SSL-Tools

SSL-Check von fes-reutlingen.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für fes-reutlingen.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Freitag, 05. August 2022, 06:56 Uhr

Die Mailserver für fes-reutlingen.de sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @fes-reutlingen.de-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mx.rst-it.de
212.224.108.172
 10
unterstützt
*.rst-it.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
2 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @fes-reutlingen.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=*.rst-it.de

Zertifikatskette
Subjekt
Common Name (CN)
  • *.rst-it.de
Alternative Namen
  • *.rst-it.de
  • rst-it.de
Aussteller
Land (C)
  • US
Organisation (O)
  • DigiCert Inc
Abteilung (OU)
  • www.digicert.com
Common Name (CN)
  • Thawte TLS RSA CA G1
Gültigkeit
Nicht gültig vor
02.08.2022
Nicht gültig nach
02.09.2023
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
4D:39:DA:2C:C0:E6:A7:75:1F:6D:3F:C5:23:56:21:41:D3:84:F1:52:19:98:83:36:5A:66:8E:87:80:E7:C8:AF
SHA1
93:F3:04:62:AB:12:2B:59:DF:09:48:66:BD:C1:F1:EA:2A:48:71:2D
X509v3 Erweiterungen
authorityKeyIdentifier
  • keyid:A5:8C:FE:32:CC:EB:0F:2C:D4:19:C6:08:B8:00:24:88:5D:C3:C5:B7
subjectKeyIdentifier
  • 9C:AD:DF:68:DD:41:C6:53:2A:61:FB:F5:D2:2E:0C:92:26:20:27:FC
crlDistributionPoints
  • Full Name:
  • URI:http://cdp.thawte.com/ThawteTLSRSACAG1.crl
certificatePolicies
  • Policy: 2.23.140.1.2.1
  • CPS: http://www.digicert.com/CPS
authorityInfoAccess
  • OCSP - URI:http://status.thawte.com
  • CA Issuers - URI:http://cacerts.thawte.com/ThawteTLSRSACAG1.crt
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : E8:3E:D0:DA:3E:F5:06:35:32:E7:57:28:BC:89:6B:C9:
  • 03:D3:CB:D1:11:6B:EC:EB:69:E1:77:7D:6D:06:BD:6E
  • Timestamp : Aug 2 15:18:27.167 2022 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:21:00:BC:F1:FF:70:B1:BB:DA:4E:71:6F:83:
  • 56:BB:A5:28:64:C8:84:E9:E5:F5:99:81:C2:A7:18:A0:
  • C4:76:CF:CA:79:02:20:3A:5D:86:50:EA:44:39:55:65:
  • 69:77:CC:78:3D:86:1F:A9:BB:8F:89:D1:88:35:C0:76:
  • B5:E4:A3:D3:EC:95:0B
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 35:CF:19:1B:BF:B1:6C:57:BF:0F:AD:4C:6D:42:CB:BB:
  • B6:27:20:26:51:EA:3F:E1:2A:EF:A8:03:C3:3B:D6:4C
  • Timestamp : Aug 2 15:18:27.205 2022 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:44:02:20:53:1B:3C:0B:61:71:14:85:52:9A:FD:52:
  • 0A:08:98:6E:EB:CF:7F:DD:2F:A6:E0:5E:29:9C:3D:E6:
  • 6A:35:9D:24:02:20:12:6B:A5:BD:11:C7:84:DF:71:BB:
  • 3A:54:E6:29:A7:10:1C:F1:C3:F9:BA:2C:B8:61:1B:8A:
  • E0:AB:A9:CC:5D:08
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : B3:73:77:07:E1:84:50:F8:63:86:D6:05:A9:DC:11:09:
  • 4A:79:2D:B1:67:0C:0B:87:DC:F0:03:0E:79:36:A5:9A
  • Timestamp : Aug 2 15:18:27.218 2022 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:B9:8E:96:4A:3D:C4:E6:AA:5D:04:88:
  • 39:88:45:D6:BB:34:0B:E4:2B:BD:E0:02:21:86:EF:A0:
  • 69:CC:87:4D:E1:02:21:00:C0:20:15:E7:53:40:B3:2B:
  • FC:FF:4A:74:CB:4D:EA:2A:28:D7:FD:15:EE:FF:93:C5:
  • 5F:B0:39:9E:F8:19:60:8C