SSL-Tools

SSL-Check von ifa-ulm.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für ifa-ulm.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Dienstag, 28. Januar 2025, 14:45 Uhr

Die Mailserver für ifa-ulm.de sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @ifa-ulm.de-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mail01.ifa-ulm.de
109.70.199.202
 20
unterstützt
mail01.ifa-ulm.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
2 s

ausgehende Mails

Von diesen Servern haben wir bisher E-Mails mit @ifa-ulm.de-Adressen als Absender erhalten. Mailzustellung testen

Host TLS Version & Cipher
mail02.ifa-ulm.de (5.199.176.86)
TLSv1.3 TLS_AES_256_GCM_SHA384

Zertifikate

Zuerst gesehen:

CN=mail01.ifa-ulm.de

Zertifikatskette
  • mail01.ifa-ulm.de
    • verbleibend
    • 4096 bit
    • sha256WithRSAEncryption
      • R10
        • verbleibend
        • 2048 bit
        • sha256WithRSAEncryption
          • ISRG Root X1 (Zertifikat ist selbst signiert.)
            • verbleibend
            • 4096 bit
            • sha256WithRSAEncryption
Subjekt
Common Name (CN)
  • mail01.ifa-ulm.de
Alternative Namen
  • mail01.ifa-ulm.de
Aussteller
Land (C)
  • US
Organisation (O)
  • Let's Encrypt
Common Name (CN)
  • R10
Gültigkeit
Nicht gültig vor
03.12.2024
Nicht gültig nach
03.03.2025
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
43:29:4E:66:3F:E1:D1:E1:1A:BA:1F:1E:1D:45:12:CD:7E:D0:29:24:A2:CB:9A:77:B5:4F:9E:68:70:F3:50:28
SHA1
87:D5:15:DF:89:52:BD:62:D0:18:B3:FA:4B:C5:2E:C6:85:76:28:68
X509v3 Erweiterungen
subjectKeyIdentifier
  • 58:5E:B5:8A:F6:2E:F9:B6:31:CF:CA:C1:78:DF:48:6A:98:E4:A5:84
authorityKeyIdentifier
  • keyid:BB:BC:C3:47:A5:E4:BC:A9:C6:C3:A4:72:0C:10:8D:A2:35:E1:C8:E8
authorityInfoAccess
  • OCSP - URI:http://r10.o.lencr.org
  • CA Issuers - URI:http://r10.i.lencr.org/
certificatePolicies
  • Policy: 2.23.140.1.2.1
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 7D:59:1E:12:E1:78:2A:7B:1C:61:67:7C:5E:FD:F8:D0:
  • 87:5C:14:A0:4E:95:9E:B9:03:2F:D9:0E:8C:2E:79:B8
  • Timestamp : Dec 3 01:25:20.724 2024 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:20:22:49:07:61:28:B3:BE:78:2A:69:E7:E3:
  • DE:18:59:1D:58:98:5E:3B:21:CE:C4:F7:18:F7:D6:98:
  • 44:6D:BF:DD:02:21:00:E0:EC:90:C2:1E:AD:62:B7:42:
  • D5:F9:C6:CC:28:FD:0F:80:A0:81:60:98:B5:D6:AC:24:
  • 1D:E8:AA:B4:90:EF:77
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : CF:11:56:EE:D5:2E:7C:AF:F3:87:5B:D9:69:2E:9B:E9:
  • 1A:71:67:4A:B0:17:EC:AC:01:D2:5B:77:CE:CC:3B:08
  • Timestamp : Dec 3 01:25:20.766 2024 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:D9:9A:8C:F0:3D:69:0D:C1:C3:AE:E4:
  • 3E:FC:15:2D:E8:22:AA:63:ED:60:1B:2C:B1:5E:38:D7:
  • 5F:D2:DF:D8:BC:02:21:00:83:1A:23:B9:91:FF:57:58:
  • 4A:01:2D:5B:AB:AA:91:6F:21:E2:40:3D:BC:31:DE:62:
  • AD:DB:71:39:15:BD:FF:F7