SSL-Tools

SSL-Check von linuxweb01.ds-telekom.at

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für linuxweb01.ds-telekom.at über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Dienstag, 04. Juni 2024, 05:02 Uhr

Die Mailserver für linuxweb01.ds-telekom.at sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @linuxweb01.ds-telekom.at-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
linuxweb01.ds-telekom.at
185.40.168.36
 -
unterstützt
mail.got-itt.at
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
2 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @linuxweb01.ds-telekom.at-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=mail.got-itt.at

Zertifikatskette
  • mail.got-itt.at
    • verbleibend
    • 4096 bit
    • sha256WithRSAEncryption
      • R3
        • verbleibend
        • 2048 bit
        • sha256WithRSAEncryption
          • ISRG Root X1 (Zertifikat ist selbst signiert.)
            • verbleibend
            • 4096 bit
            • sha256WithRSAEncryption
Subjekt
Common Name (CN)
  • mail.got-itt.at
Alternative Namen
  • imap.got-itt.at
  • linuxweb01.ds-telekom.at
  • mail.got-itt.at
  • pop3.got-itt.at
  • smtp.got-itt.at
Aussteller
Land (C)
  • US
Organisation (O)
  • Let's Encrypt
Common Name (CN)
  • R3
Gültigkeit
Nicht gültig vor
03.06.2024
Nicht gültig nach
01.09.2024
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
38:EC:47:1F:2D:94:56:32:73:84:A7:50:3A:1A:45:6F:C4:9C:E1:B7:1D:34:C5:D9:F2:70:C0:81:04:A9:F0:40
SHA1
F8:BE:9C:33:8E:A6:A8:92:88:F2:38:0C:D8:DC:23:8B:A6:DE:A5:F3
X509v3 Erweiterungen
subjectKeyIdentifier
  • 70:48:6E:74:5F:34:ED:E4:A2:0F:BC:46:B9:56:9C:FC:5E:99:77:9A
authorityKeyIdentifier
  • keyid:14:2E:B3:17:B7:58:56:CB:AE:50:09:40:E6:1F:AF:9D:8B:14:C2:C6
authorityInfoAccess
  • OCSP - URI:http://r3.o.lencr.org
  • CA Issuers - URI:http://r3.i.lencr.org/
certificatePolicies
  • Policy: 2.23.140.1.2.1
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 48:B0:E3:6B:DA:A6:47:34:0F:E5:6A:02:FA:9D:30:EB:
  • 1C:52:01:CB:56:DD:2C:81:D9:BB:BF:AB:39:D8:84:73
  • Timestamp : Jun 3 14:30:37.816 2024 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:44:02:20:13:69:BB:69:56:54:86:E3:CC:33:E5:5D:
  • E6:20:5C:7D:22:C4:49:E6:23:3C:62:D2:FD:CF:E1:19:
  • 00:84:56:48:02:20:03:1A:AE:82:3F:67:71:1A:A4:7E:
  • FA:B7:F4:58:A8:7D:DC:1A:62:B6:E8:DA:E0:8A:D0:A4:
  • 05:6B:AD:24:72:24
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 76:FF:88:3F:0A:B6:FB:95:51:C2:61:CC:F5:87:BA:34:
  • B4:A4:CD:BB:29:DC:68:42:0A:9F:E6:67:4C:5A:3A:74
  • Timestamp : Jun 3 14:30:37.857 2024 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:21:00:A1:2B:EE:D4:7A:EE:FF:EC:67:A8:DB:
  • 87:28:53:99:48:B2:87:E0:E4:94:30:3A:C5:54:A0:2E:
  • 48:D2:5F:8F:93:02:20:30:80:B6:2C:A7:01:A3:12:EF:
  • BD:CF:DC:4B:F1:74:47:05:5B:47:7D:80:26:00:2F:9E:
  • CF:47:E5:ED:18:CC:84