SSL-Tools

SSL-Check von stephan-kurth.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für stephan-kurth.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Sonntag, 25. Oktober 2020, 05:58 Uhr

Eine sichere Verbindung zum Mailserver für stephan-kurth.de ist nicht gewährleistet!

Bitte kontaktiere den Betreiber von stephan-kurth.de und fordere ihn auf das Problem zu lösen. Dieser Test bleibt unter folgender Adresse abrufbar:

/mailservers/stephan-kurth.de

Server

eingehende Mails

Diese Server nehmen E-Mails für @stephan-kurth.de-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
server1.stephan-kurth.de
2a01:4f8:c2c:e535::1
Ergebnisse unvollständig
30 nicht geprüft
DANE
fehlt
PFS
nicht geprüft
Heartbleed
nicht geprüft
Schwache Algorithmen
nicht geprüft
1 s
server1.stephan-kurth.de
168.119.169.87
Ergebnisse unvollständig
30 nicht geprüft
DANE
fehlt
PFS
nicht geprüft
Heartbleed
nicht geprüft
Schwache Algorithmen
nicht geprüft
1 s
mailin.selfhost.de
95.143.172.45
Ergebnisse unvollständig
60
nicht unterstützt
nicht geprüft
DANE
fehlt
PFS
nicht geprüft
Heartbleed
nicht geprüft
Schwache Algorithmen
nicht geprüft
11 s
mailin.selfhost.de
95.143.172.46
 60
unterstützt
*.selfhost.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.0
  • SSLv3
2 s

ausgehende Mails

Von diesen Servern haben wir bisher E-Mails mit @stephan-kurth.de-Adressen als Absender erhalten. Mailzustellung testen

Host TLS Version & Cipher
outgoing.selfhost.de (82.98.87.70)
TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384

Zertifikate

Zuerst gesehen:

CN=*.selfhost.de

Zertifikatskette
Subjekt
Common Name (CN)
  • *.selfhost.de
Alternative Namen
  • *.selfhost.de
  • selfhost.de
Aussteller
Land (C)
  • BE
Organisation (O)
  • GlobalSign nv-sa
Common Name (CN)
  • AlphaSSL CA - SHA256 - G2
Gültigkeit
Nicht gültig vor
01.05.2020
Nicht gültig nach
07.06.2022
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
3F:8D:EF:24:BC:B8:3A:1F:C7:87:99:A8:B0:41:C8:0A:CB:36:A9:E9:50:56:EC:20:57:99:8E:5C:BF:65:63:2D
SHA1
24:DE:58:7B:38:7F:25:F7:FE:58:BC:7E:BD:9B:D8:EF:73:80:32:86
X509v3 Erweiterungen
authorityInfoAccess
  • CA Issuers - URI:http://secure2.alphassl.com/cacert/gsalphasha2g2r1.crt
  • OCSP - URI:http://ocsp2.globalsign.com/gsalphasha2g2
certificatePolicies
  • Policy: 1.3.6.1.4.1.4146.1.10.10
  • CPS: https://www.globalsign.com/repository/
  • Policy: 2.23.140.1.2.1
crlDistributionPoints
  • Full Name:
  • URI:http://crl2.alphassl.com/gs/gsalphasha2g2.crl
authorityKeyIdentifier
  • keyid:F5:CD:D5:3C:08:50:F9:6A:4F:3A:B7:97:DA:56:83:E6:69:D2:68:F7
subjectKeyIdentifier
  • C0:41:CD:A2:B9:FE:61:47:3C:6B:EA:0E:DB:FB:72:C0:4D:D9:92:40
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : A4:B9:09:90:B4:18:58:14:87:BB:13:A2:CC:67:70:0A:
  • 3C:35:98:04:F9:1B:DF:B8:E3:77:CD:0E:C8:0D:DC:10
  • Timestamp : May 1 12:00:46.347 2020 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:20:17:36:9F:4F:B1:C8:B8:9A:D6:66:79:AA:
  • D2:53:81:13:41:1F:36:08:A4:74:98:F0:BB:2C:12:55:
  • A3:DD:54:B2:02:21:00:C9:9F:20:5B:EB:61:68:B6:E4:
  • 15:71:34:A6:EF:76:49:DA:3D:CC:5F:2E:8D:1B:6E:2F:
  • 8B:44:A8:6A:E8:03:8F
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 6F:53:76:AC:31:F0:31:19:D8:99:00:A4:51:15:FF:77:
  • 15:1C:11:D9:02:C1:00:29:06:8D:B2:08:9A:37:D9:13
  • Timestamp : May 1 12:00:46.275 2020 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:B5:3D:4F:7A:11:D4:82:92:C2:B4:E7:
  • 53:69:B1:EE:AD:67:A8:64:7C:EE:D5:3E:9B:84:68:C5:
  • 41:AC:B0:37:79:02:21:00:AA:F4:16:D8:66:65:86:D1:
  • 73:FB:30:B2:52:01:AB:BF:E3:97:66:8B:5A:D5:CB:35:
  • 56:08:C1:61:88:59:77:19
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 55:81:D4:C2:16:90:36:01:4A:EA:0B:9B:57:3C:53:F0:
  • C0:E4:38:78:70:25:08:17:2F:A3:AA:1D:07:13:D3:0C
  • Timestamp : May 1 12:00:46.225 2020 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:44:02:20:40:3A:A8:CD:91:7A:98:7B:B0:41:C9:DA:
  • 04:78:6A:14:E5:56:E5:EC:93:BF:9C:15:6F:07:6D:82:
  • 9F:8A:C4:0A:02:20:6C:45:BB:A1:DE:15:44:5E:36:A1:
  • E0:E6:98:BB:BA:39:72:59:09:19:B2:9F:42:89:4C:7D:
  • ED:D7:54:4C:F6:23