SSL-Tools

SSL-Check von mail.only-pgp.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für mail.only-pgp.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Sonntag, 15. Juni 2025, 00:31 Uhr

Die Mailserver für mail.only-pgp.de sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @mail.only-pgp.de-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mail.only-pgp.de
5.45.100.216
 -
unterstützt
mail.only-pgp.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • SSLv3
1 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @mail.only-pgp.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=mail.only-pgp.de

Zertifikatskette
  • mail.only-pgp.de
    • verbleibend
    • 4096 bit
    • sha256WithRSAEncryption
      • R11
        • verbleibend
        • 2048 bit
        • sha256WithRSAEncryption
          • ISRG Root X1 (Zertifikat ist selbst signiert.)
            • verbleibend
            • 4096 bit
            • sha256WithRSAEncryption
Subjekt
Common Name (CN)
  • mail.only-pgp.de
Alternative Namen
  • mail.only-pgp.de
Aussteller
Land (C)
  • US
Organisation (O)
  • Let's Encrypt
Common Name (CN)
  • R11
Gültigkeit
Nicht gültig vor
20.04.2025
Nicht gültig nach
19.07.2025
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
4F:D8:D7:AE:7C:6E:E6:7C:41:F0:B5:E8:BF:AC:00:F1:B9:45:F5:58:8C:CF:9E:F7:9F:03:83:15:FD:9D:17:3A
SHA1
05:02:28:45:BD:B7:24:86:59:69:C6:2F:F5:2E:C4:F6:BA:96:6D:1B
X509v3 Erweiterungen
subjectKeyIdentifier
  • 87:06:D6:DC:FC:22:04:7E:3B:74:10:A8:A3:ED:36:B0:33:E4:18:58
authorityKeyIdentifier
  • keyid:C5:CF:46:A4:EA:F4:C3:C0:7A:6C:95:C4:2D:B0:5E:92:2F:26:E3:B9
authorityInfoAccess
  • OCSP - URI:http://r11.o.lencr.org
  • CA Issuers - URI:http://r11.i.lencr.org/
certificatePolicies
  • Policy: 2.23.140.1.2.1
crlDistributionPoints
  • Full Name:
  • URI:http://r11.c.lencr.org/22.crl
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : A4:42:C5:06:49:60:61:54:8F:0F:D4:EA:9C:FB:7A:2D:
  • 26:45:4D:87:A9:7F:2F:DF:45:59:F6:27:4F:3A:84:54
  • Timestamp : Apr 20 16:04:50.936 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:20:5F:04:81:E3:6A:AF:14:FB:C3:3F:A0:6B:
  • 4B:9F:D1:CF:03:9C:E0:F5:AF:16:EE:F5:89:1A:99:4A:
  • 31:BE:59:60:02:21:00:BB:BE:6B:83:17:B7:C9:38:DF:
  • A8:22:05:B0:B4:0D:A9:5C:4A:67:BA:E3:D8:A9:03:1F:
  • 6B:11:CA:3A:43:37:2C
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : DD:DC:CA:34:95:D7:E1:16:05:E7:95:32:FA:C7:9F:F8:
  • 3D:1C:50:DF:DB:00:3A:14:12:76:0A:2C:AC:BB:C8:2A
  • Timestamp : Apr 20 16:04:50.967 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:DF:C6:B7:0C:3E:11:5F:85:55:11:FD:
  • 51:DB:CB:07:56:BC:55:50:17:A7:17:8C:CC:B4:55:95:
  • 4F:73:E5:74:32:02:21:00:81:CD:A6:6E:74:BA:53:26:
  • 26:64:49:3B:E4:37:B9:43:21:6F:B0:47:37:45:20:9E:
  • 40:F8:B9:E9:DD:B4:21:6E