SSL-Tools

SSL-Check von ifa-ulm.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für ifa-ulm.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Dienstag, 04. Mai 2021, 15:19 Uhr

Die Mailserver für ifa-ulm.de sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @ifa-ulm.de-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mail02.ifa-ulm.de
5.199.176.86
 20
unterstützt
*.ifa-ulm.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
2 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @ifa-ulm.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=*.ifa-ulm.de

Zertifikatskette
  • *.ifa-ulm.de
    • verbleibend
    • 2048 bit
    • sha256WithRSAEncryption
      • R3
        • verbleibend
        • 2048 bit
        • sha256WithRSAEncryption
          • DST Root CA X3 (Zertifikat ist selbst signiert.)
            • verbleibend
            • 2048 bit
            • sha1WithRSAEncryption
Subjekt
Common Name (CN)
  • *.ifa-ulm.de
Alternative Namen
  • *.ifa-ulm.de
Aussteller
Land (C)
  • US
Organisation (O)
  • Let's Encrypt
Common Name (CN)
  • R3
Gültigkeit
Nicht gültig vor
04.05.2021
Nicht gültig nach
02.08.2021
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
9D:26:1E:EF:09:30:34:B1:2C:BA:CF:D0:FD:E4:30:71:1D:46:5D:2D:83:BC:58:72:76:9F:F1:0E:CA:95:EC:B7
SHA1
10:5E:41:B5:70:D6:74:A0:2C:F7:A3:9B:35:48:C8:20:CB:9E:E0:38
X509v3 Erweiterungen
subjectKeyIdentifier
  • 9F:1A:FA:A0:B7:1B:D6:BD:F7:0C:54:1E:93:BC:FC:B1:B5:21:B5:58
authorityKeyIdentifier
  • keyid:14:2E:B3:17:B7:58:56:CB:AE:50:09:40:E6:1F:AF:9D:8B:14:C2:C6
authorityInfoAccess
  • OCSP - URI:http://r3.o.lencr.org
  • CA Issuers - URI:http://r3.i.lencr.org/
certificatePolicies
  • Policy: 2.23.140.1.2.1
  • Policy: 1.3.6.1.4.1.44947.1.1.1
  • CPS: http://cps.letsencrypt.org
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 44:94:65:2E:B0:EE:CE:AF:C4:40:07:D8:A8:FE:28:C0:
  • DA:E6:82:BE:D8:CB:31:B5:3F:D3:33:96:B5:B6:81:A8
  • Timestamp : May 4 15:16:16.170 2021 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:8D:77:76:7C:89:55:03:E3:5D:DA:1B:
  • C3:82:44:55:3F:F9:EC:9D:72:E9:74:BF:40:F1:23:1C:
  • FC:E8:43:CE:37:02:21:00:FF:C2:4C:9B:B0:4C:A1:33:
  • 5B:08:B8:9B:F7:BA:57:45:95:F0:65:1A:8D:F6:3B:9C:
  • A6:8B:B3:12:9B:B9:46:63
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : F6:5C:94:2F:D1:77:30:22:14:54:18:08:30:94:56:8E:
  • E3:4D:13:19:33:BF:DF:0C:2F:20:0B:CC:4E:F1:64:E3
  • Timestamp : May 4 15:16:16.148 2021 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:B7:19:EC:8F:FA:9F:F2:31:46:1F:64:
  • F1:D1:7F:95:A7:73:DB:85:EF:F3:E4:DD:CD:E1:95:B7:
  • 07:D8:30:13:25:02:21:00:C9:8A:F2:00:C3:8C:BC:49:
  • DC:6F:7A:45:61:6E:85:0E:16:7C:3C:12:7F:6E:0E:D3:
  • 61:CD:2E:6E:E1:63:E2:D7