SSL-Tools

SSL-Check von logopaedie-stollberg.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für logopaedie-stollberg.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Donnerstag, 22. Oktober 2020, 00:02 Uhr

Die Mailserver für logopaedie-stollberg.de sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @logopaedie-stollberg.de-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mail.ud07.udmedia.de
2a05:d580:0:1337::2f
 10
unterstützt
ud07.udmedia.de
DANE
gültig
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
3 s
mail.ud07.udmedia.de
194.117.254.47
 10
unterstützt
ud07.udmedia.de
DANE
gültig
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
2 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @logopaedie-stollberg.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=ud07.udmedia.de

Zertifikatskette
Subjekt
Common Name (CN)
  • ud07.udmedia.de
Alternative Namen
  • mail.ud07.udmedia.de
  • ud07.udmedia.de
  • www.ud07.udmedia.de
Aussteller
Land (C)
  • US
Organisation (O)
  • Let's Encrypt
Common Name (CN)
  • Let's Encrypt Authority X3
Gültigkeit
Nicht gültig vor
09.10.2020
Nicht gültig nach
07.01.2021
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
79:28:70:15:B4:08:CD:0F:81:60:E4:AA:87:35:43:24:C6:D8:50:DB:AE:85:2F:17:64:5C:25:8D:F3:F2:CE:A8
SHA1
B6:12:54:C5:E0:22:62:A0:D0:86:C0:71:BF:83:CC:A9:F9:C0:A8:EB
X509v3 Erweiterungen
subjectKeyIdentifier
  • CE:D1:0A:91:D7:33:D7:5D:DB:FB:F4:C5:B7:B9:1C:73:EF:86:22:53
authorityKeyIdentifier
  • keyid:A8:4A:6A:63:04:7D:DD:BA:E6:D1:39:B7:A6:45:65:EF:F3:A8:EC:A1
authorityInfoAccess
  • OCSP - URI:http://ocsp.int-x3.letsencrypt.org
  • CA Issuers - URI:http://cert.int-x3.letsencrypt.org/
certificatePolicies
  • Policy: 2.23.140.1.2.1
  • Policy: 1.3.6.1.4.1.44947.1.1.1
  • CPS: http://cps.letsencrypt.org
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 94:20:BC:1E:8E:D5:8D:6C:88:73:1F:82:8B:22:2C:0D:
  • D1:DA:4D:5E:6C:4F:94:3D:61:DB:4E:2F:58:4D:A2:C2
  • Timestamp : Oct 10 00:08:35.279 2020 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:21:00:CA:45:A5:C9:15:19:92:9D:B8:2E:2F:
  • 9B:34:32:05:66:7D:B5:81:82:02:E2:93:E3:E1:EA:7F:
  • BE:3C:FD:92:DA:02:20:2F:8F:7A:39:87:48:5E:F3:81:
  • B7:16:67:C8:DB:35:4D:E7:8E:4A:E5:CD:B7:64:B3:68:
  • 3D:76:4D:60:DE:8A:D0
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 7D:3E:F2:F8:8F:FF:88:55:68:24:C2:C0:CA:9E:52:89:
  • 79:2B:C5:0E:78:09:7F:2E:6A:97:68:99:7E:22:F0:D7
  • Timestamp : Oct 10 00:08:35.333 2020 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:C6:2E:C4:B6:6F:C2:80:36:E2:E4:B3:
  • C9:95:3F:75:67:E2:D7:6D:5F:90:79:BE:1B:AB:11:88:
  • FC:44:99:9B:D6:02:21:00:A8:E0:38:7F:19:AF:62:49:
  • 31:8C:95:4F:22:68:2A:F8:F7:42:F5:93:3F:FA:FD:E4:
  • 7A:BA:2D:E5:5D:9D:DE:BA

DANE

DNS-based Authentication of Named Entities (DANE) ist ein Protokoll um X.509-Zertifikate mit TLSA-Einträgen im DNS zu verknüpfen und per DNSSEC abzusichern.

Name Options DNSSEC Matches
_25._tcp.mail.ud07.udmedia.de
  • DANE-EE: Domain Issued Certificate
  • Use subject public key
  • SHA-256 Hash
gültig
gültig