SSL-Check von bildung-lsa.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für bildung-lsa.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

Prüfbericht vom Mittwoch, 13. Januar 2021, 21:26 Uhr

Die Mailserver für bildung-lsa.de sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @bildung-lsa.de-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mailer.bildung-lsa.de
141.44.211.15
100
unterstützt
mailer.bildung-lsa.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
2 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @bildung-lsa.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=mailer.bildung-lsa.de

Zertifikatskette
  • mailer.bildung-lsa.de
    • verbleibend
    • 4096 bit
    • sha256WithRSAEncryption

      • R3
        • verbleibend
        • 2048 bit
        • sha256WithRSAEncryption

          • DST Root CA X3 (Zertifikat ist selbst signiert.)
            • verbleibend
            • 2048 bit
            • sha1WithRSAEncryption

Subjekt
Common Name (CN)
  • mailer.bildung-lsa.de
Alternative Namen
  • mailer.bildung-lsa.de
Aussteller
Land (C)
  • US
Organisation (O)
  • Let's Encrypt
Common Name (CN)
  • R3
Gültigkeit
Nicht gültig vor
26.12.2020
Nicht gültig nach
26.03.2021
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
A0:4D:06:6B:26:46:57:2C:BA:04:54:DE:C4:A9:D3:D1:E3:C8:63:8D:45:32:78:8D:67:AD:1F:E7:3F:C7:B0:A7
SHA1
4A:7E:D3:34:82:1E:BE:C9:D2:9B:80:32:2C:13:13:FE:9B:22:69:54
X509v3 Erweiterungen
subjectKeyIdentifier
  • 67:00:EF:56:A2:D4:F4:13:55:0B:E4:58:09:08:66:1E:F9:83:E6:78
authorityKeyIdentifier
  • keyid:14:2E:B3:17:B7:58:56:CB:AE:50:09:40:E6:1F:AF:9D:8B:14:C2:C6
authorityInfoAccess
  • OCSP - URI:http://r3.o.lencr.org
  • CA Issuers - URI:http://r3.i.lencr.org/
certificatePolicies
  • Policy: 2.23.140.1.2.1
  • Policy: 1.3.6.1.4.1.44947.1.1.1
  • CPS: http://cps.letsencrypt.org
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 44:94:65:2E:B0:EE:CE:AF:C4:40:07:D8:A8:FE:28:C0:
  • DA:E6:82:BE:D8:CB:31:B5:3F:D3:33:96:B5:B6:81:A8
  • Timestamp : Dec 26 23:01:13.572 2020 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:21:00:93:1B:DB:EC:3D:D8:D1:D0:BC:BC:71:
  • E2:55:EC:E6:F3:7B:3D:79:8F:6D:C5:59:BA:BD:14:00:
  • 51:FF:21:02:CA:02:20:20:3D:FF:40:EC:75:AB:71:FC:
  • 15:AF:18:B6:DB:62:58:A7:A8:AF:3C:2B:4D:CF:21:AD:
  • 09:77:2C:C1:F6:52:CC
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : F6:5C:94:2F:D1:77:30:22:14:54:18:08:30:94:56:8E:
  • E3:4D:13:19:33:BF:DF:0C:2F:20:0B:CC:4E:F1:64:E3
  • Timestamp : Dec 26 23:01:13.584 2020 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:21:00:EA:9E:D7:F8:5A:9E:D7:89:69:9A:0A:
  • 39:EC:D5:58:0A:55:88:CF:0C:1B:C3:9F:E8:32:C1:DB:
  • 65:72:EF:56:32:02:20:3B:73:5C:2F:60:CF:94:1E:85:
  • D1:12:E8:8B:6D:D2:3F:2C:B9:22:9C:32:24:CF:0A:A0:
  • 72:56:AD:AA:EB:D6:3F