SSL-Check von mts.ru

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für mts.ru über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

Prüfbericht vom Dienstag, 03. April 2018, 13:14 Uhr

Die Mailserver für mts.ru sind über eine verschlüsselte Verbindung erreichbar.

Es wurden Probleme gefunden, welche die Sicherheit dennoch gefährden können.

Server

eingehende Mails

Diese Server nehmen E-Mails für @mts.ru-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mx5.mts.ru
213.87.44.21
10
unterstützt
mx5.mts.ru
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
13 s
mx6.mts.ru
213.87.44.22
10
unterstützt
mx6.mts.ru
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
13 s
cm-ural01.ural.mts.ru
213.87.75.67
20
unterstützt
cm-ural01.ural.mts.ru
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • SSLv3
15 s
cm-ural02.ural.mts.ru
213.87.72.41
20
unterstützt
cm-ural02.ural.mts.ru
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • SSLv3
15 s

ausgehende Mails

Von diesen Servern haben wir bisher E-Mails mit @mts.ru-Adressen als Absender erhalten. Mailzustellung testen

Host TLS Version & Cipher
unknown (91.186.105.250)
Unsicher - nicht verschlüsselt!
unknown (213.128.2.140)
Unsicher - nicht verschlüsselt!

Zertifikate

Zuerst gesehen:

emailAddress=t.golitsyn@mts.ru,CN=mx5.mts.ru,O=Mobile TeleSystems Public Joint Stock Company,C=RU

Zertifikatskette
  • mx5.mts.ru
    • verbleibend
    • 2048 bit
    • sha256WithRSAEncryption

      • winca
        • verbleibend
        • 2048 bit
        • sha256WithRSAEncryption
        • Unknown Authority

          MTS Root CA
Subjekt
Land (C)
  • RU
Organisation (O)
  • Mobile TeleSystems Public Joint Stock Company
Common Name (CN)
  • mx5.mts.ru
E-Mail
  • t.golitsyn@mts.ru
Aussteller
Domäne (DC)
  • ru
  • mts
  • msk
Common Name (CN)
  • winca
Gültigkeit
Nicht gültig vor
21.03.2017
Nicht gültig nach
20.03.2020
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
Fingerprints
SHA256
49:2D:AF:34:94:3E:57:9E:C5:0B:B4:5C:44:9C:F0:CA:AB:B7:B9:BB:BD:F7:49:55:B0:A1:0B:0E:14:B6:83:9C
SHA1
FE:6F:2F:38:BB:59:D0:E0:20:5B:45:40:4D:39:C7:13:E5:E5:26:D8
X509v3 Erweiterungen
1_3_6_1_4_1_311_21_7
  • 0-.%+.....7.....d..,...'...w....5.......s..d...
1_3_6_1_4_1_311_21_10
  • 0.0
  • ..+.......
subjectKeyIdentifier
  • 45:A7:77:FF:87:CA:AC:7C:A0:2E:36:F7:CC:33:18:D6:F8:7A:32:7B
authorityKeyIdentifier
  • keyid:59:73:7E:DE:1F:1B:BF:43:FB:87:F9:43:38:C4:EF:61:46:A4:30:12
crlDistributionPoints
  • Full Name:
  • URI:ldap:///CN=winca,CN=0000pkiwinca01,CN=CDP,CN=Public%20Key%20Services,CN=Services,CN=Configuration,DC=mts,DC=ru?certificateRevocationList?base?objectClass=cRLDistributionPoint
  • URI:http://0000pkiwinca01.msk.mts.ru/CertEnroll/winca.crl
  • URI:http://pki.mts.ru/status/winca.crl
authorityInfoAccess
  • CA Issuers - URI:ldap:///CN=winca,CN=AIA,CN=Public%20Key%20Services,CN=Services,CN=Configuration,DC=mts,DC=ru?cACertificate?base?objectClass=certificationAuthority
Zuerst gesehen:

emailAddress=t.golitsyn@mts.ru,CN=mx6.mts.ru,O=Mobile TeleSystems Public Joint Stock Company,C=RU

