SSL-Check von trimamed.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für trimamed.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

Prüfbericht vom Samstag, 13. Februar 2016, 21:36 Uhr

Die Mailserver für trimamed.de sind über eine verschlüsselte Verbindung erreichbar.

Es wurden Probleme gefunden, welche die Sicherheit dennoch gefährden können.

Server

eingehende Mails

Diese Server nehmen E-Mails für @trimamed.de-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
www.trimamed.de
88.198.10.185
10
unterstützt
www.trimamed.de
DANE
fehlt
PFS
nicht unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
unterstützt
  • SSL_RSA_WITH_RC4_128_SHA
  • TLSv1.0
  • SSLv3
1.0 s

ausgehende Mails

Von diesen Servern haben wir bisher E-Mails mit @trimamed.de-Adressen als Absender erhalten. Mailzustellung testen

Host TLS Version & Cipher
horst.trimamed.de (88.198.10.185)
TLSv1 ADH-AES256-SHA

Zertifikate

Zuerst gesehen:

www.trimamed.de

Zertifikatskette
Subjekt
Land (C)
  • DE
Common Name (CN)
  • www.trimamed.de
E-Mail
  • postmaster@trimamed.de
Alternative Namen
  • www.trimamed.de
  • trimamed.de
Aussteller
Land (C)
  • IL
Organisation (O)
  • StartCom Ltd.
Abteilung (OU)
  • Secure Digital Certificate Signing
Common Name (CN)
  • StartCom Class 1 Primary Intermediate Server CA
Gültigkeit
Nicht gültig vor
26.11.2015
Nicht gültig nach
26.11.2016
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • Key Agreement
  • TLS Web Server Authentication
Fingerprints
SHA256
DA:21:6F:B9:87:02:32:6B:15:57:21:55:D6:6C:00:30:50:B5:06:DF:0C:66:08:D5:DE:FB:31:60:0A:8D:F9:62
SHA1
F6:79:DF:BB:C4:60:90:9E:4E:E8:8F:8A:EB:B2:D4:30:10:B0:29:FC
X509v3 Erweiterungen
subjectKeyIdentifier
  • FE:EB:61:94:5E:20:9F:B1:17:B3:26:73:BA:4A:3E:78:77:C1:C1:F2
authorityKeyIdentifier
  • keyid:EB:42:34:D0:98:B0:AB:9F:F4:1B:6B:08:F7:CC:64:2E:EF:0E:2C:45
certificatePolicies
  • Policy: 2.23.140.1.2.1
  • Policy: 1.3.6.1.4.1.23223.1.2.3
  • CPS: http://www.startssl.com/policy.pdf
  • User Notice:
  • Organization: StartCom Certification Authority
  • Number: 1
  • Explicit Text: This certificate was issued according to the Class 1 Validation requirements of the StartCom CA policy, reliance only for the intended purpose in compliance of the relying party obligations.
crlDistributionPoints
  • Full Name:
  • URI:http://crl.startssl.com/crt1-crl.crl
authorityInfoAccess
  • OCSP - URI:http://ocsp.startssl.com/sub/class1/server/ca
  • CA Issuers - URI:http://aia.startssl.com/certs/sub.class1.server.ca.crt
issuerAltName
  • URI:http://www.startssl.com/