vtc.edu.hk - TLS / STARTTLS Test

Erfahre hier, ob die Mailserver für vtc.edu.hk über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Dienstag, 20. Dezember 2022, 05:53 Uhr

Zertifikate

Probleme erkannt
Protokoll

Sicher
DANE

Nicht vorhanden

Die Mailserver für vtc.edu.hk sind über eine verschlüsselte Verbindung erreichbar.

Es wurden Probleme gefunden, welche die Sicherheit dennoch gefährden können.

Server

eingehende Mails

Diese Server nehmen E-Mails für @vtc.edu.hk-Adressen entgegen.

Hostname / IP-Adresse	Priorität	STARTTLS	Zertifikate	Protokoll
mx1.hc930-90.ap.iphmx.com 207.54.75.143	10	unterstützt	*.hc930-90.ap.iphmx.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 ~~SSLv3~~	20.12.2022 21 s
mx1.hc930-90.ap.iphmx.com 23.90.107.127	10	unterstützt	*.hc930-90.ap.iphmx.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 ~~SSLv3~~	20.12.2022 21 s
mx2.hc930-90.ap.iphmx.com 23.90.107.127	10	unterstützt	*.hc930-90.ap.iphmx.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 ~~SSLv3~~	20.12.2022 22 s
mx2.hc930-90.ap.iphmx.com 207.54.75.143	10	unterstützt	*.hc930-90.ap.iphmx.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 ~~SSLv3~~	20.12.2022 21 s

ausgehende Mails

Von diesen Servern haben wir bisher E-Mails mit @vtc.edu.hk-Adressen als Absender erhalten. Mailzustellung testen

Host	TLS Version & Cipher
zagreb.vtc.edu.hk (202.75.80.141)	TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384	12.10.2020

Zertifikate

Zuerst gesehen: 06.06.2022

OU=Security Technology Business Unit,ST=California,O=Cisco Systems\, Inc.,L=San Bruno,CN=*.hc930-90.ap.iphmx.com,C=US

Zertifikatskette

*.hc930-90.ap.iphmx.com (Zertifikat ist selbst signiert.)
- 2027-06-05 verbleibend
- 2048 bit
- sha256WithRSAEncryption
- Unknown Authority

Subjekt

Land (C)

Common Name (CN)

*.hc930-90.ap.iphmx.com

Stadt/Gegend (L)

San Bruno

Organisation (O)

Cisco Systems, Inc.

Bundesland/Provinz (ST)

California

Abteilung (OU)

Security Technology Business Unit

Aussteller

Zertifikat ist selbst signiert.

Gültigkeit

Nicht gültig vor: 06.06.2022
Nicht gültig nach: 05.06.2027

Fingerprints

SHA256: 6A:C4:84:7E:B4:E8:66:E3:AF:C2:1F:C9:6B:C2:94:A9:D4:8F:E8:EF:F7:5A:68:BB:1D:71:33:2B:51:C3:F8:0D
SHA1: AE:F4:09:4D:1B:43:60:09:58:05:6B:F8:0E:97:BC:6D:B1:33:F8:01

SSL-Check von vtc.edu.hk