SSL-Tools

SSL-Check von serv1.blumental-server.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für serv1.blumental-server.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Mittwoch, 05. Mai 2021, 21:14 Uhr

Die Mailserver für serv1.blumental-server.de sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @serv1.blumental-server.de-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
serv1.blumental-server.de
89.163.148.76
 -
unterstützt
serv1.blumental-server.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
2 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @serv1.blumental-server.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=serv1.blumental-server.de

Zertifikatskette
  • serv1.blumental-server.de
    • verbleibend
    • 4096 bit
    • sha256WithRSAEncryption
      • R3
        • verbleibend
        • 2048 bit
        • sha256WithRSAEncryption
          • DST Root CA X3 (Zertifikat ist selbst signiert.)
            • verbleibend
            • 2048 bit
            • sha1WithRSAEncryption
Subjekt
Common Name (CN)
  • serv1.blumental-server.de
Alternative Namen
  • serv1.blumental-server.de
Aussteller
Land (C)
  • US
Organisation (O)
  • Let's Encrypt
Common Name (CN)
  • R3
Gültigkeit
Nicht gültig vor
09.04.2021
Nicht gültig nach
08.07.2021
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
A1:7B:1D:CE:1D:1C:70:43:2C:16:EE:0B:86:82:5E:56:F5:F4:32:72:85:B3:A1:39:77:86:21:26:F3:BE:E8:14
SHA1
FD:AF:07:54:02:37:F0:38:50:DD:CF:1F:95:0E:30:07:B2:64:50:F2
X509v3 Erweiterungen
subjectKeyIdentifier
  • A7:86:5A:21:EE:01:1C:76:46:CB:7A:99:1B:A5:2E:4A:13:CF:D6:E1
authorityKeyIdentifier
  • keyid:14:2E:B3:17:B7:58:56:CB:AE:50:09:40:E6:1F:AF:9D:8B:14:C2:C6
authorityInfoAccess
  • OCSP - URI:http://r3.o.lencr.org
  • CA Issuers - URI:http://r3.i.lencr.org/
certificatePolicies
  • Policy: 2.23.140.1.2.1
  • Policy: 1.3.6.1.4.1.44947.1.1.1
  • CPS: http://cps.letsencrypt.org
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 44:94:65:2E:B0:EE:CE:AF:C4:40:07:D8:A8:FE:28:C0:
  • DA:E6:82:BE:D8:CB:31:B5:3F:D3:33:96:B5:B6:81:A8
  • Timestamp : Apr 9 13:12:10.444 2021 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:44:02:20:18:E4:B0:B3:DD:8E:26:16:38:D6:05:BD:
  • F7:66:0F:3B:21:64:C1:73:49:9A:73:57:72:53:96:98:
  • 5B:8C:76:22:02:20:01:F0:D6:22:53:F1:04:B3:60:4D:
  • D4:FD:8B:84:A8:3C:E4:6B:B3:EE:30:6F:4B:A2:4B:E3:
  • CF:2B:77:CC:FC:0E
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : F6:5C:94:2F:D1:77:30:22:14:54:18:08:30:94:56:8E:
  • E3:4D:13:19:33:BF:DF:0C:2F:20:0B:CC:4E:F1:64:E3
  • Timestamp : Apr 9 13:12:10.923 2021 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:44:02:20:69:37:55:F2:3C:37:27:06:68:AF:3C:1F:
  • 99:DA:E9:8D:A9:4E:64:E0:BC:EC:C7:18:41:32:40:E5:
  • B3:16:27:2F:02:20:3A:5D:02:36:D9:09:52:23:1E:12:
  • 85:D5:89:50:A0:F5:B5:4A:66:2A:30:34:49:E4:7C:1E:
  • BC:4B:9F:C0:80:A9