schwarzer-panther.com - TLS / STARTTLS Test

Erfahre hier, ob die Mailserver für schwarzer-panther.com über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Dienstag, 23. April 2024, 07:51 Uhr

Zertifikate

Vertrauenswürdig
Protokoll

Sicher
DANE

Probleme erkannt

Die Mailserver für schwarzer-panther.com sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @schwarzer-panther.com-Adressen entgegen.

Hostname / IP-Adresse	Priorität	STARTTLS	Zertifikate	Protokoll
mail.schwarzer-panther.com 2a02:c205:3005:4623::1	10	unterstützt	mail.schwarzer-panther.com	DANE gültig PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	23.04.2024 7 s
mail.schwarzer-panther.com 79.143.188.4	10	unterstützt	mail.schwarzer-panther.com	DANE gültig PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	23.04.2024 5 s

ausgehende Mails

Von diesen Servern haben wir bisher E-Mails mit @schwarzer-panther.com-Adressen als Absender erhalten. Mailzustellung testen

Host	TLS Version & Cipher
unknown (79.143.188.4)	TLSv1.3 TLS_AES_256_GCM_SHA384	11.06.2020

Zertifikate

Zuerst gesehen: 22.04.2024

CN=mail.schwarzer-panther.com

Zertifikatskette

mail.schwarzer-panther.com
- 2024-07-04 verbleibend
- 4096 bit
- sha256WithRSAEncryption

Subjekt

Common Name (CN)

mail.schwarzer-panther.com

Alternative Namen

autoconfig.schwarzer-panther.com
autodiscover.schwarzer-panther.com
mail.schwarzer-panther.com

Aussteller

Land (C)

Organisation (O)

Let's Encrypt

Common Name (CN)

Gültigkeit

Nicht gültig vor: 05.04.2024
Nicht gültig nach: 04.07.2024

Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:

Digital Signature
Key Encipherment
TLS Web Server Authentication
TLS Web Client Authentication

Fingerprints

SHA256: B4:D4:7E:C9:3D:2F:BA:57:88:E6:AC:C0:86:23:68:B6:DC:A3:7F:01:CE:AF:19:21:C4:DA:FC:B8:97:69:89:A1
SHA1: 24:05:83:A4:BF:F1:62:39:DA:90:14:00:FB:A8:56:D4:1D:77:E4:FC

X509v3 Erweiterungen

subjectKeyIdentifier

0F:E0:6C:0B:94:B6:0A:2C:6D:C1:38:E3:60:97:37:D2:A8:46:D8:72

authorityKeyIdentifier

keyid:14:2E:B3:17:B7:58:56:CB:AE:50:09:40:E6:1F:AF:9D:8B:14:C2:C6

authorityInfoAccess

OCSP - URI:http://r3.o.lencr.org
CA Issuers - URI:http://r3.i.lencr.org/

certificatePolicies

Policy: 2.23.140.1.2.1

ct_precert_scts

Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : 3F:17:4B:4F:D7:22:47:58:94:1D:65:1C:84:BE:0D:12:
ED:90:37:7F:1F:85:6A:EB:C1:BF:28:85:EC:F8:64:6E
Timestamp : Apr 5 19:07:13.916 2024 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:45:02:20:04:67:88:20:44:3F:FB:A0:1A:E3:60:D2:
92:9F:E7:D0:3A:AD:76:C5:75:33:9B:18:3D:F6:21:A4:
69:A0:F6:DD:02:21:00:E8:E2:3D:99:00:28:C3:FE:F8:
53:60:FB:81:83:63:44:8B:06:85:7A:EC:86:76:6D:98:
A9:C8:34:E8:45:C5:D6
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : DF:E1:56:EB:AA:05:AF:B5:9C:0F:86:71:8D:A8:C0:32:
4E:AE:56:D9:6E:A7:F5:A5:6A:01:D1:C1:3B:BE:52:5C
Timestamp : Apr 5 19:07:14.110 2024 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:46:02:21:00:F7:AF:8A:34:7A:77:9C:07:41:0F:32:
04:38:62:49:83:A4:50:2E:0B:7C:1A:F8:0B:71:65:A4:
35:88:52:AB:9C:02:21:00:C4:4D:C3:CA:A3:99:57:86:
02:64:0E:CC:F5:4F:F2:19:81:F0:E0:F6:F4:E8:67:3D:
E5:3C:E5:D6:F8:22:54:2C

DANE

DNS-based Authentication of Named Entities (DANE) ist ein Protokoll um X.509-Zertifikate mit TLSA-Einträgen im DNS zu verknüpfen und per DNSSEC abzusichern.

Name	Options	DNSSEC	Matches
_25._tcp.mail.schwarzer-panther.com	DANE-EE: Domain Issued Certificate Use subject public key SHA-256 Hash	Fehler Debug	gültig

SSL-Check von schwarzer-panther.com