SSL-Tools

SSL-Check von lingg-janke.ch

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für lingg-janke.ch über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Montag, 29. November 2021, 10:01 Uhr

Eine sichere Verbindung zum Mailserver für lingg-janke.ch ist nicht gewährleistet!

Bitte kontaktiere den Betreiber von lingg-janke.ch und fordere ihn auf das Problem zu lösen. Dieser Test bleibt unter folgender Adresse abrufbar:

/mailservers/lingg-janke.ch

Server

eingehende Mails

Diese Server nehmen E-Mails für @lingg-janke.ch-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mx1.teledata-fn.de
2a02:590:1:1::61
 10
unterstützt
*.teledata-fn.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
12 s
mx1.teledata-fn.de
217.24.194.61
 10
unterstützt
*.teledata-fn.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
12 s
mx0.teledata-fn.de
2a02:590:1:3::63
 10
unterstützt
*.teledata-fn.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
12 s
mx0.teledata-fn.de
212.62.194.63
 10
unterstützt
*.teledata-fn.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
12 s
fallback.teledata-fn.de
2a02:590:1:1::18
Ergebnisse unvollständig
20 nicht geprüft
DANE
fehlt
PFS
nicht geprüft
Heartbleed
nicht geprüft
Schwache Algorithmen
nicht geprüft
1 s
fallback.teledata-fn.de
217.24.194.18
 20
unterstützt
*.teledata-fn.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
12 s
fallback.ffm.teledata-fn.de
82.98.106.76
Ergebnisse unvollständig
30
nicht unterstützt
nicht geprüft
DANE
fehlt
PFS
nicht geprüft
Heartbleed
nicht geprüft
Schwache Algorithmen
nicht geprüft
11 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @lingg-janke.ch-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=*.teledata-fn.de,O=TeleData GmbH,L=Friedrichshafen,ST=Baden-Württemberg,C=DE

Zertifikatskette
Subjekt
Land (C)
  • DE
Bundesland/Provinz (ST)
  • Baden-Württemberg
Stadt/Gegend (L)
  • Friedrichshafen
Organisation (O)
  • TeleData GmbH
Common Name (CN)
  • *.teledata-fn.de
Alternative Namen
  • *.teledata-fn.de
  • teledata-fn.de
Aussteller
Land (C)
  • US
Organisation (O)
  • DigiCert Inc
Abteilung (OU)
  • www.digicert.com
Common Name (CN)
  • Thawte TLS RSA CA G1
Gültigkeit
Nicht gültig vor
10.08.2020
Nicht gültig nach
09.10.2022
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
19:5D:2A:59:9B:97:1E:0A:9C:F6:12:13:8E:0F:B8:68:9B:99:61:4C:6F:70:E1:A9:7B:63:97:B0:1E:A4:23:9F
SHA1
87:85:AF:D1:64:59:AD:B3:EB:7C:FE:3A:64:5D:C6:81:EE:C6:9F:24
X509v3 Erweiterungen
authorityKeyIdentifier
  • keyid:A5:8C:FE:32:CC:EB:0F:2C:D4:19:C6:08:B8:00:24:88:5D:C3:C5:B7
subjectKeyIdentifier
  • 46:A8:0A:99:D6:49:1D:EA:57:2B:9E:01:01:0F:43:25:5F:25:42:21
crlDistributionPoints
  • Full Name:
  • URI:http://cdp.thawte.com/ThawteTLSRSACAG1.crl
certificatePolicies
  • Policy: 2.16.840.1.114412.1.1
  • CPS: https://www.digicert.com/CPS
  • Policy: 2.23.140.1.2.2
authorityInfoAccess
  • OCSP - URI:http://status.thawte.com
  • CA Issuers - URI:http://cacerts.thawte.com/ThawteTLSRSACAG1.crt
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 46:A5:55:EB:75:FA:91:20:30:B5:A2:89:69:F4:F3:7D:
  • 11:2C:41:74:BE:FD:49:B8:85:AB:F2:FC:70:FE:6D:47
  • Timestamp : Aug 10 10:35:26.657 2020 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:44:02:20:53:0D:CA:3B:4C:0D:67:C1:98:A3:8C:E8:
  • 4B:1D:97:69:0A:97:96:F6:42:BC:6E:27:27:D5:97:3E:
  • 44:56:CF:48:02:20:3A:26:A1:7D:DC:05:20:41:AB:61:
  • B2:58:0A:F6:A8:80:8A:E4:69:0A:C9:8B:45:7B:8E:99:
  • D8:92:FE:26:F1:1E
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 22:45:45:07:59:55:24:56:96:3F:A1:2F:F1:F7:6D:86:
  • E0:23:26:63:AD:C0:4B:7F:5D:C6:83:5C:6E:E2:0F:02
  • Timestamp : Aug 10 10:35:26.630 2020 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:21:00:BB:E8:F0:90:BB:47:09:C3:7C:29:FC:
  • 20:9A:47:D6:EF:E7:64:AC:F4:14:7E:FE:CD:B7:E3:89:
  • B4:4D:A1:77:F5:02:20:6E:F4:B8:DE:FC:75:A3:9A:FE:
  • D2:DB:BA:A3:A1:99:BF:C7:C6:E8:2F:E1:A1:11:45:94:
  • 1D:5B:C8:21:CC:3C:4B
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 51:A3:B0:F5:FD:01:79:9C:56:6D:B8:37:78:8F:0C:A4:
  • 7A:CC:1B:27:CB:F7:9E:88:42:9A:0D:FE:D4:8B:05:E5
  • Timestamp : Aug 10 10:35:26.706 2020 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:20:78:2A:80:95:4A:F3:E2:AD:62:16:E6:84:
  • 04:79:58:1D:29:5D:DE:CD:89:56:EE:68:86:CD:C6:53:
  • 0B:9D:5B:90:02:21:00:E8:C7:A0:A1:06:75:DA:BE:46:
  • 2C:60:B6:6F:11:FC:1B:02:D3:4F:76:20:C9:2D:D8:DF:
  • 53:A8:72:F3:BF:27:29