netbit.com.br - TLS / STARTTLS Test

Erfahre hier, ob die Mailserver für netbit.com.br über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Dienstag, 10. Juni 2025, 16:39 Uhr

Zertifikate

Vertrauenswürdig
Protokoll

Sicher
DANE

Gültig

Die Mailserver für netbit.com.br sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @netbit.com.br-Adressen entgegen.

Hostname / IP-Adresse	Priorität	STARTTLS	Zertifikate	Protokoll
mail.netbit.com.br 2604:4500:0:50d::6	10	unterstützt	*.netbit.com.br	DANE gültig PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 ~~SSLv3~~	10.06.2025 9 s
mail.netbit.com.br 96.31.76.230	10	unterstützt	*.netbit.com.br	DANE gültig PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 ~~SSLv3~~	10.06.2025 6 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @netbit.com.br-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen: 10.06.2025

CN=*.netbit.com.br

Zertifikatskette

*.netbit.com.br
- 2025-08-11 verbleibend
- 384 bit
- ecdsa-with-SHA384

Subjekt

Common Name (CN)

*.netbit.com.br

Alternative Namen

*.netbit.com.br
netbit.com.br

Aussteller

Land (C)

Organisation (O)

Let's Encrypt

Common Name (CN)

Gültigkeit

Nicht gültig vor: 13.05.2025
Nicht gültig nach: 11.08.2025

Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:

Digital Signature
TLS Web Server Authentication
TLS Web Client Authentication

Fingerprints

SHA256: B3:2D:92:17:01:83:B8:C4:EB:82:5D:9D:8E:51:C1:96:89:36:7F:DC:00:17:70:92:5A:98:3B:83:B0:0E:31:E8
SHA1: A5:BF:78:2A:23:4A:4B:89:B9:E4:EA:67:CF:12:13:AD:EF:25:2F:D6

X509v3 Erweiterungen

subjectKeyIdentifier

9C:1A:AF:03:51:D8:5C:FE:B6:57:20:E5:19:34:25:8E:40:DD:94:C5

authorityKeyIdentifier

keyid:93:27:46:98:03:A9:51:68:8E:98:D6:C4:42:48:DB:23:BF:58:94:D2

authorityInfoAccess

CA Issuers - URI:http://e6.i.lencr.org/

certificatePolicies

Policy: 2.23.140.1.2.1

crlDistributionPoints

Full Name:
URI:http://e6.c.lencr.org/51.crl

ct_precert_scts

Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : A4:42:C5:06:49:60:61:54:8F:0F:D4:EA:9C:FB:7A:2D:
26:45:4D:87:A9:7F:2F:DF:45:59:F6:27:4F:3A:84:54
Timestamp : May 13 18:45:58.536 2025 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:45:02:20:10:1C:B7:05:98:48:9E:49:7E:68:0C:BB:
77:A3:F1:4A:EA:D3:08:CF:F4:97:41:7F:6A:AD:ED:50:
35:43:73:D1:02:21:00:BF:A2:A6:BC:8A:2E:D0:A6:8A:
32:83:A1:D5:CC:AF:7F:A0:06:5A:41:4E:23:B2:49:CF:
11:4F:C3:16:62:11:C5
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : 0D:E1:F2:30:2B:D3:0D:C1:40:62:12:09:EA:55:2E:FC:
47:74:7C:B1:D7:E9:30:EF:0E:42:1E:B4:7E:4E:AA:34
Timestamp : May 13 18:45:58.536 2025 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:45:02:20:0F:72:17:E9:4C:A4:1F:44:42:40:9C:5B:
FF:E2:DF:8D:BE:1B:40:E7:43:03:3E:10:79:57:CE:06:
06:89:16:AF:02:21:00:C9:B2:06:9F:5F:12:22:0C:A7:
3E:70:A5:BC:06:62:45:9C:55:85:31:7B:A4:8F:59:33:
EE:35:5C:4C:29:6D:3D

DANE

DNS-based Authentication of Named Entities (DANE) ist ein Protokoll um X.509-Zertifikate mit TLSA-Einträgen im DNS zu verknüpfen und per DNSSEC abzusichern.

Name	Options	DNSSEC	Matches
_25._tcp.mail.netbit.com.br	DANE-EE: Domain Issued Certificate Use subject public key SHA-256 Hash	gültig	gültig
_25._tcp.mail.netbit.com.br	DANE-TA: Trust Anchor Assertion Use subject public key SHA-256 Hash	gültig	gültig

SSL-Check von netbit.com.br