SSL-Tools

SSL-Check von hotel-unger.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für hotel-unger.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Dienstag, 26. Mai 2020, 18:38 Uhr

Die Mailserver für hotel-unger.de sind über eine verschlüsselte Verbindung erreichbar.

Es wurden Probleme gefunden, welche die Sicherheit dennoch gefährden können.

Server

eingehende Mails

Diese Server nehmen E-Mails für @hotel-unger.de-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
pmx02.mail.lf.net
212.9.160.19
 20
unterstützt
mail.lf.net
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
unterstützt
  • SSL_RSA_WITH_RC4_128_SHA
  • TLSv1.0
  • SSLv3
2 s
fb-mx.lf.net
194.25.152.9
 30
unterstützt
*.lf.net
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
unterstützt
  • SSL_RSA_WITH_RC4_128_SHA
  • TLSv1.0
  • SSLv3
2 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @hotel-unger.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=*.lf.net,OU=Hostmaster,O=LF.net Netzwerksysteme GmbH,L=Stuttgart,ST=Baden-Württemberg,C=DE

Zertifikatskette
  • *.lf.net
    • verbleibend
    • 4096 bit
    • sha256WithRSAEncryption
Subjekt
Land (C)
  • DE
Bundesland/Provinz (ST)
  • Baden-Württemberg
Stadt/Gegend (L)
  • Stuttgart
Organisation (O)
  • LF.net Netzwerksysteme GmbH
Abteilung (OU)
  • Hostmaster
Common Name (CN)
  • *.lf.net
Alternative Namen
  • *.lf.net
  • lf.net
Aussteller
Land (C)
  • US
Organisation (O)
  • DigiCert Inc
Abteilung (OU)
  • www.digicert.com
Common Name (CN)
  • Thawte TLS RSA CA G1
Gültigkeit
Nicht gültig vor
08.08.2019
Nicht gültig nach
06.11.2021
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
74:E4:C3:F7:17:B9:0C:FC:51:A7:94:AD:D3:32:9B:8A:3D:73:D9:18:7D:C8:91:51:3A:1C:1F:A7:C4:A7:1C:C5
SHA1
69:6B:6F:63:E3:6B:DE:8B:73:18:CD:85:A1:76:6B:6D:BF:4B:33:BA
X509v3 Erweiterungen
authorityKeyIdentifier
  • keyid:A5:8C:FE:32:CC:EB:0F:2C:D4:19:C6:08:B8:00:24:88:5D:C3:C5:B7
subjectKeyIdentifier
  • C9:2F:A8:C6:F4:18:F4:97:1B:72:6B:CB:4D:1E:A8:9B:63:E7:DC:25
crlDistributionPoints
  • Full Name:
  • URI:http://cdp.thawte.com/ThawteTLSRSACAG1.crl
certificatePolicies
  • Policy: 2.16.840.1.114412.1.1
  • CPS: https://www.digicert.com/CPS
  • Policy: 2.23.140.1.2.2
authorityInfoAccess
  • OCSP - URI:http://status.thawte.com
  • CA Issuers - URI:http://cacerts.thawte.com/ThawteTLSRSACAG1.crt
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : BB:D9:DF:BC:1F:8A:71:B5:93:94:23:97:AA:92:7B:47:
  • 38:57:95:0A:AB:52:E8:1A:90:96:64:36:8E:1E:D1:85
  • Timestamp : Aug 8 12:31:58.983 2019 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:44:02:20:39:5D:07:A2:D4:FE:F0:65:0B:BF:34:72:
  • AC:78:3E:AA:A2:D8:9D:9E:73:A8:24:F8:2B:03:2D:C4:
  • 60:71:DD:4A:02:20:61:85:4F:18:E9:56:7D:68:44:03:
  • 36:72:12:8F:0B:63:95:E3:2B:27:BE:42:6F:C4:99:4E:
  • 81:E9:5D:F7:83:42
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 87:75:BF:E7:59:7C:F8:8C:43:99:5F:BD:F3:6E:FF:56:
  • 8D:47:56:36:FF:4A:B5:60:C1:B4:EA:FF:5E:A0:83:0F
  • Timestamp : Aug 8 12:31:59.064 2019 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:FB:A6:A2:16:C7:54:91:85:33:75:E2:
  • 10:58:24:85:4E:6B:B2:80:A4:CC:82:AA:A0:79:E0:D2:
  • F6:46:EF:6A:17:02:21:00:D9:58:44:BB:A6:D8:D0:28:
  • B2:2D:91:4F:00:3C:21:D8:BD:DE:73:BD:40:B8:FA:B7:
  • 45:E2:7B:14:0A:4F:CF:74
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 44:94:65:2E:B0:EE:CE:AF:C4:40:07:D8:A8:FE:28:C0:
  • DA:E6:82:BE:D8:CB:31:B5:3F:D3:33:96:B5:B6:81:A8
  • Timestamp : Aug 8 12:31:58.811 2019 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:44:02:20:2E:F0:46:DC:96:E3:5A:42:5B:64:6B:A8:
  • F8:E3:41:8E:B0:36:9D:C2:9E:AD:93:86:A7:AD:38:AD:
  • A9:65:5D:28:02:20:19:8C:C1:68:7F:D0:FD:BA:22:61:
  • DB:C7:12:12:F3:58:7D:61:68:9D:51:AD:AF:AF:FC:46:
  • 8B:4C:9A:6F:21:36
Zuerst gesehen:

