SSL-Tools

SSL-Check von berkel-schlinge.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für berkel-schlinge.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Montag, 26. Mai 2025, 00:31 Uhr

Die Mailserver für berkel-schlinge.de sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @berkel-schlinge.de-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
hosting.janning.info
157.180.73.217
 10
unterstützt
hosting.janning.info
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
2 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @berkel-schlinge.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=hosting.janning.info

Zertifikatskette
  • hosting.janning.info
    • verbleibend
    • 4096 bit
    • sha256WithRSAEncryption
      • R11
        • verbleibend
        • 2048 bit
        • sha256WithRSAEncryption
          • ISRG Root X1 (Zertifikat ist selbst signiert.)
            • verbleibend
            • 4096 bit
            • sha256WithRSAEncryption
Subjekt
Common Name (CN)
  • hosting.janning.info
Alternative Namen
  • hosting.janning.info
Aussteller
Land (C)
  • US
Organisation (O)
  • Let's Encrypt
Common Name (CN)
  • R11
Gültigkeit
Nicht gültig vor
05.04.2025
Nicht gültig nach
04.07.2025
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
53:DC:70:34:F5:C4:DC:6A:7D:ED:0D:A8:44:B9:AA:D6:3C:79:92:84:0A:FB:2B:44:DB:E2:9C:B7:3E:A4:DA:E6
SHA1
5D:7E:33:DB:6D:06:19:F6:6D:63:4C:2C:95:A4:3F:0A:94:79:D9:B0
X509v3 Erweiterungen
subjectKeyIdentifier
  • 04:2E:36:67:48:E3:B7:43:38:DD:1E:3F:5B:97:25:72:57:65:EB:D3
authorityKeyIdentifier
  • keyid:C5:CF:46:A4:EA:F4:C3:C0:7A:6C:95:C4:2D:B0:5E:92:2F:26:E3:B9
authorityInfoAccess
  • OCSP - URI:http://r11.o.lencr.org
  • CA Issuers - URI:http://r11.i.lencr.org/
certificatePolicies
  • Policy: 2.23.140.1.2.1
crlDistributionPoints
  • Full Name:
  • URI:http://r11.c.lencr.org/10.crl
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : AF:18:1A:28:D6:8C:A3:E0:A9:8A:4C:9C:67:AB:09:F8:
  • BB:BC:22:BA:AE:BC:B1:38:A3:A1:9D:D3:F9:B6:03:0D
  • Timestamp : Apr 5 03:01:25.838 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:44:02:20:27:E4:8B:24:F3:C0:8C:F2:C1:D4:62:0E:
  • F8:D6:E0:40:4D:F3:48:58:A9:73:9A:B6:C1:93:C5:BE:
  • EA:68:50:03:02:20:35:C0:84:35:38:95:7B:85:BE:F3:
  • 29:5B:A4:D2:F8:EC:6E:9F:E8:FE:98:BD:97:CF:3B:4E:
  • FE:38:B2:E8:E1:AA
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : A4:42:C5:06:49:60:61:54:8F:0F:D4:EA:9C:FB:7A:2D:
  • 26:45:4D:87:A9:7F:2F:DF:45:59:F6:27:4F:3A:84:54
  • Timestamp : Apr 5 03:01:24.867 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:21:00:9A:68:8B:72:34:CE:B1:02:53:AB:DB:
  • 34:B2:DC:BF:44:BD:F4:85:8C:6C:DB:13:1F:84:02:AB:
  • F7:97:49:3F:4A:02:20:4A:D8:B8:47:AC:F4:95:B0:C1:
  • 3F:07:37:2C:60:EC:B3:C8:2A:C5:24:DF:2F:85:99:61:
  • 82:73:89:EB:CA:1E:44