mysusi.org - TLS / STARTTLS Test

Erfahre hier, ob die Mailserver für mysusi.org über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Sonntag, 11. April 2021, 08:21 Uhr

Zertifikate

Probleme erkannt
Protokoll

Sicher
DANE

Nicht vorhanden

Die Mailserver für mysusi.org sind über eine verschlüsselte Verbindung erreichbar.

Es wurden Probleme gefunden, welche die Sicherheit dennoch gefährden können.

Server

eingehende Mails

Diese Server nehmen E-Mails für @mysusi.org-Adressen entgegen.

Hostname / IP-Adresse	Priorität	STARTTLS	Zertifikate	Protokoll
mail.mysusi.org ::	0	unterstützt	ssl-tools.net	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	11.04.2021 2 s
mail.mysusi.org 31.18.78.119	0	unterstützt	mysusi.org	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 ~~SSLv3~~	11.04.2021 2 s

ausgehende Mails

Von diesen Servern haben wir bisher E-Mails mit @mysusi.org-Adressen als Absender erhalten. Mailzustellung testen

Host	TLS Version & Cipher
ip1f124e77.dynamic.kabel-deutschland.de (31.18.78.119)	TLSv1.3 TLS_AES_256_GCM_SHA384	09.04.2021

Zertifikate

Zuerst gesehen: 25.03.2021

CN=ssl-tools.net

Zertifikatskette

ssl-tools.net
- 2021-06-19 verbleibend
- 2048 bit
- sha256WithRSAEncryption
- Hostname Mismatch

Subjekt

Common Name (CN)

ssl-tools.net

Alternative Namen

de.ssl-tools.net
ssl-tools.net

Aussteller

Land (C)

Organisation (O)

Let's Encrypt

Common Name (CN)

Gültigkeit

Nicht gültig vor: 21.03.2021
Nicht gültig nach: 19.06.2021

Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:

Digital Signature
Key Encipherment
TLS Web Server Authentication
TLS Web Client Authentication

Fingerprints

SHA256: B8:0A:4A:6B:90:AB:6C:76:8F:62:64:DD:92:11:0A:2A:E5:66:BD:12:00:2E:51:CE:08:EF:44:BF:F4:50:C2:89
SHA1: 74:1B:89:90:14:77:A0:F6:08:3A:EE:32:11:9C:E6:B4:0C:65:67:4A

X509v3 Erweiterungen

subjectKeyIdentifier

8A:D9:0E:8F:62:31:83:B4:87:A7:DC:AE:9C:C0:0F:2E:99:60:22:B8

authorityKeyIdentifier

keyid:14:2E:B3:17:B7:58:56:CB:AE:50:09:40:E6:1F:AF:9D:8B:14:C2:C6

authorityInfoAccess

OCSP - URI:http://r3.o.lencr.org
CA Issuers - URI:http://r3.i.lencr.org/

certificatePolicies

Policy: 2.23.140.1.2.1
Policy: 1.3.6.1.4.1.44947.1.1.1
CPS: http://cps.letsencrypt.org

ct_precert_scts

Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : 44:94:65:2E:B0:EE:CE:AF:C4:40:07:D8:A8:FE:28:C0:
DA:E6:82:BE:D8:CB:31:B5:3F:D3:33:96:B5:B6:81:A8
Timestamp : Mar 21 04:35:47.823 2021 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:44:02:20:40:AE:DA:F8:D4:D9:8A:91:65:67:DF:EC:
9F:2D:A4:7F:BB:9F:31:67:C8:A9:38:6F:89:FF:85:43:
0F:A5:2C:C2:02:20:5F:77:97:65:98:E3:AD:99:F8:AE:
B4:AD:6E:EB:0F:94:CD:BB:4B:CF:F7:82:6D:08:7B:C4:
88:6F:4A:25:75:60
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : F6:5C:94:2F:D1:77:30:22:14:54:18:08:30:94:56:8E:
E3:4D:13:19:33:BF:DF:0C:2F:20:0B:CC:4E:F1:64:E3
Timestamp : Mar 21 04:35:47.809 2021 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:45:02:21:00:C5:D0:CD:0C:2E:68:53:AA:92:33:EC:
CD:32:27:39:15:76:54:87:40:6F:42:08:4E:28:E2:5B:
7B:B8:8D:60:CD:02:20:46:7C:C5:64:C4:91:0A:EA:DC:
6F:BA:09:B7:FD:72:0A:08:C4:27:69:CA:90:4D:5C:4F:
7D:3D:B5:C2:16:9A:8B

