SSL-Check von it-hempel.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für it-hempel.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

Prüfbericht vom Sonntag, 08. November 2020, 10:32 Uhr

Die Mailserver für it-hempel.de sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @it-hempel.de-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
dionysos.it-hempel.de
2a01:4f8:192:54f6::2
10
unterstützt
dionysos.it-hempel.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
3 s
dionysos.it-hempel.de
144.76.109.248
10
unterstützt
dionysos.it-hempel.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
3 s

ausgehende Mails

Von diesen Servern haben wir bisher E-Mails mit @it-hempel.de-Adressen als Absender erhalten. Mailzustellung testen

Host TLS Version & Cipher
dionysos.it-hempel.de (144.76.109.248)
TLSv1.3 TLS_AES_256_GCM_SHA384

Zertifikate

Zuerst gesehen:

CN=dionysos.it-hempel.de

Zertifikatskette
Subjekt
Common Name (CN)
  • dionysos.it-hempel.de
Alternative Namen
  • cloud.it-hempel.de
  • dionysos.it-hempel.de
  • fever.it-hempel.de
  • freshrss.it-hempel.de
  • it-hempel.de
  • lists.it-hempel.de
  • wallabag.it-hempel.de
  • wallabag2.it-hempel.de
  • www.it-hempel.de
Aussteller
Land (C)
  • US
Organisation (O)
  • Let's Encrypt
Common Name (CN)
  • Let's Encrypt Authority X3
Gültigkeit
Nicht gültig vor
24.10.2020
Nicht gültig nach
22.01.2021
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
49:C9:15:5A:F9:A7:BB:B0:F0:FF:92:F4:3E:0A:A3:31:89:A0:8E:BF:2D:9A:1E:A5:88:63:63:E6:EA:94:3C:76
SHA1
82:33:C8:0C:DD:B3:E8:0B:8A:FA:8E:D9:0F:66:A2:BC:89:B9:C4:35
X509v3 Erweiterungen
subjectKeyIdentifier
  • F5:4D:67:10:99:96:C3:50:77:05:77:A7:BD:DE:31:F8:7A:97:3E:E3
authorityKeyIdentifier
  • keyid:A8:4A:6A:63:04:7D:DD:BA:E6:D1:39:B7:A6:45:65:EF:F3:A8:EC:A1
authorityInfoAccess
  • OCSP - URI:http://ocsp.int-x3.letsencrypt.org
  • CA Issuers - URI:http://cert.int-x3.letsencrypt.org/
certificatePolicies
  • Policy: 2.23.140.1.2.1
  • Policy: 1.3.6.1.4.1.44947.1.1.1
  • CPS: http://cps.letsencrypt.org
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 5C:DC:43:92:FE:E6:AB:45:44:B1:5E:9A:D4:56:E6:10:
  • 37:FB:D5:FA:47:DC:A1:73:94:B2:5E:E6:F6:C7:0E:CA
  • Timestamp : Oct 24 16:58:01.188 2020 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:9C:DA:8D:4C:68:27:55:FB:D8:33:5F:
  • 7C:5E:37:E2:A9:11:02:1E:6F:EE:6E:1B:A5:AF:39:13:
  • 1D:0A:9A:62:67:02:21:00:CD:E3:A1:3C:44:CD:48:6E:
  • BB:2D:B3:D4:42:86:6D:E7:7C:07:45:4C:8A:C3:04:1F:
  • 3E:B0:D9:A9:D7:04:42:C9
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : F6:5C:94:2F:D1:77:30:22:14:54:18:08:30:94:56:8E:
  • E3:4D:13:19:33:BF:DF:0C:2F:20:0B:CC:4E:F1:64:E3
  • Timestamp : Oct 24 16:58:01.186 2020 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:44:02:20:4D:72:4F:73:DB:69:8A:05:3D:64:11:C9:
  • 5D:35:49:E4:A2:95:21:5E:86:91:20:40:49:E7:A3:94:
  • F9:26:E3:72:02:20:43:B1:E9:44:69:CA:31:6D:4C:F6:
  • 00:37:77:AB:4D:AE:17:B0:36:F5:F2:16:3E:9B:CC:1A:
  • 39:E3:17:3E:6F:9E