ksg-gfs.de - TLS / STARTTLS Test

Erfahre hier, ob die Mailserver für ksg-gfs.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Montag, 02. Oktober 2023, 08:15 Uhr

Zertifikate

Vertrauenswürdig
Protokoll

Sicher
DANE

Nicht vorhanden

Die Mailserver für ksg-gfs.de sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @ksg-gfs.de-Adressen entgegen.

Hostname / IP-Adresse	Priorität	STARTTLS	Zertifikate	Protokoll
mail01.ksg-gfs.de 45.142.56.28	10	unterstützt	*.ksg-gfs.de	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 ~~SSLv3~~	02.10.2023 12 s
mail02.ksg-gfs.de 45.142.56.19	20	unterstützt	*.ksg-gfs.de	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 ~~SSLv3~~	02.10.2023 12 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @ksg-gfs.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen: 02.10.2023

CN=*.ksg-gfs.de

Zertifikatskette

*.ksg-gfs.de
- 2024-04-20 verbleibend
- 4096 bit
- sha256WithRSAEncryption

Subjekt

Common Name (CN)

*.ksg-gfs.de

Alternative Namen

*.ksg-gfs.de
ksg-gfs.de

Aussteller

Land (C)

Organisation (O)

GlobalSign nv-sa

Common Name (CN)

AlphaSSL CA - SHA256 - G4

Gültigkeit

Nicht gültig vor: 20.03.2023
Nicht gültig nach: 20.04.2024

Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:

Digital Signature
Key Encipherment
TLS Web Server Authentication
TLS Web Client Authentication

Fingerprints

SHA256: C3:64:7F:7A:8F:1F:0B:79:CF:84:B8:83:FF:2D:73:76:DA:96:99:39:4A:8A:4C:72:AF:81:74:1C:85:FF:FD:2D
SHA1: 8B:65:30:82:E6:4E:80:EE:89:FB:35:DC:25:E4:23:F2:59:97:61:D3

X509v3 Erweiterungen

authorityInfoAccess

CA Issuers - URI:http://secure.globalsign.com/cacert/alphasslcasha256g4.crt
OCSP - URI:http://ocsp.globalsign.com/alphasslcasha256g4

certificatePolicies

Policy: 2.23.140.1.2.1
Policy: 1.3.6.1.4.1.4146.10.1.3
CPS: https://www.globalsign.com/repository/

crlDistributionPoints

Full Name:
URI:http://crl.globalsign.com/alphasslcasha256g4.crl

authorityKeyIdentifier

keyid:4F:CB:AC:A8:C2:EF:AB:DD:83:6F:6B:BF:CE:98:3D:5C:58:25:76:15

subjectKeyIdentifier

33:7E:04:7F:98:8A:64:E2:FF:78:EF:EC:E4:D0:79:D7:C4:8C:B5:09

ct_precert_scts

Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : EE:CD:D0:64:D5:DB:1A:CE:C5:5C:B7:9D:B4:CD:13:A2:
32:87:46:7C:BC:EC:DE:C3:51:48:59:46:71:1F:B5:9B
Timestamp : Mar 20 15:50:13.668 2023 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:44:02:20:66:A6:5C:00:C7:BB:3A:6C:D2:8D:DE:88:
B0:78:E6:30:6A:03:F9:94:93:E1:AB:09:55:CC:82:47:
CE:48:DC:0E:02:20:3D:A4:5C:41:55:23:D6:27:5F:D7:
E1:E5:72:C3:F3:CB:1B:6C:23:A6:63:81:CC:E0:97:BC:
A7:55:01:73:84:A6
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : 48:B0:E3:6B:DA:A6:47:34:0F:E5:6A:02:FA:9D:30:EB:
1C:52:01:CB:56:DD:2C:81:D9:BB:BF:AB:39:D8:84:73
Timestamp : Mar 20 15:50:13.687 2023 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:44:02:20:7A:32:AF:CE:39:50:BC:61:D5:97:CF:B0:
44:DE:9C:5C:E1:44:2E:6C:90:07:36:6C:EC:3C:8C:8B:
6A:EA:36:A7:02:20:6E:A2:C4:57:41:44:59:23:F6:FF:
CB:FE:8D:08:7E:85:75:ED:32:D7:23:C3:37:D6:18:86:
2B:5E:F3:52:D0:C9
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : DA:B6:BF:6B:3F:B5:B6:22:9F:9B:C2:BB:5C:6B:E8:70:
91:71:6C:BB:51:84:85:34:BD:A4:3D:30:48:D7:FB:AB
Timestamp : Mar 20 15:50:13.722 2023 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:46:02:21:00:F1:4F:FF:B0:0F:75:B5:FF:F5:53:08:
8F:3A:9B:31:43:17:2B:04:7F:B0:46:6E:0B:45:EE:4C:
09:7B:A2:A7:F4:02:21:00:AF:2B:68:E6:F9:7E:6A:11:
72:1C:7B:10:8A:4B:18:7A:AE:A9:99:9C:39:5B:70:B7:
43:8F:EC:5D:76:82:88:32

SSL-Check von ksg-gfs.de