vandervalk.de - TLS / STARTTLS Test

Erfahre hier, ob die Mailserver für vandervalk.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Montag, 08. Juni 2020, 07:53 Uhr

Zertifikate

Vertrauenswürdig
Protokoll

Probleme erkannt
DANE

Nicht vorhanden

Die Mailserver für vandervalk.de sind über eine verschlüsselte Verbindung erreichbar.

Es wurden Probleme gefunden, welche die Sicherheit dennoch gefährden können.

Server

eingehende Mails

Diese Server nehmen E-Mails für @vandervalk.de-Adressen entgegen.

Hostname / IP-Adresse	Priorität	STARTTLS	Zertifikate	Protokoll
mx01.ho.connected-datacenter.net 217.111.208.172	10	unterstützt	mx01.ho.connected-datacenter.net	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen unterstützt SSL_RSA_WITH_RC4_128_SHA	TLSv1.2 TLSv1.1 TLSv1.0 SSLv3	08.06.2020 15 s
mx02.ho.connected-datacenter.net 217.111.208.137	20	unterstützt	mx02.ho.connected-datacenter.net	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen unterstützt SSL_RSA_WITH_RC4_128_SHA	TLSv1.2 TLSv1.1 TLSv1.0 SSLv3	08.06.2020 15 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @vandervalk.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen: 08.06.2020

CN=mx01.ho.connected-datacenter.net

Zertifikatskette

mx01.ho.connected-datacenter.net
- 2021-02-24 verbleibend
- 2048 bit
- sha256WithRSAEncryption

Subjekt

Common Name (CN)

mx01.ho.connected-datacenter.net

Alternative Namen

mx01.ho.connected-datacenter.net

Aussteller

Land (C)

Organisation (O)

Trust Provider B.V.

Abteilung (OU)

Domain Validated SSL

Common Name (CN)

Trust Provider B.V. TLS RSA CA G1

Gültigkeit

Nicht gültig vor: 24.02.2020
Nicht gültig nach: 24.02.2021

Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:

Digital Signature
Key Encipherment
TLS Web Server Authentication
TLS Web Client Authentication

Fingerprints

SHA256: 75:A4:50:DB:F0:DD:20:8A:FF:9E:E0:3F:79:E5:1F:3B:FD:AC:4D:E0:E0:C4:D9:9D:97:F5:97:E7:36:53:D0:4E
SHA1: BF:18:B3:C8:41:96:F1:4F:AC:A2:86:9B:D3:83:0A:D0:C1:F2:E8:7C

X509v3 Erweiterungen

authorityKeyIdentifier

keyid:F5:56:22:1F:D9:BF:6B:59:24:52:B0:E1:6A:CD:C0:E1:57:67:E9:E8

subjectKeyIdentifier

7D:E8:AF:DF:16:57:DD:0B:14:19:BD:AD:E0:9C:54:99:D3:B6:93:16

crlDistributionPoints

Full Name:
URI:http://cdpd.digitalcertvalidation.com/TrustProviderBVTLSRSACAG1.crl

certificatePolicies

Policy: 2.16.840.1.114412.1.2
CPS: https://www.digicert.com/CPS
Policy: 2.23.140.1.2.1

authorityInfoAccess

OCSP - URI:http://statusd.digitalcertvalidation.com
CA Issuers - URI:http://cacerts.digitalcertvalidation.com/TrustProviderBVTLSRSACAG1.crt

ct_precert_scts

Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : BB:D9:DF:BC:1F:8A:71:B5:93:94:23:97:AA:92:7B:47:
38:57:95:0A:AB:52:E8:1A:90:96:64:36:8E:1E:D1:85
Timestamp : Feb 24 14:42:18.257 2020 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:46:02:21:00:D3:3F:58:33:DB:D4:96:FF:7A:6C:B0:
45:BC:BE:4D:1C:33:1E:61:19:46:46:81:81:CB:A4:48:
67:FD:35:0E:02:02:21:00:C5:81:7B:2B:B8:EA:83:C5:
9B:62:39:55:3A:78:22:A6:4E:98:09:BD:BF:4B:0B:4B:
70:F0:92:8F:3C:66:4D:9E
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : 5C:DC:43:92:FE:E6:AB:45:44:B1:5E:9A:D4:56:E6:10:
37:FB:D5:FA:47:DC:A1:73:94:B2:5E:E6:F6:C7:0E:CA
Timestamp : Feb 24 14:42:18.305 2020 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:45:02:21:00:87:02:EE:93:E5:4D:8B:C2:FD:25:AA:
D9:93:0B:AA:76:51:85:F6:1E:AE:F3:DA:9C:57:15:7B:
C7:F8:51:F0:D9:02:20:16:F7:03:D6:1C:9F:39:52:03:
3D:FD:9E:3A:49:E0:E0:8D:90:D1:6A:A6:F9:A2:E7:A5:
F8:A6:2A:79:9A:72:C1