Zertifikatskette
  • mx6.mts.ru
    • verbleibend
    • 2048 bit
    • sha256WithRSAEncryption

      • winca
        • verbleibend
        • 2048 bit
        • sha256WithRSAEncryption
        • Unknown Authority

          MTS Root CA
Subjekt
Land (C)
  • RU
Organisation (O)
  • Mobile TeleSystems Public Joint Stock Company
Common Name (CN)
  • mx6.mts.ru
E-Mail
  • t.golitsyn@mts.ru
Aussteller
Domäne (DC)
  • ru
  • mts
  • msk
Common Name (CN)
  • winca
Gültigkeit
Nicht gültig vor
21.03.2017
Nicht gültig nach
20.03.2020
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
Fingerprints
SHA256
34:7B:54:70:87:AD:56:FA:D4:4B:BB:0D:9D:64:27:FC:FA:D0:3E:05:81:7D:DA:06:C4:E5:E2:28:CE:EB:FB:E9
SHA1
DB:3C:D9:B4:CF:59:2D:60:6E:5A:46:47:BC:14:7B:A2:14:F0:2A:E7
X509v3 Erweiterungen
1_3_6_1_4_1_311_21_7
  • 0-.%+.....7.....d..,...'...w....5.......s..d...
1_3_6_1_4_1_311_21_10
  • 0.0
  • ..+.......
subjectKeyIdentifier
  • C1:27:73:88:B9:11:4E:16:F2:24:B2:55:31:93:B0:BD:94:28:68:79
authorityKeyIdentifier
  • keyid:59:73:7E:DE:1F:1B:BF:43:FB:87:F9:43:38:C4:EF:61:46:A4:30:12
crlDistributionPoints
  • Full Name:
  • URI:ldap:///CN=winca,CN=0000pkiwinca01,CN=CDP,CN=Public%20Key%20Services,CN=Services,CN=Configuration,DC=mts,DC=ru?certificateRevocationList?base?objectClass=cRLDistributionPoint
  • URI:http://0000pkiwinca01.msk.mts.ru/CertEnroll/winca.crl
  • URI:http://pki.mts.ru/status/winca.crl
authorityInfoAccess
  • CA Issuers - URI:ldap:///CN=winca,CN=AIA,CN=Public%20Key%20Services,CN=Services,CN=Configuration,DC=mts,DC=ru?cACertificate?base?objectClass=certificationAuthority
Zuerst gesehen:

emailAddress=t.golitsyn@mts.ru,CN=cm-ural01.ural.mts.ru,O=Mobile TeleSystems Public Joint Stock Company,C=RU

Zertifikatskette
  • cm-ural01.ural.mts.ru
    • verbleibend
    • 2048 bit
    • sha256WithRSAEncryption

      • winca
        • verbleibend
        • 2048 bit
        • sha256WithRSAEncryption
        • Unknown Authority

