strato.de - TLS / STARTTLS Test

Erfahre hier, ob die Mailserver für strato.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Freitag, 06. Mai 2022, 18:41 Uhr

Zertifikate

Vertrauenswürdig
Protokoll

Sicher
DANE

Nicht vorhanden
Bullshit made in Germany

Logo: CC-BY-SA MathiasM

Die Mailserver für strato.de sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @strato.de-Adressen entgegen.

Hostname / IP-Adresse	Priorität	STARTTLS	Zertifikate	Protokoll
post.in.strato.de 192.166.192.189	100	unterstützt	*.in.strato.de	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	06.05.2022 12 s
post14.in.strato.de 217.74.205.128	200	unterstützt	*.in.strato.de	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	06.05.2022 12 s

ausgehende Mails

Von diesen Servern haben wir bisher E-Mails mit @strato.de-Adressen als Absender erhalten. Mailzustellung testen

Host	TLS Version & Cipher
mail-ej1-x635.google.com (IPv6:2a00:1450:4864:20::635)	TLSv1.3 TLS_AES_128_GCM_SHA256	13.08.2021
mail-ej1-x62f.google.com (IPv6:2a00:1450:4864:20::62f)	TLSv1.3 TLS_AES_128_GCM_SHA256	02.06.2021
mail-wr1-x435.google.com (IPv6:2a00:1450:4864:20::435)	TLSv1.3 TLS_AES_128_GCM_SHA256	01.06.2021

Zertifikate

Zuerst gesehen: 06.05.2022

CN=*.in.strato.de,O=Strato AG,L=Berlin,ST=Berlin,C=DE

Zertifikatskette

*.in.strato.de
- 2023-04-09 verbleibend
- 2048 bit
- sha256WithRSAEncryption

Subjekt

Land (C)

Bundesland/Provinz (ST)

Berlin

Stadt/Gegend (L)

Berlin

Organisation (O)

Strato AG

Common Name (CN)

*.in.strato.de

Alternative Namen

*.in.strato.de
IN.STRATO.DE

Aussteller

Land (C)

Organisation (O)

DigiCert Inc

Abteilung (OU)

www.digicert.com

Common Name (CN)

GeoTrust RSA CA 2018

Gültigkeit

Nicht gültig vor: 09.03.2022
Nicht gültig nach: 09.04.2023

Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:

Digital Signature
Key Encipherment
TLS Web Server Authentication
TLS Web Client Authentication

Fingerprints

SHA256: 4C:5D:31:4D:4D:91:45:6C:1C:AD:9E:52:CF:D0:2B:E5:07:E8:BF:3B:93:08:A4:5A:BA:73:4B:FB:08:CA:F1:68
SHA1: 0F:A1:27:FE:BD:AE:57:CE:28:A0:4D:23:59:0F:1C:1C:46:16:53:D0

X509v3 Erweiterungen

authorityKeyIdentifier

keyid:90:58:FF:B0:9C:75:A8:51:54:77:B1:ED:F2:A3:43:16:38:9E:6C:C5

subjectKeyIdentifier

C1:CF:7C:AF:51:D7:73:F5:EF:81:A0:B5:40:B2:35:94:89:36:6D:78

crlDistributionPoints

Full Name:
URI:http://cdp.geotrust.com/GeoTrustRSACA2018.crl

certificatePolicies

Policy: 2.23.140.1.2.2
CPS: http://www.digicert.com/CPS

authorityInfoAccess

OCSP - URI:http://status.geotrust.com
CA Issuers - URI:http://cacerts.geotrust.com/GeoTrustRSACA2018.crt

ct_precert_scts

Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : E8:3E:D0:DA:3E:F5:06:35:32:E7:57:28:BC:89:6B:C9:
03:D3:CB:D1:11:6B:EC:EB:69:E1:77:7D:6D:06:BD:6E
Timestamp : Mar 9 12:33:05.157 2022 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:44:02:20:3F:27:42:83:17:91:6E:D6:C9:9D:78:F3:
A9:32:8D:E7:98:9C:98:2E:50:31:EF:91:69:0F:12:6D:
02:1F:20:EB:02:20:6D:37:50:3A:E5:03:7E:98:8C:89:
26:37:3F:4F:73:96:D2:20:28:D2:50:D5:66:BD:2B:EC:
4D:59:CE:8E:C4:E2
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : 35:CF:19:1B:BF:B1:6C:57:BF:0F:AD:4C:6D:42:CB:BB:
B6:27:20:26:51:EA:3F:E1:2A:EF:A8:03:C3:3B:D6:4C
Timestamp : Mar 9 12:33:05.177 2022 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:46:02:21:00:AD:A3:0A:09:E4:AF:69:0B:03:C0:03:
78:1B:D5:F2:64:70:AD:FB:01:99:4E:4E:BA:40:EF:AF:
AD:AE:28:36:31:02:21:00:B8:66:FB:B5:B2:D1:B8:A5:
56:A1:20:1F:CE:19:D2:D8:11:4D:D5:3B:72:34:A0:78:
63:00:01:82:E5:05:33:B2
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : B3:73:77:07:E1:84:50:F8:63:86:D6:05:A9:DC:11:09:
4A:79:2D:B1:67:0C:0B:87:DC:F0:03:0E:79:36:A5:9A
Timestamp : Mar 9 12:33:05.220 2022 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:45:02:21:00:F0:50:AA:B0:49:E8:0C:01:9B:48:37:
01:3F:BE:12:C4:09:F4:87:7C:2C:DB:FB:26:07:EC:88:
CF:9A:BA:B4:11:02:20:4C:C1:29:B4:88:6D:05:05:96:
43:AB:27:74:9B:D0:8E:5A:8C:2F:39:EB:DD:AD:C6:BC:
19:D5:5E:1B:3B:88:B8

SSL-Check von strato.de