SSL-Tools

SSL-Check von m-hofmann.eu

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für m-hofmann.eu über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Mittwoch, 13. Januar 2021, 18:14 Uhr

Die Mailserver für m-hofmann.eu sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @m-hofmann.eu-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
power.m-hofmann.eu
2a03:4000:4a:f6f::2
 10
unterstützt
m-hofmann.eu
DANE
gültig
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
5 s
power.m-hofmann.eu
45.142.179.88
 10
unterstützt
m-hofmann.eu
DANE
gültig
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
4 s
srv2.m-hofmann.eu
5.189.161.111
 30
unterstützt
srv2.m-hofmann.eu
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
9 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @m-hofmann.eu-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=m-hofmann.eu

Zertifikatskette
  • m-hofmann.eu
    • verbleibend
    • 2048 bit
    • sha256WithRSAEncryption
      • R3
        • verbleibend
        • 2048 bit
        • sha256WithRSAEncryption
          • DST Root CA X3 (Zertifikat ist selbst signiert.)
            • verbleibend
            • 2048 bit
            • sha1WithRSAEncryption
Subjekt
Common Name (CN)
  • m-hofmann.eu
Alternative Namen
  • *.m-hofmann.eu
  • m-hofmann.eu
Aussteller
Land (C)
  • US
Organisation (O)
  • Let's Encrypt
Common Name (CN)
  • R3
Gültigkeit
Nicht gültig vor
09.01.2021
Nicht gültig nach
09.04.2021
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
6F:8C:FC:47:EE:35:FE:B7:55:6A:9A:B3:1C:C1:5E:16:B0:E3:4A:40:32:FB:6E:79:D4:C3:B5:E6:C0:3E:CE:0D
SHA1
70:CA:41:EE:49:DA:0B:C0:84:2D:7E:C5:37:C0:DF:5D:AF:6F:EA:B0
X509v3 Erweiterungen
subjectKeyIdentifier
  • 15:4B:9D:04:8A:10:B7:72:33:CF:5F:E4:6B:C7:1C:4A:C8:0A:85:26
authorityKeyIdentifier
  • keyid:14:2E:B3:17:B7:58:56:CB:AE:50:09:40:E6:1F:AF:9D:8B:14:C2:C6
authorityInfoAccess
  • OCSP - URI:http://r3.o.lencr.org
  • CA Issuers - URI:http://r3.i.lencr.org/
certificatePolicies
  • Policy: 2.23.140.1.2.1
  • Policy: 1.3.6.1.4.1.44947.1.1.1
  • CPS: http://cps.letsencrypt.org
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 7D:3E:F2:F8:8F:FF:88:55:68:24:C2:C0:CA:9E:52:89:
  • 79:2B:C5:0E:78:09:7F:2E:6A:97:68:99:7E:22:F0:D7
  • Timestamp : Jan 9 23:27:17.466 2021 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:20:3D:58:DE:ED:09:4C:38:DC:53:5B:78:D7:
  • C6:6A:59:B2:44:94:CB:DC:7A:97:99:12:88:E4:CA:29:
  • 6C:3A:B3:79:02:21:00:8E:A6:50:02:17:56:5F:6E:1C:
  • 78:99:9E:32:0A:D3:72:20:E8:04:55:82:6B:E5:1F:30:
  • 56:F0:B4:95:57:5D:F9
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 6F:53:76:AC:31:F0:31:19:D8:99:00:A4:51:15:FF:77:
  • 15:1C:11:D9:02:C1:00:29:06:8D:B2:08:9A:37:D9:13
  • Timestamp : Jan 9 23:27:17.841 2021 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:20:6B:41:A8:87:82:E7:B3:FD:B3:34:90:06:
  • FF:C6:C7:3C:8F:D3:D3:88:17:A0:76:0C:06:C6:C8:20:
  • 8C:0A:7A:02:02:21:00:96:67:6B:1B:02:37:22:1B:F7:
  • BE:6D:E0:76:27:3B:CF:92:44:0B:1B:6D:EE:24:48:7C:
  • 18:E9:E8:92:A2:F2:C9
Zuerst gesehen:

CN=srv2.m-hofmann.eu

Zertifikatskette
Subjekt
Common Name (CN)
  • srv2.m-hofmann.eu
Alternative Namen
  • srv2.m-hofmann.eu
Aussteller
Land (C)
  • US
Organisation (O)
  • Let's Encrypt
Common Name (CN)
  • Let's Encrypt Authority X3
Gültigkeit
Nicht gültig vor
26.11.2020
Nicht gültig nach
24.02.2021
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
95:10:B8:AC:0E:A0:50:E6:71:BA:30:FE:0A:06:A9:7F:4C:57:DB:ED:0D:D7:90:6F:B3:3A:1D:41:9B:E2:F8:E6
SHA1
D1:F9:90:8B:B7:46:11:4F:EC:8E:D5:BD:6E:5E:D7:D8:4C:10:B7:CD
X509v3 Erweiterungen
subjectKeyIdentifier
  • 87:B9:77:56:A7:2C:83:5C:D1:03:C3:D9:D6:40:93:ED:8F:57:58:BC
authorityKeyIdentifier
  • keyid:A8:4A:6A:63:04:7D:DD:BA:E6:D1:39:B7:A6:45:65:EF:F3:A8:EC:A1
authorityInfoAccess
  • OCSP - URI:http://ocsp.int-x3.letsencrypt.org
  • CA Issuers - URI:http://cert.int-x3.letsencrypt.org/
certificatePolicies
  • Policy: 2.23.140.1.2.1
  • Policy: 1.3.6.1.4.1.44947.1.1.1
  • CPS: http://cps.letsencrypt.org
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 94:20:BC:1E:8E:D5:8D:6C:88:73:1F:82:8B:22:2C:0D:
  • D1:DA:4D:5E:6C:4F:94:3D:61:DB:4E:2F:58:4D:A2:C2
  • Timestamp : Nov 26 02:14:14.635 2020 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:21:00:D4:42:AC:8A:2E:11:38:B3:E0:D3:2A:
  • 9C:7D:36:30:44:48:43:BF:88:8E:88:84:91:AC:1D:D9:
  • 43:C9:E3:C4:C9:02:20:26:62:16:3D:3A:E1:AA:FA:BE:
  • 98:A4:70:F0:D5:04:FD:C6:82:7C:35:53:70:E3:FD:6A:
  • A8:00:26:10:8D:35:8C
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 7D:3E:F2:F8:8F:FF:88:55:68:24:C2:C0:CA:9E:52:89:
  • 79:2B:C5:0E:78:09:7F:2E:6A:97:68:99:7E:22:F0:D7
  • Timestamp : Nov 26 02:14:14.732 2020 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:44:02:20:68:ED:7D:24:D6:54:EF:E1:DD:B0:17:F0:
  • 6E:C0:EF:1A:F7:C0:58:BD:C6:3D:F7:8B:44:3A:15:F7:
  • 9B:2F:A5:4C:02:20:41:BD:96:CE:9C:FF:B7:F8:DE:8E:
  • AB:E7:F7:58:CB:B8:F7:DE:F3:61:56:C2:43:F9:9B:61:
  • 54:82:B7:B9:4A:D9

DANE

DNS-based Authentication of Named Entities (DANE) ist ein Protokoll um X.509-Zertifikate mit TLSA-Einträgen im DNS zu verknüpfen und per DNSSEC abzusichern.

Name Options DNSSEC Matches
_25._tcp.power.m-hofmann.eu
  • DANE-EE: Domain Issued Certificate
  • Use subject public key
  • SHA-256 Hash
gültig
gültig