SSL-Tools

SSL-Check von transit-loft.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für transit-loft.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Mittwoch, 08. Mai 2024, 11:35 Uhr

Die Mailserver für transit-loft.de sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @transit-loft.de-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mail.transithotels.de
81.169.176.87
 10
unterstützt
mail.transithotels.de
DANE
gültig
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
2 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @transit-loft.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=mail.transithotels.de

Zertifikatskette
  • mail.transithotels.de
    • verbleibend
    • 4096 bit
    • sha256WithRSAEncryption
      • R3
        • verbleibend
        • 2048 bit
        • sha256WithRSAEncryption
          • ISRG Root X1 (Zertifikat ist selbst signiert.)
            • verbleibend
            • 4096 bit
            • sha256WithRSAEncryption
Subjekt
Common Name (CN)
  • mail.transithotels.de
Alternative Namen
  • mail.transithotels.de
Aussteller
Land (C)
  • US
Organisation (O)
  • Let's Encrypt
Common Name (CN)
  • R3
Gültigkeit
Nicht gültig vor
08.05.2024
Nicht gültig nach
06.08.2024
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
BF:FA:7A:1B:DF:FA:8F:98:01:B8:5A:B7:3A:E1:94:7D:89:45:F1:CC:75:C4:57:7A:9E:9B:50:11:7F:C0:6B:4C
SHA1
26:EB:B8:7B:BF:01:94:68:41:11:6F:33:EC:25:C7:3B:D1:91:BF:32
X509v3 Erweiterungen
subjectKeyIdentifier
  • D0:8F:09:6A:F5:C4:6D:F3:24:F4:B8:EF:60:5A:EE:1C:23:C1:4F:99
authorityKeyIdentifier
  • keyid:14:2E:B3:17:B7:58:56:CB:AE:50:09:40:E6:1F:AF:9D:8B:14:C2:C6
authorityInfoAccess
  • OCSP - URI:http://r3.o.lencr.org
  • CA Issuers - URI:http://r3.i.lencr.org/
certificatePolicies
  • Policy: 2.23.140.1.2.1
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 19:98:10:71:09:F0:D6:52:2E:30:80:D2:9E:3F:64:BB:
  • 83:6E:28:CC:F9:0F:52:8E:EE:DF:CE:4A:3F:16:B4:CA
  • Timestamp : May 8 11:27:01.706 2024 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:F2:9B:9D:DB:8B:25:EE:D2:F6:99:F3:
  • B5:89:F8:7A:67:8D:21:5A:93:AD:1D:9B:2F:99:61:09:
  • 55:27:10:41:0D:02:21:00:8F:D3:37:6E:0B:FB:E0:39:
  • 4C:45:8D:43:40:DE:79:ED:1F:8F:B4:39:BF:AC:14:E4:
  • EB:21:00:9A:98:D2:67:A9
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : EE:CD:D0:64:D5:DB:1A:CE:C5:5C:B7:9D:B4:CD:13:A2:
  • 32:87:46:7C:BC:EC:DE:C3:51:48:59:46:71:1F:B5:9B
  • Timestamp : May 8 11:27:03.635 2024 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:21:00:FB:DD:61:40:97:B3:0F:AA:1C:EA:0A:
  • 96:6F:85:B0:42:A0:7A:99:A9:38:19:23:3C:28:11:0E:
  • F5:2C:41:FE:49:02:20:18:91:4A:4C:5F:12:06:3C:20:
  • 4C:8A:DE:58:C7:70:E0:53:13:39:66:1A:21:B0:41:CC:
  • 37:99:FC:4D:6D:DA:09

DANE

DNS-based Authentication of Named Entities (DANE) ist ein Protokoll um X.509-Zertifikate mit TLSA-Einträgen im DNS zu verknüpfen und per DNSSEC abzusichern.

Name Options DNSSEC Matches
_25._tcp.mail.transithotels.de
  • DANE-EE: Domain Issued Certificate
  • Use subject public key
  • SHA-256 Hash
Fehler
Debug
gültig
_25._tcp.mail.transithotels.de
  • DANE-TA: Trust Anchor Assertion
  • Use subject public key
  • SHA-256 Hash
Fehler
Debug
gültig