SSL-Tools

SSL-Check von mail-intg-01.itds.ch

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für mail-intg-01.itds.ch über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Montag, 19. Oktober 2020, 19:52 Uhr

Die Mailserver für mail-intg-01.itds.ch sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @mail-intg-01.itds.ch-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mail-intg-01.itds.ch
5.102.146.116
 -
unterstützt
*.itds.ch
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
3 s
mail-intg-01.itds.ch
2a06:c01:1:1103::9274:116
 -
unterstützt
*.itds.ch
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
3 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @mail-intg-01.itds.ch-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=*.itds.ch,OU=PositiveSSL Multi-Domain,OU=Domain Control Validated

Zertifikatskette
Subjekt
Abteilung (OU)
  • Domain Control Validated
  • PositiveSSL Multi-Domain
Common Name (CN)
  • *.itds.ch
Alternative Namen
  • *.itds.ch
  • itds.ch
Aussteller
Land (C)
  • GB
Bundesland/Provinz (ST)
  • Greater Manchester
Stadt/Gegend (L)
  • Salford
Organisation (O)
  • Sectigo Limited
Common Name (CN)
  • Sectigo RSA Domain Validation Secure Server CA
Gültigkeit
Nicht gültig vor
24.10.2019
Nicht gültig nach
09.11.2020
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
4B:D0:4F:08:78:35:63:E1:FF:F6:93:A4:D2:85:3F:D6:B4:57:0E:72:89:D6:06:9F:75:8C:FA:FF:A8:96:6F:3A
SHA1
09:20:6A:B9:AE:22:09:BE:20:E2:39:AC:07:3C:60:42:BB:3E:27:20
X509v3 Erweiterungen
authorityKeyIdentifier
  • keyid:8D:8C:5E:C4:54:AD:8A:E1:77:E9:9B:F9:9B:05:E1:B8:01:8D:61:E1
subjectKeyIdentifier
  • 6C:28:B4:1B:50:E7:43:46:89:3B:07:E3:A1:B5:81:62:F8:9B:7D:31
certificatePolicies
  • Policy: 1.3.6.1.4.1.6449.1.2.2.7
  • CPS: https://sectigo.com/CPS
  • Policy: 2.23.140.1.2.1
authorityInfoAccess
  • CA Issuers - URI:http://crt.sectigo.com/SectigoRSADomainValidationSecureServerCA.crt
  • OCSP - URI:http://ocsp.sectigo.com
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 07:B7:5C:1B:E5:7D:68:FF:F1:B0:C6:1D:23:15:C7:BA:
  • E6:57:7C:57:94:B7:6A:EE:BC:61:3A:1A:69:D3:A2:1C
  • Timestamp : Oct 24 08:28:47.680 2019 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:21:00:B6:77:2D:24:90:21:4A:25:94:A0:A0:
  • 51:35:A4:47:54:11:A0:E3:D5:5C:FD:9D:19:A5:0C:16:
  • 76:F8:87:9B:29:02:20:40:1A:0A:1F:1F:62:E0:82:86:
  • A6:1E:67:A3:82:02:93:5F:C1:30:3B:1A:B8:F6:42:C6:
  • F2:76:DE:CE:A4:F2:66
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 5E:A7:73:F9:DF:56:C0:E7:B5:36:48:7D:D0:49:E0:32:
  • 7A:91:9A:0C:84:A1:12:12:84:18:75:96:81:71:45:58
  • Timestamp : Oct 24 08:28:47.672 2019 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:21:00:D3:29:01:B2:BD:6A:2E:CF:B2:E0:E7:
  • 11:A5:9A:63:B9:AF:40:7A:FE:EE:F3:8A:80:EF:8F:48:
  • 60:FA:9D:B1:C6:02:20:69:E7:F6:03:D1:6F:79:D4:94:
  • A4:E8:20:CC:B0:7A:32:DA:B4:B6:DC:A5:A2:17:D8:93:
  • 23:90:8F:38:D3:95:99