SSL-Tools

SSL-Check von refa-dachbau.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für refa-dachbau.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Samstag, 21. Dezember 2024, 01:30 Uhr

Die Mailserver für refa-dachbau.de sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @refa-dachbau.de-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mail.refa-dachbau.de
217.92.127.213
 100
unterstützt
mail.refa-dachbau.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
12 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @refa-dachbau.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=mail.refa-dachbau.de

Zertifikatskette
  • mail.refa-dachbau.de
    • verbleibend
    • 2048 bit
    • sha256WithRSAEncryption
      • R10
        • verbleibend
        • 2048 bit
        • sha256WithRSAEncryption
          • ISRG Root X1 (Zertifikat ist selbst signiert.)
            • verbleibend
            • 4096 bit
            • sha256WithRSAEncryption
Subjekt
Common Name (CN)
  • mail.refa-dachbau.de
Alternative Namen
  • autodiscover.refa-dachbau.de
  • mail.refa-dachbau.de
Aussteller
Land (C)
  • US
Organisation (O)
  • Let's Encrypt
Common Name (CN)
  • R10
Gültigkeit
Nicht gültig vor
06.12.2024
Nicht gültig nach
06.03.2025
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
BA:59:15:BE:2A:74:6F:CF:F5:CC:48:17:13:4C:93:A1:14:8B:27:55:85:AC:C9:3A:77:A7:E4:51:C1:4D:6D:70
SHA1
7E:55:A3:B4:6D:11:1B:97:24:D9:E3:09:6F:14:40:FC:C9:B4:38:77
X509v3 Erweiterungen
subjectKeyIdentifier
  • E3:BC:CA:ED:65:B8:1B:E9:88:97:5F:69:F2:5B:03:7B:78:D8:31:29
authorityKeyIdentifier
  • keyid:BB:BC:C3:47:A5:E4:BC:A9:C6:C3:A4:72:0C:10:8D:A2:35:E1:C8:E8
authorityInfoAccess
  • OCSP - URI:http://r10.o.lencr.org
  • CA Issuers - URI:http://r10.i.lencr.org/
certificatePolicies
  • Policy: 2.23.140.1.2.1
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : CC:FB:0F:6A:85:71:09:65:FE:95:9B:53:CE:E9:B2:7C:
  • 22:E9:85:5C:0D:97:8D:B6:A9:7E:54:C0:FE:4C:0D:B0
  • Timestamp : Dec 6 11:46:46.000 2024 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:F6:AD:0B:5F:B6:0C:6F:09:67:9F:73:
  • A7:16:38:D5:45:92:F4:C9:58:50:5C:8D:E7:DA:AE:B4:
  • BC:44:87:F0:8B:02:21:00:C4:1F:0F:EC:F0:65:32:05:
  • 9C:13:89:19:56:FF:D7:47:DE:80:18:36:56:23:9E:8B:
  • DE:56:A6:04:A1:7D:04:D0
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 13:4A:DF:1A:B5:98:42:09:78:0C:6F:EF:4C:7A:91:A4:
  • 16:B7:23:49:CE:58:57:6A:DF:AE:DA:A7:C2:AB:E0:22
  • Timestamp : Dec 6 11:46:46.186 2024 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:BD:00:DB:1A:49:D2:BD:E0:14:35:27:
  • AF:60:0E:7E:3B:55:E0:3D:CD:68:6F:0C:82:9A:03:F8:
  • 7D:2C:52:92:3E:02:21:00:F3:B9:44:A3:8E:C2:5E:10:
  • 27:D5:07:0C:FA:5B:78:92:2B:E3:56:AC:04:7B:D2:28:
  • EF:A1:1E:F6:83:F5:75:FE