SSL-Check von smtps.mail.uni-kiel.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für smtps.mail.uni-kiel.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

Prüfbericht vom Sonntag, 20. September 2015, 00:46 Uhr

Die Mailserver für smtps.mail.uni-kiel.de sind über eine verschlüsselte Verbindung erreichbar.

Es wurden Probleme gefunden, welche die Sicherheit dennoch gefährden können.

Server

eingehende Mails

Diese Server nehmen E-Mails für @smtps.mail.uni-kiel.de-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
smtps.mail.uni-kiel.de
134.245.12.55
-
unterstützt
smtps.mail.uni-kiel.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
unterstützt
  • ECDHE_RSA_WITH_RC4_128_SHA
  • TLSv1.0
  • SSLv3
1 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @smtps.mail.uni-kiel.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=smtps.mail.uni-kiel.de,OU=Rechenzentrum,O=Universitaet Kiel,L=Kiel,ST=Schleswig-Holstein,C=DE

Zertifikatskette
Subjekt
Land (C)
  • DE
Bundesland/Provinz (ST)
  • Schleswig-Holstein
Stadt/Gegend (L)
  • Kiel
Organisation (O)
  • Universitaet Kiel
Abteilung (OU)
  • Rechenzentrum
Common Name (CN)
  • smtps.mail.uni-kiel.de
Alternative Namen
  • smtps.mail.uni-kiel.de
  • email:root@smtps.mail.uni-kiel.de
Aussteller
Land (C)
  • DE
Bundesland/Provinz (ST)
  • Schleswig-Holstein
Stadt/Gegend (L)
  • Kiel
Organisation (O)
  • Universitaet Kiel
Abteilung (OU)
  • Rechenzentrum
Common Name (CN)
  • Uni Kiel CA - G02
E-Mail
  • pki@uni-kiel.de
Gültigkeit
Nicht gültig vor
21.02.2013
Nicht gültig nach
20.02.2018
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Non Repudiation
  • Key Encipherment
  • TLS Web Client Authentication
  • TLS Web Server Authentication
Fingerprints
SHA256
71:C8:DF:EC:F0:BC:3D:E2:BB:E6:1B:46:0C:42:57:D8:E8:C0:7B:01:B4:EB:FF:4F:4A:F2:EF:79:70:21:28:B9
SHA1
DB:65:E5:63:AA:A3:36:90:E5:69:9E:E4:EE:8F:FA:C0:1C:C9:2B:C7
X509v3 Erweiterungen
certificatePolicies
  • Policy: 1.3.6.1.4.1.22177.300.1.1.4.3.0
  • Policy: 1.3.6.1.4.1.22177.300.2.1.4.3.0
  • Policy: 2.23.140.1.2.2
subjectKeyIdentifier
  • 4C:61:DC:D0:2B:2C:21:1E:FC:5D:9D:A4:AD:AA:25:5F:5B:89:E0:CA
authorityKeyIdentifier
  • keyid:79:87:42:9A:DD:0F:8D:AE:9F:35:90:A4:15:CB:E3:04:F2:B7:B1:51
crlDistributionPoints
  • Full Name:
  • URI:http://cdp1.pca.dfn.de/uni-kiel-ca/pub/crl/g_cacrl.crl
  • Full Name:
  • URI:http://cdp2.pca.dfn.de/uni-kiel-ca/pub/crl/g_cacrl.crl
authorityInfoAccess
  • OCSP - URI:http://ocsp.pca.dfn.de/OCSP-Server/OCSP
  • CA Issuers - URI:http://cdp1.pca.dfn.de/uni-kiel-ca/pub/cacert/g_cacert.crt
  • CA Issuers - URI:http://cdp2.pca.dfn.de/uni-kiel-ca/pub/cacert/g_cacert.crt