          MTS Root CA
Subjekt
Land (C)
  • RU
Organisation (O)
  • Mobile TeleSystems Public Joint Stock Company
Common Name (CN)
  • cm-ural01.ural.mts.ru
E-Mail
  • t.golitsyn@mts.ru
Aussteller
Domäne (DC)
  • ru
  • mts
  • msk
Common Name (CN)
  • winca
Gültigkeit
Nicht gültig vor
23.03.2017
Nicht gültig nach
22.03.2020
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
Fingerprints
SHA256
73:9F:D6:5A:12:BC:C3:F7:76:37:4D:03:EB:1A:87:B2:C0:D9:FC:DB:DA:76:BC:59:60:AD:B0:65:4D:01:91:5D
SHA1
A5:1B:0F:B6:80:AB:82:93:B7:4A:10:BB:BF:8F:8A:6B:85:BD:E7:0D
X509v3 Erweiterungen
1_3_6_1_4_1_311_21_7
  • 0-.%+.....7.....d..,...'...w....5.......s..d...
1_3_6_1_4_1_311_21_10
  • 0.0
  • ..+.......
subjectKeyIdentifier
  • 46:C7:1E:3D:09:13:94:13:B9:4F:49:09:7E:08:30:8D:DD:5D:BB:A2
authorityKeyIdentifier
  • keyid:59:73:7E:DE:1F:1B:BF:43:FB:87:F9:43:38:C4:EF:61:46:A4:30:12
crlDistributionPoints
  • Full Name:
  • URI:ldap:///CN=winca,CN=0000pkiwinca01,CN=CDP,CN=Public%20Key%20Services,CN=Services,CN=Configuration,DC=mts,DC=ru?certificateRevocationList?base?objectClass=cRLDistributionPoint
  • URI:http://0000pkiwinca01.msk.mts.ru/CertEnroll/winca.crl
  • URI:http://pki.mts.ru/status/winca.crl
authorityInfoAccess
  • CA Issuers - URI:ldap:///CN=winca,CN=AIA,CN=Public%20Key%20Services,CN=Services,CN=Configuration,DC=mts,DC=ru?cACertificate?base?objectClass=certificationAuthority
Zuerst gesehen:

emailAddress=t.golitsyn@mts.ru,CN=cm-ural02.ural.mts.ru,O=Mobile TeleSystems Public Joint Stock Company,C=RU

Zertifikatskette
  • cm-ural02.ural.mts.ru
    • verbleibend
    • 2048 bit
    • sha256WithRSAEncryption

      • winca
        • verbleibend
        • 2048 bit
        • sha256WithRSAEncryption
        • Unknown Authority

          MTS Root CA
Subjekt
Land (C)
  • RU
Organisation (O)
  • Mobile TeleSystems Public Joint Stock Company
Common Name (CN)
  • cm-ural02.ural.mts.ru
E-Mail
  • t.golitsyn@mts.ru
Aussteller
Domäne (DC)
  • ru
  • mts
  • msk
Common Name (CN)
  • winca
Gültigkeit
Nicht gültig vor
23.03.2017
Nicht gültig nach
22.03.2020
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
Fingerprints
SHA256
EC:0D:91:36:29:5E:DC:A3:16:2F:00:6E:AB:0E:90:44:6C:47:B8:2B:5F:A1:DE:E9:BB:51:7D:3C:E3:7B:65:FF
SHA1
32:EF:0C:2C:DC:75:35:75:68:77:72:2E:6D:65:4C:F2:66:ED:8C:11
X509v3 Erweiterungen
1_3_6_1_4_1_311_21_7
  • 0-.%+.....7.....d..,...'...w....5.......s..d...
1_3_6_1_4_1_311_21_10
  • 0.0
  • ..+.......
subjectKeyIdentifier
  • 8B:43:27:C5:5D:F6:55:54:C1:B9:CC:70:EF:65:37:04:BD:A5:3F:D8
authorityKeyIdentifier
  • keyid:59:73:7E:DE:1F:1B:BF:43:FB:87:F9:43:38:C4:EF:61:46:A4:30:12
crlDistributionPoints
  • Full Name:
  • URI:ldap:///CN=winca,CN=0000pkiwinca01,CN=CDP,CN=Public%20Key%20Services,CN=Services,CN=Configuration,DC=mts,DC=ru?certificateRevocationList?base?objectClass=cRLDistributionPoint
  • URI:http://0000pkiwinca01.msk.mts.ru/CertEnroll/winca.crl
  • URI:http://pki.mts.ru/status/winca.crl
authorityInfoAccess
  • CA Issuers - URI:ldap:///CN=winca,CN=AIA,CN=Public%20Key%20Services,CN=Services,CN=Configuration,DC=mts,DC=ru?cACertificate?base?objectClass=certificationAuthority