SSL-Check von vtc.edu.hk

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für vtc.edu.hk über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

Prüfbericht vom Mittwoch, 15. Juni 2022, 02:56 Uhr

Die Mailserver für vtc.edu.hk sind über eine verschlüsselte Verbindung erreichbar.

Es wurden Probleme gefunden, welche die Sicherheit dennoch gefährden können.

Server

eingehende Mails

Diese Server nehmen E-Mails für @vtc.edu.hk-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mx1.hc930-90.ap.iphmx.com
207.54.75.143
10
unterstützt
*.hc930-90.ap.iphmx.com
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • SSLv3
20 s
mx1.hc930-90.ap.iphmx.com
23.90.107.127
10
unterstützt
*.hc930-90.ap.iphmx.com
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • SSLv3
21 s
mx2.hc930-90.ap.iphmx.com
207.54.75.143
10
unterstützt
*.hc930-90.ap.iphmx.com
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • SSLv3
20 s
mx2.hc930-90.ap.iphmx.com
23.90.107.127
10
unterstützt
*.hc930-90.ap.iphmx.com
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • SSLv3
21 s
perth.vtc.edu.hk
202.75.80.121
30
unterstützt
IronPort Appliance Demo Certificate
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
20 s

ausgehende Mails

Von diesen Servern haben wir bisher E-Mails mit @vtc.edu.hk-Adressen als Absender erhalten. Mailzustellung testen

Host TLS Version & Cipher
zagreb.vtc.edu.hk (202.75.80.141)
TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384

Zertifikate

Zuerst gesehen:

OU=Security Technology Business Unit,ST=California,O=Cisco Systems\, Inc.,L=San Bruno,CN=*.hc930-90.ap.iphmx.com,C=US

Zertifikatskette
  • *.hc930-90.ap.iphmx.com (Zertifikat ist selbst signiert.)
    • verbleibend
    • 2048 bit
    • sha256WithRSAEncryption
    • Unknown Authority

Subjekt
Land (C)
  • US
Common Name (CN)
  • *.hc930-90.ap.iphmx.com
Stadt/Gegend (L)
  • San Bruno
Organisation (O)
  • Cisco Systems, Inc.
Bundesland/Provinz (ST)
  • California
Abteilung (OU)
  • Security Technology Business Unit
Aussteller

Zertifikat ist selbst signiert.

Gültigkeit
Nicht gültig vor
06.06.2022
Nicht gültig nach
05.06.2027
Fingerprints
SHA256
6A:C4:84:7E:B4:E8:66:E3:AF:C2:1F:C9:6B:C2:94:A9:D4:8F:E8:EF:F7:5A:68:BB:1D:71:33:2B:51:C3:F8:0D
SHA1
AE:F4:09:4D:1B:43:60:09:58:05:6B:F8:0E:97:BC:6D:B1:33:F8:01
Zuerst gesehen:

OU=n/a,ST=California,O=IronPort Systems\, Inc.,L=San Bruno,CN=IronPort Appliance Demo Certificate,C=US

Zertifikatskette
Subjekt
Land (C)
  • US
Common Name (CN)
  • IronPort Appliance Demo Certificate
Stadt/Gegend (L)
  • San Bruno
Organisation (O)
  • IronPort Systems, Inc.
Bundesland/Provinz (ST)
  • California
Abteilung (OU)
  • n/a
Aussteller

Zertifikat ist selbst signiert.

Gültigkeit
Nicht gültig vor
13.05.2016
Nicht gültig nach
11.05.2026
Fingerprints
SHA256
C6:32:4A:B4:4C:8A:15:5A:24:8A:BB:7E:19:7E:26:66:57:79:FD:A3:17:3E:32:58:E1:0A:0D:02:33:4E:D6:FD
SHA1
B3:1C:5E:75:75:73:F0:CF:80:E8:28:9C:7E:65:BA:46:26:C1:50:DD