Zuerst gesehen: 09.04.2021

CN=mysusi.org

Zertifikatskette

mysusi.org
- 2021-07-07 verbleibend
- 2048 bit
- sha256WithRSAEncryption

Subjekt

Common Name (CN)

mysusi.org

Alternative Namen

bb.mysusi.org
gpl.mysusi.org
imap.mysusi.org
mail.mysusi.org
mycloud.mysusi.org
mysusi.org
pfa.mysusi.org
pma.mysusi.org
rc.mysusi.org
rto.mysusi.org
smtp.mysusi.org
susi.myftp.org
wm.mysusi.org

Aussteller

Land (C)

Organisation (O)

Let's Encrypt

Common Name (CN)

Gültigkeit

Nicht gültig vor: 08.04.2021
Nicht gültig nach: 07.07.2021

Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:

Digital Signature
Key Encipherment
TLS Web Server Authentication
TLS Web Client Authentication

Fingerprints

SHA256: 08:F5:26:BB:D6:AA:BF:B6:B8:A8:F1:49:74:0E:5F:7B:12:BE:59:54:C7:34:A8:A1:E7:7A:00:CA:03:02:47:C2
SHA1: A7:BA:5B:F9:31:30:AE:69:EA:1D:08:8C:70:F4:05:BF:AF:DE:D4:C6

X509v3 Erweiterungen

subjectKeyIdentifier

7F:41:4C:E2:27:F4:0A:24:D6:A1:E8:E6:BB:4A:A6:D1:37:0E:A5:02

authorityKeyIdentifier

keyid:14:2E:B3:17:B7:58:56:CB:AE:50:09:40:E6:1F:AF:9D:8B:14:C2:C6

authorityInfoAccess

OCSP - URI:http://r3.o.lencr.org
CA Issuers - URI:http://r3.i.lencr.org/

certificatePolicies

Policy: 2.23.140.1.2.1
Policy: 1.3.6.1.4.1.44947.1.1.1
CPS: http://cps.letsencrypt.org

ct_precert_scts

Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : 44:94:65:2E:B0:EE:CE:AF:C4:40:07:D8:A8:FE:28:C0:
DA:E6:82:BE:D8:CB:31:B5:3F:D3:33:96:B5:B6:81:A8
Timestamp : Apr 8 15:40:45.050 2021 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:45:02:21:00:9A:26:7E:5D:DA:F4:B2:8C:B1:48:38:
43:7F:22:53:61:03:63:52:5E:DC:84:5F:23:8C:30:92:
63:4E:93:DF:A2:02:20:3C:1C:2B:E7:49:44:5D:D0:4F:
28:39:71:41:B9:60:64:A8:18:BB:82:AE:72:7A:83:5A:
ED:9B:F7:FD:8B:4A:DA
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : 7D:3E:F2:F8:8F:FF:88:55:68:24:C2:C0:CA:9E:52:89:
79:2B:C5:0E:78:09:7F:2E:6A:97:68:99:7E:22:F0:D7
Timestamp : Apr 8 15:40:45.101 2021 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:46:02:21:00:E4:FB:A4:62:95:61:4E:50:34:EA:49:
70:B8:63:80:28:1D:9D:84:FB:57:B3:13:FE:C3:D8:DE:
BF:DE:66:8F:AE:02:21:00:B6:64:83:FB:60:CB:A1:0A:
59:E9:F6:25:3D:E0:6A:7C:1B:E0:67:83:F7:D5:61:A2:
10:7F:9B:FB:A9:C0:56:1E

SSL-Check von mysusi.org

Zusammenfassung

Die Mailserver für mysusi.org sind über eine verschlüsselte Verbindung erreichbar.

Server

eingehende Mails

ausgehende Mails

Zertifikate

CN=ssl-tools.net

CN=mysusi.org