SSL-Tools

SSL-Check von bgn-it.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für bgn-it.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Freitag, 07. November 2025, 09:04 Uhr

Die Mailserver für bgn-it.de sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @bgn-it.de-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mail.bgn-it.de
2a01:4f8:212:aa1::3
Ergebnisse unvollständig
10 nicht geprüft
DANE
fehlt
PFS
nicht geprüft
Heartbleed
nicht geprüft
Schwache Algorithmen
nicht geprüft
11 s
mail.bgn-it.de
136.243.42.165
 10
unterstützt
mail.nitzler.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
1 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @bgn-it.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=mail.nitzler.de

Zertifikatskette
  • mail.nitzler.de
    • verbleibend
    • 4096 bit
    • sha256WithRSAEncryption
      • R13
        • verbleibend
        • 2048 bit
        • sha256WithRSAEncryption
          • ISRG Root X1 (Zertifikat ist selbst signiert.)
            • verbleibend
            • 4096 bit
            • sha256WithRSAEncryption
Subjekt
Common Name (CN)
  • mail.nitzler.de
Alternative Namen
  • imap.bgn-it.de
  • imap.nitzler.de
  • mail.bgn-it.de
  • mail.nitzler.de
  • smtp.bgn-it.de
  • smtp.nitzler.de
Aussteller
Land (C)
  • US
Organisation (O)
  • Let's Encrypt
Common Name (CN)
  • R13
Gültigkeit
Nicht gültig vor
31.10.2025
Nicht gültig nach
29.01.2026
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
B7:F5:92:D3:46:48:56:42:2B:AC:DC:6E:89:5D:06:DB:28:72:6D:38:69:92:8C:D6:63:58:F1:E4:A1:9F:4D:97
SHA1
F4:96:FA:BF:34:C4:22:82:47:9C:37:7F:1C:8D:04:F6:E3:2D:4F:37
X509v3 Erweiterungen
subjectKeyIdentifier
  • 33:7D:FC:35:31:C7:6E:69:78:9F:D6:A3:BD:A7:07:4A:2B:E8:08:36
authorityKeyIdentifier
  • keyid:E7:AB:9F:0F:2C:33:A0:53:D3:5E:4F:78:C8:B2:84:0E:3B:D6:92:33
authorityInfoAccess
  • CA Issuers - URI:http://r13.i.lencr.org/
certificatePolicies
  • Policy: 2.23.140.1.2.1
crlDistributionPoints
  • Full Name:
  • URI:http://r13.c.lencr.org/15.crl
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 49:9C:9B:69:DE:1D:7C:EC:FC:36:DE:CD:87:64:A6:B8:
  • 5B:AF:0A:87:80:19:D1:55:52:FB:E9:EB:29:DD:F8:C3
  • Timestamp : Oct 31 23:36:37.120 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:21:00:A9:50:65:98:0D:0C:1A:3C:A5:1B:59:
  • 1B:8D:96:99:92:8E:4C:56:9F:2D:C3:CB:43:AE:7E:72:
  • BC:C4:96:F9:4C:02:20:47:5B:A0:3A:2D:20:1F:F0:BA:
  • E6:1E:8F:08:7A:03:55:52:DB:13:AB:8F:70:9E:C5:9D:
  • E2:24:ED:C2:12:FE:C7
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 19:86:D4:C7:28:AA:6F:FE:BA:03:6F:78:2A:4D:01:91:
  • AA:CE:2D:72:31:0F:AE:CE:5D:70:41:2D:25:4C:C7:D4
  • Timestamp : Oct 31 23:36:37.120 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:B3:68:70:8C:F0:B5:15:64:4C:B6:25:
  • A9:BD:2C:A3:FD:50:77:CD:66:23:54:09:1A:A7:E0:F4:
  • EA:8F:F9:FD:CD:02:21:00:AB:CB:B5:CB:DA:F7:25:C2:
  • 3A:AA:3A:17:58:F2:B7:F9:1F:EE:9B:8C:C4:0E:06:EC:
  • 36:2C:1E:0F:BA:35:22:45