SSL-Tools

SSL-Check von mail.freifunk-nordheide.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für mail.freifunk-nordheide.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Samstag, 25. Januar 2025, 08:51 Uhr

Die Mailserver für mail.freifunk-nordheide.de sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @mail.freifunk-nordheide.de-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mail.freifunk-nordheide.de
51.89.44.242
 -
unterstützt
mail.freifunk-nordheide.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
1 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @mail.freifunk-nordheide.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=mail.freifunk-nordheide.de

Zertifikatskette
  • mail.freifunk-nordheide.de
    • verbleibend
    • 2048 bit
    • sha256WithRSAEncryption
      • R11
        • verbleibend
        • 2048 bit
        • sha256WithRSAEncryption
          • ISRG Root X1 (Zertifikat ist selbst signiert.)
            • verbleibend
            • 4096 bit
            • sha256WithRSAEncryption
Subjekt
Common Name (CN)
  • mail.freifunk-nordheide.de
Alternative Namen
  • mail.freifunk-nordheide.de
Aussteller
Land (C)
  • US
Organisation (O)
  • Let's Encrypt
Common Name (CN)
  • R11
Gültigkeit
Nicht gültig vor
25.01.2025
Nicht gültig nach
25.04.2025
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
06:26:AF:3D:4C:A3:FB:CD:63:A9:30:AE:FC:99:0B:4D:5A:D7:D4:7F:50:F4:3E:35:B0:3A:0A:AA:1F:30:EC:74
SHA1
33:67:CC:25:55:5F:31:97:0C:AA:45:78:E4:49:4A:ED:74:A8:EF:BC
X509v3 Erweiterungen
subjectKeyIdentifier
  • 82:37:21:A7:5F:9C:87:67:86:70:98:3A:58:F8:D9:68:2C:47:F8:E7
authorityKeyIdentifier
  • keyid:C5:CF:46:A4:EA:F4:C3:C0:7A:6C:95:C4:2D:B0:5E:92:2F:26:E3:B9
authorityInfoAccess
  • OCSP - URI:http://r11.o.lencr.org
  • CA Issuers - URI:http://r11.i.lencr.org/
certificatePolicies
  • Policy: 2.23.140.1.2.1
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : CC:FB:0F:6A:85:71:09:65:FE:95:9B:53:CE:E9:B2:7C:
  • 22:E9:85:5C:0D:97:8D:B6:A9:7E:54:C0:FE:4C:0D:B0
  • Timestamp : Jan 25 08:50:17.899 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:20:28:64:FE:DF:5D:EB:02:CD:94:6A:18:56:
  • 76:0D:56:8A:FE:9A:17:A7:D1:FC:76:3C:C3:0A:7E:B7:
  • D3:5B:38:40:02:21:00:A9:4D:FA:96:02:0A:7F:52:01:
  • 7F:41:65:45:DA:3D:C9:76:90:74:A7:A6:B6:B6:4A:F7:
  • 4F:14:33:35:C7:BE:07
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : DE:85:81:D7:50:24:7C:6B:CD:CB:AF:56:37:C5:E7:81:
  • C6:4C:E4:6E:D6:17:63:9F:8F:34:A7:26:C9:E2:BD:37
  • Timestamp : Jan 25 08:50:17.887 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:21:00:9F:A1:D5:34:CD:B5:AE:81:94:67:D2:
  • 40:21:4C:ED:0B:D3:4C:C3:C1:68:1C:F6:05:C2:13:E1:
  • AA:98:50:B4:16:02:20:35:77:A3:28:36:BA:AC:93:5F:
  • FB:50:7D:67:EA:E0:43:ED:64:6C:CC:E7:0E:51:30:2B:
  • C7:94:49:76:98:1A:B6