C0:4B:7F:5D:C6:83:5C:6E:E2:0F:02
  • Timestamp : Mar 16 17:40:08.619 2020 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:21:00:8C:88:94:96:F3:3A:84:5F:03:4A:17:
  • FC:60:83:1C:91:B0:E0:16:82:B3:6D:15:71:12:C1:5F:
  • 88:23:AE:1D:5C:02:20:1F:DE:98:72:63:27:31:D3:ED:
  • 1E:9A:9A:06:69:C0:7F:AB:C9:67:71:77:2B:D5:E4:1C:
  • 54:2A:12:7B:81:E7:1A
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 51:A3:B0:F5:FD:01:79:9C:56:6D:B8:37:78:8F:0C:A4:
  • 7A:CC:1B:27:CB:F7:9E:88:42:9A:0D:FE:D4:8B:05:E5
  • Timestamp : Mar 16 17:40:08.660 2020 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:21:00:8F:92:11:1E:F4:F7:2D:F8:1B:D3:52:
  • 9D:3C:20:AA:BB:A5:77:B0:78:CB:D6:84:34:CC:28:39:
  • 37:F5:DA:86:3E:02:20:20:46:07:67:28:72:F4:7E:41:
  • B1:5E:D5:14:43:67:A1:9C:19:69:6C:FD:03:C4:0D:42:
  • 16:E0:AA:BD:D3:80:BA

DANE

DNS-based Authentication of Named Entities (DANE) ist ein Protokoll um X.509-Zertifikate mit TLSA-Einträgen im DNS zu verknüpfen und per DNSSEC abzusichern.

Name Options DNSSEC Matches
_25._tcp.mail1.honig-hosting.de
  • DANE-EE: Domain Issued Certificate
  • Use subject public key
  • SHA-256 Hash
gültig