SSL-Tools

SSL-Check von n-io.cz

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für n-io.cz über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Donnerstag, 28. Januar 2021, 14:36 Uhr

Die Mailserver für n-io.cz sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @n-io.cz-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mail.n-io.cz
77.93.199.245
 10
unterstützt
mail.n-io.cz
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
8 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @n-io.cz-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=mail.n-io.cz

Zertifikatskette
  • mail.n-io.cz
    • verbleibend
    • 2048 bit
    • sha256WithRSAEncryption
      • R3
        • verbleibend
        • 2048 bit
        • sha256WithRSAEncryption
          • DST Root CA X3 (Zertifikat ist selbst signiert.)
            • verbleibend
            • 2048 bit
            • sha1WithRSAEncryption
Subjekt
Common Name (CN)
  • mail.n-io.cz
Alternative Namen
  • mail.n-io.cz
Aussteller
Land (C)
  • US
Organisation (O)
  • Let's Encrypt
Common Name (CN)
  • R3
Gültigkeit
Nicht gültig vor
28.01.2021
Nicht gültig nach
28.04.2021
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
49:B9:31:C3:02:B5:2B:8F:ED:1E:FA:BB:B3:61:EC:75:03:C4:BB:53:78:D1:15:4B:D1:64:A6:85:92:4E:9F:AF
SHA1
F1:A7:EF:CD:51:DD:F4:05:13:01:57:72:86:76:83:28:2E:A1:23:BF
X509v3 Erweiterungen
subjectKeyIdentifier
  • B9:E2:A2:9E:AC:11:68:3D:3B:3A:20:32:25:DA:F6:EE:1F:1A:29:F3
authorityKeyIdentifier
  • keyid:14:2E:B3:17:B7:58:56:CB:AE:50:09:40:E6:1F:AF:9D:8B:14:C2:C6
authorityInfoAccess
  • OCSP - URI:http://r3.o.lencr.org
  • CA Issuers - URI:http://r3.i.lencr.org/
certificatePolicies
  • Policy: 2.23.140.1.2.1
  • Policy: 1.3.6.1.4.1.44947.1.1.1
  • CPS: http://cps.letsencrypt.org
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 44:94:65:2E:B0:EE:CE:AF:C4:40:07:D8:A8:FE:28:C0:
  • DA:E6:82:BE:D8:CB:31:B5:3F:D3:33:96:B5:B6:81:A8
  • Timestamp : Jan 28 13:07:48.167 2021 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:21:00:C5:9C:B1:BA:07:20:E7:CF:DB:F5:3F:
  • 88:76:D0:B7:BA:D6:7B:22:06:1E:9D:15:7C:18:15:40:
  • D8:D6:20:5F:68:02:20:65:4B:F6:D2:F3:67:F1:85:9D:
  • 11:1C:D9:D9:A3:9C:5C:18:3E:20:7E:75:F6:A0:96:58:
  • 92:19:65:64:5E:C1:39
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : F6:5C:94:2F:D1:77:30:22:14:54:18:08:30:94:56:8E:
  • E3:4D:13:19:33:BF:DF:0C:2F:20:0B:CC:4E:F1:64:E3
  • Timestamp : Jan 28 13:07:48.157 2021 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:C8:A6:94:A4:08:A3:BB:B3:4B:EE:9C:
  • 58:C3:53:46:A4:84:5A:CD:CD:30:A8:3D:B6:8D:6A:4E:
  • F3:45:5D:32:92:02:21:00:CD:D1:14:48:E2:7E:D0:D1:
  • 92:7A:4F:42:96:E7:BE:A9:0D:AF:23:36:41:B3:C4:21:
  • D5:B1:95:28:BB:8F:08:BB