SSL-Tools

SSL-Check von fst-usmba.ac.ma

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für fst-usmba.ac.ma über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Montag, 21. Oktober 2024, 00:30 Uhr

Eine sichere Verbindung zum Mailserver für fst-usmba.ac.ma ist nicht gewährleistet!

Bitte kontaktiere den Betreiber von fst-usmba.ac.ma und fordere ihn auf das Problem zu lösen. Dieser Test bleibt unter folgender Adresse abrufbar:

/mailservers/fst-usmba.ac.ma

Server

eingehende Mails

Diese Server nehmen E-Mails für @fst-usmba.ac.ma-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
fst-usmba.ac.ma
37.187.159.67
 1
unterstützt
ns330799.ip-37-187-159.eu
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
unterstützt
  • SSL_RSA_WITH_RC4_128_SHA
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
12 s
mail.fstfesusmba.fst-usmba.ac.ma
41.77.119.93
Ergebnisse unvollständig
1
nicht unterstützt
nicht geprüft
DANE
fehlt
PFS
nicht geprüft
Heartbleed
nicht geprüft
Schwache Algorithmen
nicht geprüft
11 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @fst-usmba.ac.ma-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=ns330799.ip-37-187-159.eu

Zertifikatskette
  • ns330799.ip-37-187-159.eu
    • verbleibend
    • 2048 bit
    • sha256WithRSAEncryption
    • Hostname Mismatch
      • R11
        • verbleibend
        • 2048 bit
        • sha256WithRSAEncryption
          • ISRG Root X1 (Zertifikat ist selbst signiert.)
            • verbleibend
            • 4096 bit
            • sha256WithRSAEncryption
Subjekt
Common Name (CN)
  • ns330799.ip-37-187-159.eu
Alternative Namen
  • ns330799.ip-37-187-159.eu
Aussteller
Land (C)
  • US
Organisation (O)
  • Let's Encrypt
Common Name (CN)
  • R11
Gültigkeit
Nicht gültig vor
10.10.2024
Nicht gültig nach
08.01.2025
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
55:EA:C6:64:8D:E2:E8:21:08:13:12:31:8C:5D:11:BF:09:55:FB:C7:69:A8:C7:F6:C9:B5:97:02:A5:48:35:6D
SHA1
56:6A:35:21:53:44:23:9F:1B:4B:9A:FB:AF:AC:58:76:12:7D:2E:08
X509v3 Erweiterungen
subjectKeyIdentifier
  • 99:DD:0D:B5:28:6F:65:85:6F:AA:80:FE:2A:55:89:56:6F:55:FF:B7
authorityKeyIdentifier
  • keyid:C5:CF:46:A4:EA:F4:C3:C0:7A:6C:95:C4:2D:B0:5E:92:2F:26:E3:B9
authorityInfoAccess
  • OCSP - URI:http://r11.o.lencr.org
  • CA Issuers - URI:http://r11.i.lencr.org/
certificatePolicies
  • Policy: 2.23.140.1.2.1
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : CF:11:56:EE:D5:2E:7C:AF:F3:87:5B:D9:69:2E:9B:E9:
  • 1A:71:67:4A:B0:17:EC:AC:01:D2:5B:77:CE:CC:3B:08
  • Timestamp : Oct 10 10:21:17.686 2024 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:20:73:16:B5:EF:DB:10:14:B4:7F:D8:70:5B:
  • B3:50:23:8E:69:33:85:4A:E1:1C:B7:F9:70:F9:9E:CC:
  • 04:C0:D0:47:02:21:00:F1:BE:CB:94:4F:C1:42:76:2C:
  • F8:5A:85:9B:6C:1D:53:D9:13:EC:26:F1:A2:D8:72:3A:
  • 95:D4:74:23:CF:A5:84
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : E0:92:B3:FC:0C:1D:C8:E7:68:36:1F:DE:61:B9:96:4D:
  • 0A:52:78:19:8A:72:D6:72:C4:B0:4D:A5:6D:6F:54:04
  • Timestamp : Oct 10 10:21:17.592 2024 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:21:00:A6:9E:3A:B5:40:1E:32:5A:54:A3:1C:
  • 50:07:B5:9B:CA:16:97:BB:C8:30:F0:37:4D:D0:71:35:
  • 3A:AB:FA:34:80:02:20:57:21:B9:65:5E:66:CC:EA:98:
  • 34:8F:AA:4D:2E:AD:3C:A7:93:0F:CB:CD:C7:9A:3B:C7:
  • 91:C5:A3:91:87:38:F8