SSL-Check von ssl-tools.net

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für ssl-tools.net über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

Prüfbericht vom Samstag, 20. Juni 2020, 18:27 Uhr

Die Mailserver für ssl-tools.net sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @ssl-tools.net-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
ssl-tools.net
2a00:c380:c0de::5054:ff:fe7e:d742
10
unterstützt
ssl-tools.net
DANE
Fehler
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
1 s
ssl-tools.net
185.55.116.145
10
unterstützt
ssl-tools.net
DANE
Fehler
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
1 s

ausgehende Mails

Von diesen Servern haben wir bisher E-Mails mit @ssl-tools.net-Adressen als Absender erhalten. Mailzustellung testen

Host TLS Version & Cipher
unknown (149.72.72.87)
TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384
wrqvnxzd.outbound-mail.sendgrid.net (149.72.42.237)
TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384
wrqvppdd.outbound-mail.sendgrid.net (149.72.51.221)
TLSv1.3 TLS_AES_128_GCM_SHA256
xtrwswnr.outbound-mail.sendgrid.net (167.89.105.37)
TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384
o1.resultados.labechandi.com (167.89.78.233)
TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384
wrqvbfvp.outbound-mail.sendgrid.net (149.72.191.131)
TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384
slot0.behial.ga (104.168.144.82)
TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384
wrqvkfnf.outbound-mail.sendgrid.net (149.72.31.47)
TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384
mta0.amexglobal.ga (142.11.215.170)
TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384
unknown (113.199.177.199)
Unsicher - nicht verschlüsselt!
unknown (37.49.224.215)
Unsicher - nicht verschlüsselt!
unknown (37.49.230.174)
Unsicher - nicht verschlüsselt!
unknown (156.96.151.244)
Unsicher - nicht verschlüsselt!
unknown (178.155.5.142)
TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384

Zertifikate

Zuerst gesehen:

CN=ssl-tools.net

Zertifikatskette
Subjekt
Common Name (CN)
  • ssl-tools.net
Alternative Namen
  • de.ssl-tools.net
  • ssl-tools.net
Aussteller
Land (C)
  • US
Organisation (O)
  • Let's Encrypt
Common Name (CN)
  • Let's Encrypt Authority X3
Gültigkeit
Nicht gültig vor
24.05.2020
Nicht gültig nach
22.08.2020
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
3C:92:8C:0C:A1:34:D9:22:F9:87:99:9F:3F:18:DD:1F:24:EE:0E:34:6C:BB:CF:9C:43:80:0A:8F:85:6A:52:C3
SHA1
F6:F5:FC:A5:1C:36:89:9C:F2:B2:FD:30:39:F7:E8:0D:B3:9E:3B:A0
X509v3 Erweiterungen
subjectKeyIdentifier
  • 78:22:30:39:87:52:1C:81:50:52:2A:E9:87:81:1B:7D:91:DD:D1:66
authorityKeyIdentifier
  • keyid:A8:4A:6A:63:04:7D:DD:BA:E6:D1:39:B7:A6:45:65:EF:F3:A8:EC:A1
authorityInfoAccess
  • OCSP - URI:http://ocsp.int-x3.letsencrypt.org
  • CA Issuers - URI:http://cert.int-x3.letsencrypt.org/
certificatePolicies
  • Policy: 2.23.140.1.2.1
  • Policy: 1.3.6.1.4.1.44947.1.1.1
  • CPS: http://cps.letsencrypt.org
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : B2:1E:05:CC:8B:A2:CD:8A:20:4E:87:66:F9:2B:B9:8A:
  • 25:20:67:6B:DA:FA:70:E7:B2:49:53:2D:EF:8B:90:5E
  • Timestamp : May 24 03:28:45.720 2020 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:20:66:F6:E9:78:A3:0E:21:93:0D:15:FE:88:
  • 3A:4C:18:1C:98:31:87:98:E5:FD:A2:35:87:9A:F0:BB:
  • F2:24:F3:EE:02:21:00:BB:39:CA:5E:F6:4D:9C:41:8D:
  • DB:B9:F3:52:21:2E:3C:A0:C3:A1:32:09:88:E9:64:FD:
  • 1A:32:3C:D6:5B:03:DC
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 6F:53:76:AC:31:F0:31:19:D8:99:00:A4:51:15:FF:77:
  • 15:1C:11:D9:02:C1:00:29:06:8D:B2:08:9A:37:D9:13
  • Timestamp : May 24 03:28:45.865 2020 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:21:00:95:E4:99:0B:40:FC:00:8E:E5:31:B8:
  • 5F:BD:E0:29:BF:02:C6:BC:F4:54:C4:7C:0C:97:D4:89:
  • C9:79:EB:A4:B1:02:20:61:F4:39:EF:10:48:65:CC:8E:
  • 28:35:A7:24:C9:4A:78:1C:BE:A7:DC:51:7E:5C:47:44:
  • 17:B3:13:87:2C:E2:39

DANE

DNS-based Authentication of Named Entities (DANE) ist ein Protokoll um X.509-Zertifikate mit TLSA-Einträgen im DNS zu verknüpfen und per DNSSEC abzusichern.

Name Options DNSSEC Matches
_25._tcp.ssl-tools.net
  • DANE-EE: Domain Issued Certificate
  • Use subject public key
  • SHA-256 Hash
Fehler
Debug