Zuerst gesehen: 08.06.2020

CN=mx02.ho.connected-datacenter.net

Zertifikatskette

mx02.ho.connected-datacenter.net
- 2021-02-24 verbleibend
- 2048 bit
- sha256WithRSAEncryption

Subjekt

Common Name (CN)

mx02.ho.connected-datacenter.net

Alternative Namen

mx02.ho.connected-datacenter.net

Aussteller

Land (C)

Organisation (O)

Trust Provider B.V.

Abteilung (OU)

Domain Validated SSL

Common Name (CN)

Trust Provider B.V. TLS RSA CA G1

Gültigkeit

Nicht gültig vor: 24.02.2020
Nicht gültig nach: 24.02.2021

Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:

Digital Signature
Key Encipherment
TLS Web Server Authentication
TLS Web Client Authentication

Fingerprints

SHA256: EE:00:04:5F:DF:99:D5:71:30:B7:40:C6:A8:1A:A7:DC:2F:9A:0A:09:90:29:0B:8E:82:7B:47:AC:AB:2A:A5:48
SHA1: 1F:90:FB:11:87:93:37:BE:7C:1D:A6:79:19:22:55:C4:FD:59:E8:5C

X509v3 Erweiterungen

authorityKeyIdentifier

keyid:F5:56:22:1F:D9:BF:6B:59:24:52:B0:E1:6A:CD:C0:E1:57:67:E9:E8

subjectKeyIdentifier

15:11:E3:9C:AF:6F:9A:F6:A4:2E:9D:1B:E5:CB:5E:3D:13:15:1F:A7

crlDistributionPoints

Full Name:
URI:http://cdpd.digitalcertvalidation.com/TrustProviderBVTLSRSACAG1.crl

certificatePolicies

Policy: 2.16.840.1.114412.1.2
CPS: https://www.digicert.com/CPS
Policy: 2.23.140.1.2.1

authorityInfoAccess

OCSP - URI:http://statusd.digitalcertvalidation.com
CA Issuers - URI:http://cacerts.digitalcertvalidation.com/TrustProviderBVTLSRSACAG1.crt

ct_precert_scts

Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : BB:D9:DF:BC:1F:8A:71:B5:93:94:23:97:AA:92:7B:47:
38:57:95:0A:AB:52:E8:1A:90:96:64:36:8E:1E:D1:85
Timestamp : Feb 24 14:59:13.849 2020 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:45:02:21:00:FA:AB:7E:9E:0F:B7:21:13:C5:DC:EE:
28:47:8D:FF:5A:CD:A3:91:E1:11:12:22:83:1B:55:7E:
37:BC:6D:57:7C:02:20:4B:F6:FD:8A:E5:7D:78:01:1A:
E9:B0:47:E3:EA:26:ED:50:AE:BB:25:22:C8:23:EC:A0:
1C:5B:85:B9:04:29:7E
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : EE:C0:95:EE:8D:72:64:0F:92:E3:C3:B9:1B:C7:12:A3:
69:6A:09:7B:4B:6A:1A:14:38:E6:47:B2:CB:ED:C5:F9
Timestamp : Feb 24 14:59:13.928 2020 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:45:02:20:7E:22:A1:B9:C7:BF:E9:72:E0:75:FB:44:
7B:41:5D:14:27:F0:D3:0A:84:73:05:73:E0:A8:D1:03:
86:D0:85:54:02:21:00:FF:8B:8B:DF:B2:50:62:42:8F:
2E:4A:97:6C:D4:8D:5D:89:58:06:D0:E9:45:53:4D:A8:
64:EE:0B:67:C0:4A:9C

SSL-Check von vandervalk.de

Zusammenfassung

Die Mailserver für vandervalk.de sind über eine verschlüsselte Verbindung erreichbar.

Server

eingehende Mails

ausgehende Mails

Zertifikate

CN=mx01.ho.connected-datacenter.net

CN=mx02.ho.connected-datacenter.net