SSL-Tools

SSL-Check von sisi-systems.ovh

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für sisi-systems.ovh über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Sonntag, 19. Oktober 2025, 08:35 Uhr

Die Mailserver für sisi-systems.ovh sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @sisi-systems.ovh-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
finnland.sisi-systems.ovh
2a01:4f9:c011:acb7::1
 10
unterstützt
*.sisi-systems.ovh
DANE
gültig
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
8 s
finnland.sisi-systems.ovh
65.21.6.221
 10
unterstützt
*.sisi-systems.ovh
DANE
gültig
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
8 s
west-na.sisi-systems.ovh
2a01:4ff:1f0:ccb3::1
 20
unterstützt
*.sisi-systems.ovh
DANE
gültig
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
16 s
west-na.sisi-systems.ovh
5.78.44.220
 20
unterstützt
*.sisi-systems.ovh
DANE
gültig
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
15 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @sisi-systems.ovh-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=*.sisi-systems.ovh

Zertifikatskette
  • *.sisi-systems.ovh
    • verbleibend
    • 4096 bit
    • sha256WithRSAEncryption
      • R13
        • verbleibend
        • 2048 bit
        • sha256WithRSAEncryption
          • ISRG Root X1 (Zertifikat ist selbst signiert.)
            • verbleibend
            • 4096 bit
            • sha256WithRSAEncryption
Subjekt
Common Name (CN)
  • *.sisi-systems.ovh
Alternative Namen
  • *.sisi-systems.ovh
Aussteller
Land (C)
  • US
Organisation (O)
  • Let's Encrypt
Common Name (CN)
  • R13
Gültigkeit
Nicht gültig vor
10.10.2025
Nicht gültig nach
08.01.2026
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
25:64:A5:46:69:3B:CA:0E:92:84:68:5B:21:C1:E6:97:14:74:55:D4:94:07:2B:6B:F6:60:CC:78:80:02:0A:82
SHA1
BE:2D:B0:03:D4:7F:EF:00:44:9D:C1:F6:27:A3:1E:8A:45:0C:8E:18
X509v3 Erweiterungen
subjectKeyIdentifier
  • 1C:6E:E7:55:BC:59:78:B8:A1:72:73:17:EB:0F:DF:04:B3:9D:7B:58
authorityKeyIdentifier
  • keyid:E7:AB:9F:0F:2C:33:A0:53:D3:5E:4F:78:C8:B2:84:0E:3B:D6:92:33
authorityInfoAccess
  • CA Issuers - URI:http://r13.i.lencr.org/
certificatePolicies
  • Policy: 2.23.140.1.2.1
crlDistributionPoints
  • Full Name:
  • URI:http://r13.c.lencr.org/38.crl
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 64:11:C4:6C:A4:12:EC:A7:89:1C:A2:02:2E:00:BC:AB:
  • 4F:28:07:D4:1E:35:27:AB:EA:FE:D5:03:C9:7D:CD:F0
  • Timestamp : Oct 10 05:18:24.536 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:20:16:3C:0E:6F:56:FF:AE:66:B4:6C:FB:F8:
  • 44:54:05:E0:5F:46:E6:A5:EC:95:FB:56:7A:30:EC:93:
  • F9:D5:91:A8:02:21:00:FE:13:7F:6A:D1:53:A9:54:80:
  • 1D:CA:E8:4F:37:6B:42:A5:8F:4E:B7:67:A2:C7:A2:D8:
  • 11:7F:EB:A1:B0:8C:22
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 19:86:D4:C7:28:AA:6F:FE:BA:03:6F:78:2A:4D:01:91:
  • AA:CE:2D:72:31:0F:AE:CE:5D:70:41:2D:25:4C:C7:D4
  • Timestamp : Oct 10 05:18:24.544 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:C1:89:7F:B4:02:AC:9B:C9:B0:78:BB:
  • FB:8A:7C:B8:F9:67:D7:59:FA:5D:74:B6:3D:40:65:DB:
  • 83:6B:FA:56:76:02:21:00:A4:2B:F6:77:15:B4:70:95:
  • 1B:D5:A8:1F:F4:59:35:D5:85:2F:BE:C5:6F:99:89:DA:
  • 95:7F:95:D1:A5:1A:E9:9B

DANE

DNS-based Authentication of Named Entities (DANE) ist ein Protokoll um X.509-Zertifikate mit TLSA-Einträgen im DNS zu verknüpfen und per DNSSEC abzusichern.

Name Options DNSSEC Matches
_25._tcp.west-na.sisi-systems.ovh
  • DANE-EE: Domain Issued Certificate
  • Use full certificate
  • SHA-256 Hash
gültig
gültig
_25._tcp.finnland.sisi-systems.ovh
  • DANE-EE: Domain Issued Certificate
  • Use full certificate
  • SHA-256 Hash
gültig
gültig