huschi.at - TLS / STARTTLS Test

Erfahre hier, ob die Mailserver für huschi.at über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Samstag, 10. Dezember 2022, 12:17 Uhr

Zertifikate

Vertrauenswürdig
Protokoll

Sicher
DANE

Probleme erkannt

Die Mailserver für huschi.at sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @huschi.at-Adressen entgegen.

Hostname / IP-Adresse	Priorität	STARTTLS	Zertifikate	Protokoll
mail.huschi.at 77.119.242.245 Ergebnisse unvollständig	5	unterstützt	nicht geprüft	DANE Fehler PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 ~~SSLv3~~	10.12.2022 2 s
disroot.org 178.21.23.139	10	unterstützt	disroot.org	DANE gültig PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	10.12.2022 2 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @huschi.at-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen: 30.10.2022

CN=disroot.org

Zertifikatskette

disroot.org
- 2022-12-26 verbleibend
- 4096 bit
- sha256WithRSAEncryption

Subjekt

Common Name (CN)

disroot.org

Alternative Namen

disroot.org

Aussteller

Land (C)

Organisation (O)

Let's Encrypt

Common Name (CN)

Gültigkeit

Nicht gültig vor: 27.09.2022
Nicht gültig nach: 26.12.2022

Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:

Digital Signature
Key Encipherment
TLS Web Server Authentication
TLS Web Client Authentication

Fingerprints

SHA256: B4:D8:3A:5E:F5:C0:D9:71:A4:67:11:4F:81:DE:8F:8E:61:72:60:4B:16:8F:46:C0:10:FE:4E:8D:7E:94:56:41
SHA1: AE:5A:23:20:92:31:9C:13:B2:A2:72:E3:20:46:67:9C:FC:14:DE:BA

X509v3 Erweiterungen

subjectKeyIdentifier

9D:C8:B0:76:1E:3D:86:0B:7C:14:49:E0:3B:CC:6B:20:F8:87:CD:1F

authorityKeyIdentifier

keyid:14:2E:B3:17:B7:58:56:CB:AE:50:09:40:E6:1F:AF:9D:8B:14:C2:C6

authorityInfoAccess

OCSP - URI:http://r3.o.lencr.org
CA Issuers - URI:http://r3.i.lencr.org/

certificatePolicies

Policy: 2.23.140.1.2.1
Policy: 1.3.6.1.4.1.44947.1.1.1
CPS: http://cps.letsencrypt.org

ct_precert_scts

Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : DF:A5:5E:AB:68:82:4F:1F:6C:AD:EE:B8:5F:4E:3E:5A:
EA:CD:A2:12:A4:6A:5E:8E:3B:12:C0:20:44:5C:2A:73
Timestamp : Sep 27 23:04:37.066 2022 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:45:02:20:04:F1:A7:73:66:FE:04:E9:20:6E:06:4B:
4C:BE:BB:61:E0:6C:C7:F3:A0:03:BE:02:AA:AB:64:0B:
47:34:49:0A:02:21:00:CB:60:A5:37:0E:C9:23:B0:D7:
64:72:8C:79:B4:B1:E8:02:F3:33:4B:E3:63:00:5B:B5:
16:2B:C7:61:4B:41:B2
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : 29:79:BE:F0:9E:39:39:21:F0:56:73:9F:63:A5:77:E5:
BE:57:7D:9C:60:0A:F8:F9:4D:5D:26:5C:25:5D:C7:84
Timestamp : Sep 27 23:04:37.072 2022 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:46:02:21:00:E9:39:72:44:4A:06:50:E1:70:75:EF:
F7:C2:FD:3F:6F:D0:3C:BA:3D:E4:5C:18:88:79:32:77:
91:7E:59:41:41:02:21:00:C1:83:58:2F:62:0C:E5:0C:
96:F0:42:87:7C:06:D0:19:B2:77:F1:1B:33:AB:15:6B:
19:94:B1:C3:1B:22:1D:F1

DANE

DNS-based Authentication of Named Entities (DANE) ist ein Protokoll um X.509-Zertifikate mit TLSA-Einträgen im DNS zu verknüpfen und per DNSSEC abzusichern.

Name	Options	DNSSEC	Matches
_25._tcp.disroot.org	DANE-EE: Domain Issued Certificate Use subject public key SHA-256 Hash	gültig	gültig
_25._tcp.mail.huschi.at	DANE-EE: Domain Issued Certificate Use subject public key SHA-256 Hash	gültig	—

SSL-Check von huschi.at