SSL-Tools

SSL-Check von lopes-mueller.com

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für lopes-mueller.com über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Dienstag, 24. September 2024, 16:10 Uhr

Die Mailserver für lopes-mueller.com sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @lopes-mueller.com-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
lopes-mueller.eu
51.154.53.29
 10
unterstützt
lopes-mueller.eu
DANE
Fehler
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
1 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @lopes-mueller.com-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=lopes-mueller.eu

Zertifikatskette
  • lopes-mueller.eu
    • verbleibend
    • 256 bit
    • ecdsa-with-SHA384
      • E6
        • verbleibend
        • 384 bit
        • sha256WithRSAEncryption
          • ISRG Root X1 (Zertifikat ist selbst signiert.)
            • verbleibend
            • 4096 bit
            • sha256WithRSAEncryption
Subjekt
Common Name (CN)
  • lopes-mueller.eu
Alternative Namen
  • lopes-mueller.eu
Aussteller
Land (C)
  • US
Organisation (O)
  • Let's Encrypt
Common Name (CN)
  • E6
Gültigkeit
Nicht gültig vor
26.08.2024
Nicht gültig nach
24.11.2024
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
DC:93:CA:61:8A:53:E5:DF:FA:18:29:BD:5D:31:B2:3D:1C:E4:5E:8C:58:7C:BF:39:2C:8A:1B:2C:CC:87:1C:94
SHA1
EC:0B:3E:F7:3F:49:13:7B:85:6F:77:5E:96:07:3B:86:73:22:80:5D
X509v3 Erweiterungen
subjectKeyIdentifier
  • 39:D4:A5:91:02:98:52:F0:B8:A9:E3:62:43:6E:B9:17:E8:E7:33:DF
authorityKeyIdentifier
  • keyid:93:27:46:98:03:A9:51:68:8E:98:D6:C4:42:48:DB:23:BF:58:94:D2
authorityInfoAccess
  • OCSP - URI:http://e6.o.lencr.org
  • CA Issuers - URI:http://e6.i.lencr.org/
certificatePolicies
  • Policy: 2.23.140.1.2.1
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 19:98:10:71:09:F0:D6:52:2E:30:80:D2:9E:3F:64:BB:
  • 83:6E:28:CC:F9:0F:52:8E:EE:DF:CE:4A:3F:16:B4:CA
  • Timestamp : Aug 26 12:31:20.452 2024 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:21:00:EE:B9:DF:FD:2B:1C:67:57:C8:97:87:
  • 0B:73:87:95:86:5C:8E:F8:F4:34:30:4E:2D:61:CD:49:
  • 21:B9:EF:F3:A1:02:20:45:90:DA:5C:E7:29:34:DF:F1:
  • 9F:63:89:51:FF:FB:95:52:69:54:99:0A:76:73:DC:D2:
  • 66:6B:50:22:26:49:BE
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : EE:CD:D0:64:D5:DB:1A:CE:C5:5C:B7:9D:B4:CD:13:A2:
  • 32:87:46:7C:BC:EC:DE:C3:51:48:59:46:71:1F:B5:9B
  • Timestamp : Aug 26 12:31:20.401 2024 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:20:7D:E7:1B:B3:FA:43:F8:55:D7:60:43:58:
  • 95:8C:CF:36:30:FD:2E:EF:A9:7F:B1:EF:FE:A9:96:A1:
  • A6:0F:45:F3:02:21:00:C7:57:80:28:FE:D1:C0:AB:97:
  • 99:D5:57:93:37:48:EC:92:7E:73:CA:85:AD:30:A5:67:
  • 1E:19:81:D9:2F:75:DF

DANE

DNS-based Authentication of Named Entities (DANE) ist ein Protokoll um X.509-Zertifikate mit TLSA-Einträgen im DNS zu verknüpfen und per DNSSEC abzusichern.

Name Options DNSSEC Matches
_25._tcp.lopes-mueller.eu
  • DANE-EE: Domain Issued Certificate
  • Use subject public key
  • SHA-256 Hash
gültig