SSL-Tools

SSL-Check von vanboekel-gmbh.com

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für vanboekel-gmbh.com über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Freitag, 21. Februar 2025, 14:03 Uhr

Die Mailserver für vanboekel-gmbh.com sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @vanboekel-gmbh.com-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mx00.udag.de
62.146.106.39
 10
unterstützt
mx00.udag.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
1 s
mx01.udag.de
62.146.106.40
 20
unterstützt
mx00.udag.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
1 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @vanboekel-gmbh.com-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=mx00.udag.de

Zertifikatskette
  • mx00.udag.de
    • verbleibend
    • 4096 bit
    • sha256WithRSAEncryption
      • R10
        • verbleibend
        • 2048 bit
        • sha256WithRSAEncryption
          • ISRG Root X1 (Zertifikat ist selbst signiert.)
            • verbleibend
            • 4096 bit
            • sha256WithRSAEncryption
Subjekt
Common Name (CN)
  • mx00.udag.de
Alternative Namen
  • mx00.udag.de
  • mx01.udag.de
Aussteller
Land (C)
  • US
Organisation (O)
  • Let's Encrypt
Common Name (CN)
  • R10
Gültigkeit
Nicht gültig vor
28.01.2025
Nicht gültig nach
28.04.2025
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
E8:E7:F5:FB:D8:71:07:FA:4F:3D:65:A7:F3:77:B8:AB:F8:9A:92:B1:1F:91:BB:70:2B:93:75:C0:45:EA:2F:98
SHA1
EF:DF:F6:2A:16:3E:EB:73:DB:3F:90:C9:12:C6:43:A3:BF:F4:08:30
X509v3 Erweiterungen
subjectKeyIdentifier
  • 00:25:7B:42:4A:1E:F3:0B:32:3B:12:69:78:88:9D:FD:27:6F:7F:0D
authorityKeyIdentifier
  • keyid:BB:BC:C3:47:A5:E4:BC:A9:C6:C3:A4:72:0C:10:8D:A2:35:E1:C8:E8
authorityInfoAccess
  • OCSP - URI:http://r10.o.lencr.org
  • CA Issuers - URI:http://r10.i.lencr.org/
certificatePolicies
  • Policy: 2.23.140.1.2.1
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : A2:E3:0A:E4:45:EF:BD:AD:9B:7E:38:ED:47:67:77:53:
  • D7:82:5B:84:94:D7:2B:5E:1B:2C:C4:B9:50:A4:47:E7
  • Timestamp : Jan 28 23:02:19.584 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:44:02:20:1D:55:0A:94:F2:4B:33:62:AE:1E:55:00:
  • 96:78:22:E2:E7:9F:89:23:0A:29:D3:8C:4C:EE:B0:3B:
  • EF:BC:9A:E5:02:20:2B:3E:4D:90:CE:B4:E3:05:7A:35:
  • C2:F5:DC:5D:5C:1D:DE:30:3F:83:6A:DB:8F:1C:C9:8C:
  • 22:7B:7C:FB:28:6E
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : CC:FB:0F:6A:85:71:09:65:FE:95:9B:53:CE:E9:B2:7C:
  • 22:E9:85:5C:0D:97:8D:B6:A9:7E:54:C0:FE:4C:0D:B0
  • Timestamp : Jan 28 23:02:19.611 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:E2:07:39:06:A4:59:86:88:94:4E:77:
  • 28:E9:65:C5:17:A3:65:C0:DD:72:8C:3B:CB:A3:A5:A9:
  • C7:1F:CF:ED:37:02:21:00:E1:D1:1B:DB:02:43:7C:0F:
  • CA:AA:FD:FC:4D:AC:07:ED:E2:EA:8E:C8:60:12:E7:FE:
  • 0F:B9:B5:D9:6D:71:78:47