SSL-Tools

SSL-Check von qc-plus.cn

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für qc-plus.cn über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Freitag, 27. November 2020, 02:06 Uhr

Die Mailserver für qc-plus.cn sind über eine verschlüsselte Verbindung erreichbar.

Es wurden Probleme gefunden, welche die Sicherheit dennoch gefährden können.

Server

eingehende Mails

Diese Server nehmen E-Mails für @qc-plus.cn-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
hzmx01.mxmail.netease.com
103.129.252.23
 5
unterstützt
*.qiye.163.com
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
unterstützt
  • ECDHE_RSA_WITH_RC4_128_SHA
  • SSL_RSA_WITH_RC4_128_SHA
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
20 s
hzmx02.mxmail.netease.com
115.236.127.130
 10
unterstützt
*.qiye.163.com
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
30 s
hzmx02.mxmail.netease.com
115.236.127.129
 10
unterstützt
*.qiye.163.com
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
23 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @qc-plus.cn-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=*.qiye.163.com,O=NetEase (Hangzhou) Network Co.\, Ltd,L=Hangzhou,ST=Zhejiang,C=CN

Zertifikatskette
Subjekt
Land (C)
  • CN
Bundesland/Provinz (ST)
  • Zhejiang
Stadt/Gegend (L)
  • Hangzhou
Organisation (O)
  • NetEase (Hangzhou) Network Co., Ltd
Common Name (CN)
  • *.qiye.163.com
Alternative Namen
  • *.qiye.163.com
  • qiye.163.com
Aussteller
Land (C)
  • US
Organisation (O)
  • DigiCert Inc
Abteilung (OU)
  • www.digicert.com
Common Name (CN)
  • GeoTrust CN RSA CA G1
Gültigkeit
Nicht gültig vor
20.01.2020
Nicht gültig nach
19.02.2022
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
C6:B8:2D:8E:27:F7:B6:7F:EA:3E:D5:EC:E5:DA:BB:F3:C1:CC:0F:8B:77:2A:75:88:D6:1E:80:5B:DA:46:54:3F
SHA1
C9:74:D2:59:38:17:38:45:80:DB:97:BD:60:C1:08:AF:10:E8:B6:BE
X509v3 Erweiterungen
authorityKeyIdentifier
  • keyid:91:9F:5E:31:15:AE:10:9F:AD:60:C1:F7:C1:CC:AA:48:34:2F:0C:26
subjectKeyIdentifier
  • B5:DB:3D:89:EF:C1:E9:CB:16:58:FE:84:7C:05:CD:B3:6F:5B:D5:34
crlDistributionPoints
  • Full Name:
  • URI:http://crl3.digicert.com/GeoTrustCNRSACAG1.crl
  • Full Name:
  • URI:http://crl4.digicert.com/GeoTrustCNRSACAG1.crl
certificatePolicies
  • Policy: 2.16.840.1.114412.1.1
  • CPS: https://www.digicert.com/CPS
  • Policy: 2.23.140.1.2.2
authorityInfoAccess
  • OCSP - URI:http://ocsp.dcocsp.cn
  • CA Issuers - URI:http://crl.digicert-cn.com/GeoTrustCNRSACAG1.crt
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : BB:D9:DF:BC:1F:8A:71:B5:93:94:23:97:AA:92:7B:47:
  • 38:57:95:0A:AB:52:E8:1A:90:96:64:36:8E:1E:D1:85
  • Timestamp : Jan 20 20:26:06.144 2020 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:8E:8D:50:D4:58:04:A5:97:C1:29:36:
  • 7D:7D:89:82:24:C3:EA:D7:DD:6B:75:AC:B2:84:CE:4F:
  • A9:96:F3:33:A9:02:21:00:C9:07:1B:C3:EC:C7:2D:7E:
  • 44:3B:FD:05:7C:12:1D:19:7A:0A:CE:0C:DE:46:7B:1C:
  • C5:1F:10:31:EC:E8:6A:A7
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 87:75:BF:E7:59:7C:F8:8C:43:99:5F:BD:F3:6E:FF:56:
  • 8D:47:56:36:FF:4A:B5:60:C1:B4:EA:FF:5E:A0:83:0F
  • Timestamp : Jan 20 20:26:06.281 2020 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:44:02:20:72:E4:2A:D2:98:83:DD:E9:38:61:52:27:
  • 86:34:CF:55:46:C8:B4:BA:F7:27:CD:B1:CF:D0:C4:5B:
  • 07:10:3B:00:02:20:04:DC:D5:CC:F9:DB:65:12:72:04:
  • C1:D9:96:66:97:17:8C:2D:8E:D8:00:BD:1C:28:EF:7F:
  • 90:02:AA:C3:47:2F
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 56:14:06:9A:2F:D7:C2:EC:D3:F5:E1:BD:44:B2:3E:C7:
  • 46:76:B9:BC:99:11:5C:C0:EF:94:98:55:D6:89:D0:DD
  • Timestamp : Jan 20 20:26:06.242 2020 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:21:00:B4:15:79:23:EF:85:60:51:57:E1:51:
  • 78:FB:85:56:ED:F8:17:5E:D2:60:0D:51:73:88:62:BF:
  • 9F:76:76:88:E4:02:20:46:4C:49:CB:9B:14:6B:02:88:
  • 58:E9:38:6E:4C:4A:ED:E3:E3:35:50:54:BE:82:34:A4:
  • B5:18:3E:38:90:2E:E5