SSL-Check von sec-hosting.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für sec-hosting.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

Prüfbericht vom Sonntag, 28. Mai 2023, 20:23 Uhr

Die Mailserver für sec-hosting.de sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @sec-hosting.de-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mx1.sec-hosting.de
5.75.194.188
10
unterstützt
*.sec-hosting.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
1 s

ausgehende Mails

Von diesen Servern haben wir bisher E-Mails mit @sec-hosting.de-Adressen als Absender erhalten. Mailzustellung testen

Host TLS Version & Cipher
wdf-s1.sec-hosting.de (5.158.166.162)
TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384

Zertifikate

Zuerst gesehen:

CN=*.sec-hosting.de

Zertifikatskette
Subjekt
Common Name (CN)
  • *.sec-hosting.de
Alternative Namen
  • *.sec-hosting.de
  • sec-hosting.de
Aussteller
Land (C)
  • US
Organisation (O)
  • DigiCert Inc
Abteilung (OU)
  • www.digicert.com
Common Name (CN)
  • Thawte TLS RSA CA G1
Gültigkeit
Nicht gültig vor
28.05.2023
Nicht gültig nach
27.05.2024
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
07:6E:1F:78:4C:4C:54:3F:FD:18:42:4C:9F:6C:49:B7:BF:43:61:E9:AF:95:86:3D:65:D3:8F:FA:39:48:11:32
SHA1
44:66:49:1F:33:CD:3D:D6:63:57:65:5F:5B:51:D3:39:54:5D:CA:C5
X509v3 Erweiterungen
authorityKeyIdentifier
  • keyid:A5:8C:FE:32:CC:EB:0F:2C:D4:19:C6:08:B8:00:24:88:5D:C3:C5:B7
subjectKeyIdentifier
  • 46:2C:75:CF:BF:95:95:49:A2:1F:66:F0:8C:24:16:2B:86:FB:C9:41
crlDistributionPoints
  • Full Name:
  • URI:http://cdp.thawte.com/ThawteTLSRSACAG1.crl
certificatePolicies
  • Policy: 2.23.140.1.2.1
  • CPS: http://www.digicert.com/CPS
authorityInfoAccess
  • OCSP - URI:http://status.thawte.com
  • CA Issuers - URI:http://cacerts.thawte.com/ThawteTLSRSACAG1.crt
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : EE:CD:D0:64:D5:DB:1A:CE:C5:5C:B7:9D:B4:CD:13:A2:
  • 32:87:46:7C:BC:EC:DE:C3:51:48:59:46:71:1F:B5:9B
  • Timestamp : May 28 10:34:57.896 2023 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:F4:75:6B:D8:DE:04:46:C7:40:23:00:
  • 74:A4:DB:4C:DA:B5:09:0D:4F:68:B2:D8:88:9E:E3:9A:
  • DE:81:55:EB:D8:02:21:00:F3:8B:02:33:3F:F6:62:7F:
  • BC:05:6C:EC:28:CF:05:73:B7:B8:FD:75:D3:20:CC:25:
  • 3C:D3:82:ED:67:8D:A9:EE
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 48:B0:E3:6B:DA:A6:47:34:0F:E5:6A:02:FA:9D:30:EB:
  • 1C:52:01:CB:56:DD:2C:81:D9:BB:BF:AB:39:D8:84:73
  • Timestamp : May 28 10:34:57.815 2023 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:9C:21:39:48:C7:95:82:F3:A7:81:21:
  • 7D:09:16:C0:04:F7:B5:0E:A4:E1:13:89:5F:20:5C:B4:
  • 7F:D4:E2:F8:E7:02:21:00:F7:B0:45:53:3C:47:53:F7:
  • 4C:2E:F0:BD:62:C0:B6:9F:9E:E4:63:52:9C:E0:D7:C3:
  • AF:5F:6A:96:15:94:50:BD
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : DA:B6:BF:6B:3F:B5:B6:22:9F:9B:C2:BB:5C:6B:E8:70:
  • 91:71:6C:BB:51:84:85:34:BD:A4:3D:30:48:D7:FB:AB
  • Timestamp : May 28 10:34:57.764 2023 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:D0:EF:E6:DE:52:F1:00:00:FC:2A:FE:
  • E9:43:89:E0:D4:DB:C3:AE:F4:21:44:3A:F7:C7:9D:B3:
  • D0:71:1A:21:E5:02:21:00:E4:90:34:39:94:60:59:07:
  • F0:46:43:78:A2:3D:D7:6C:66:9B:5E:1F:1D:A8:6D:86:
  • 1E:8E:65:18:15:82:4E:C4