SSL-Tools

SSL-Check von familie-son.ch

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für familie-son.ch über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Donnerstag, 07. Mai 2026, 08:04 Uhr

Die Mailserver für familie-son.ch sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @familie-son.ch-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mail.familie-son.ch
109.202.206.57
 10
unterstützt
mail.familie-son.ch
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
2 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @familie-son.ch-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=mail.familie-son.ch

Zertifikatskette
  • mail.familie-son.ch
    • verbleibend
    • 256 bit
    • ecdsa-with-SHA384
      • E8
        • verbleibend
        • 384 bit
        • sha256WithRSAEncryption
          • ISRG Root X1 (Zertifikat ist selbst signiert.)
            • verbleibend
            • 4096 bit
            • sha256WithRSAEncryption
Subjekt
Common Name (CN)
  • mail.familie-son.ch
Alternative Namen
  • mail.familie-son.ch
Aussteller
Land (C)
  • US
Organisation (O)
  • Let's Encrypt
Common Name (CN)
  • E8
Gültigkeit
Nicht gültig vor
04.05.2026
Nicht gültig nach
02.08.2026
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • TLS Web Server Authentication
Fingerprints
SHA256
C4:06:08:BF:90:31:F6:3D:5A:93:5B:DF:8B:79:D6:06:8E:EB:44:FA:D7:F9:6B:56:7F:87:7B:C9:8A:E8:4D:FE
SHA1
3F:67:1F:F7:B3:9A:6C:53:57:94:2C:9C:CB:4D:AC:20:80:12:4E:9F
X509v3 Erweiterungen
subjectKeyIdentifier
  • DE:71:3A:31:40:23:5F:99:95:6A:3E:E0:A4:1A:9A:25:C4:33:4C:E3
authorityKeyIdentifier
  • keyid:8F:0D:13:A2:F6:2E:7E:D1:50:6C:33:18:38:5D:59:8E:23:72:91:CA
authorityInfoAccess
  • CA Issuers - URI:http://e8.i.lencr.org/
certificatePolicies
  • Policy: 2.23.140.1.2.1
crlDistributionPoints
  • Full Name:
  • URI:http://e8.c.lencr.org/40.crl
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 46:AF:86:3D:3B:3E:E5:9F:A5:77:DE:A8:24:5D:36:B0:
  • D9:ED:22:A2:23:F4:61:77:41:22:94:52:EE:95:50:5F
  • Timestamp : May 4 08:14:22.730 2026 GMT
  • Extensions: 00:00:05:00:05:A7:A6:B4
  • Signature : ecdsa-with-SHA256
  • 30:45:02:20:79:61:93:7B:A4:61:23:5F:E8:A2:B7:06:
  • F1:90:6D:53:56:25:17:63:41:2C:18:88:05:9C:09:8F:
  • C3:99:B7:F2:02:21:00:98:1B:DF:AC:50:36:07:62:EA:
  • 2F:D5:47:2D:EF:8A:93:31:2C:A0:8C:52:A1:47:1F:C6:
  • 26:18:7D:CF:4A:EB:DB
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : AF:67:88:3B:57:B0:4E:DD:8F:A6:D9:7E:F6:2E:A8:EB:
  • 81:0A:C7:71:60:F0:24:5E:55:D6:0C:2F:E7:85:87:3A
  • Timestamp : May 4 08:14:22.764 2026 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:20:68:70:62:71:17:1D:B3:0D:48:D7:E4:E8:
  • A0:56:4D:D0:56:30:A9:18:80:D2:4D:A4:B9:DB:7B:CD:
  • DE:A9:7D:B0:02:21:00:BE:35:FE:07:B3:30:8B:D0:9E:
  • A3:38:FF:43:7C:AA:84:52:5A:08:5E:B5:FD:DB:C3:66:
  • CF:D5:13:42:1D:65:17