CN=mail.lf.net,O=LF.net Netzwerksysteme GmbH,L=Stuttgart,ST=Baden-Württemberg,C=DE

Zertifikatskette
Subjekt
Land (C)
  • DE
Bundesland/Provinz (ST)
  • Baden-Württemberg
Stadt/Gegend (L)
  • Stuttgart
Organisation (O)
  • LF.net Netzwerksysteme GmbH
Common Name (CN)
  • mail.lf.net
Alternative Namen
  • mail.lf.net
  • imap.lf.net
  • pmx02.mail.lf.net
  • smarthost.lf.net
  • smarthost2.lf.net
  • pmx01.mail.lf.net
Aussteller
Land (C)
  • US
Organisation (O)
  • DigiCert Inc
Abteilung (OU)
  • www.digicert.com
Common Name (CN)
  • GeoTrust RSA CA 2018
Gültigkeit
Nicht gültig vor
12.03.2020
Nicht gültig nach
11.06.2022
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
04:0D:7A:27:75:64:3F:B6:80:42:76:D7:31:8C:E1:3B:14:77:F3:69:E4:60:D9:E5:AB:EE:F2:4B:A6:BE:8A:7D
SHA1
6D:8F:A6:9D:D5:94:96:00:AC:F7:F0:84:FB:4E:D2:2C:B7:6B:FB:11
X509v3 Erweiterungen
authorityKeyIdentifier
  • keyid:90:58:FF:B0:9C:75:A8:51:54:77:B1:ED:F2:A3:43:16:38:9E:6C:C5
subjectKeyIdentifier
  • A9:EF:69:7E:8E:15:28:82:3F:11:58:7F:D0:01:F8:98:D7:35:7A:61
crlDistributionPoints
  • Full Name:
  • URI:http://cdp.geotrust.com/GeoTrustRSACA2018.crl
certificatePolicies
  • Policy: 2.16.840.1.114412.1.1
  • CPS: https://www.digicert.com/CPS
  • Policy: 2.23.140.1.2.2
authorityInfoAccess
  • OCSP - URI:http://status.geotrust.com
  • CA Issuers - URI:http://cacerts.geotrust.com/GeoTrustRSACA2018.crt
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 29:79:BE:F0:9E:39:39:21:F0:56:73:9F:63:A5:77:E5:
  • BE:57:7D:9C:60:0A:F8:F9:4D:5D:26:5C:25:5D:C7:84
  • Timestamp : Mar 12 09:59:24.567 2020 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:21:00:B9:77:AC:35:1E:6A:EC:81:9B:FF:DF:
  • 9A:4B:A3:2A:E3:6C:DC:9C:A2:CA:9C:72:6A:9A:D7:71:
  • 55:CD:A4:11:12:02:20:5B:40:57:4C:7E:62:C5:85:D1:
  • F0:E8:AB:31:03:33:1C:37:13:33:A8:5C:3C:52:B8:8F:
  • 2A:81:82:F7:AB:DB:21
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 41:C8:CA:B1:DF:22:46:4A:10:C6:A1:3A:09:42:87:5E:
  • 4E:31:8B:1B:03:EB:EB:4B:C7:68:F0:90:62:96:06:F6
  • Timestamp : Mar 12 09:59:24.501 2020 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:44:02:20:6E:DD:9F:A8:C2:C5:1F:B4:70:B2:8B:15:
  • 34:C6:5A:48:9A:41:2F:F2:2E:0A:CB:BB:8B:DB:A0:54:
  • 19:38:99:2F:02:20:3B:74:BC:64:64:E1:14:C5:12:88:
  • 4F:D2:E5:B5:30:B6:D2:F6:94:1A:70:41:DF:01:EF:49:
  • 53:BD:D8:B2:FA:CC
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : BB:D9:DF:BC:1F:8A:71:B5:93:94:23:97:AA:92:7B:47:
  • 38:57:95:0A:AB:52:E8:1A:90:96:64:36:8E:1E:D1:85
  • Timestamp : Mar 12 09:59:24.553 2020 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:21:00:99:AD:3E:1E:CA:DF:49:10:6F:38:1E:
  • 9A:AE:7C:59:EC:38:5C:0C:5C:B7:6D:EF:31:2D:C8:97:
  • F6:71:AC:80:1D:02:20:23:ED:33:4C:18:18:EA:D7:03:
  • 89:06:09:C4:35:95:6B:D6:14:6C:63:89:21:11:BC:78:
  • 1C:66:8F:3A:59:F7:39