SSL-Tools

SSL-Check von gottlos-auf-mutter.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für gottlos-auf-mutter.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Mittwoch, 11. Dezember 2024, 01:32 Uhr

Die Mailserver für gottlos-auf-mutter.de sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @gottlos-auf-mutter.de-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mailgw01.invod.cloud
188.34.131.21
 5
unterstützt
mailgw01.invod.cloud
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
7 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @gottlos-auf-mutter.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=mailgw01.invod.cloud

Zertifikatskette
  • mailgw01.invod.cloud
    • verbleibend
    • 4096 bit
    • sha256WithRSAEncryption
      • R11
        • verbleibend
        • 2048 bit
        • sha256WithRSAEncryption
          • ISRG Root X1 (Zertifikat ist selbst signiert.)
            • verbleibend
            • 4096 bit
            • sha256WithRSAEncryption
Subjekt
Common Name (CN)
  • mailgw01.invod.cloud
Alternative Namen
  • mailgw01.invod.cloud
Aussteller
Land (C)
  • US
Organisation (O)
  • Let's Encrypt
Common Name (CN)
  • R11
Gültigkeit
Nicht gültig vor
22.10.2024
Nicht gültig nach
20.01.2025
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
4F:71:F7:FA:35:92:8C:60:E6:BA:65:5B:0A:C7:0B:6F:03:6B:3F:58:64:E5:52:59:39:1C:A5:9B:64:F2:31:B3
SHA1
80:7F:43:17:8A:9A:A8:71:83:29:C2:1D:2E:87:C5:B7:ED:84:D7:40
X509v3 Erweiterungen
subjectKeyIdentifier
  • 57:08:22:1E:95:8A:59:D8:F0:F8:D4:82:6A:33:7D:E0:F6:53:56:7A
authorityKeyIdentifier
  • keyid:C5:CF:46:A4:EA:F4:C3:C0:7A:6C:95:C4:2D:B0:5E:92:2F:26:E3:B9
authorityInfoAccess
  • OCSP - URI:http://r11.o.lencr.org
  • CA Issuers - URI:http://r11.i.lencr.org/
certificatePolicies
  • Policy: 2.23.140.1.2.1
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : A2:E3:0A:E4:45:EF:BD:AD:9B:7E:38:ED:47:67:77:53:
  • D7:82:5B:84:94:D7:2B:5E:1B:2C:C4:B9:50:A4:47:E7
  • Timestamp : Oct 22 02:43:22.424 2024 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:21:00:B5:5D:FD:9B:22:FB:16:80:BD:33:FB:
  • BF:FA:01:30:0C:04:0E:BF:46:9D:3E:91:E1:EF:57:97:
  • 93:E0:10:85:95:02:20:78:83:03:F0:0F:52:C3:2D:02:
  • 14:C7:A7:D2:A6:CE:96:42:C7:24:33:95:58:EC:6A:E9:
  • 55:D5:6F:54:32:37:AE
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : CF:11:56:EE:D5:2E:7C:AF:F3:87:5B:D9:69:2E:9B:E9:
  • 1A:71:67:4A:B0:17:EC:AC:01:D2:5B:77:CE:CC:3B:08
  • Timestamp : Oct 22 02:43:22.498 2024 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:20:49:86:C0:32:A1:D1:AA:E9:EF:B9:8A:DB:
  • 48:F3:D1:BE:59:FF:9F:44:7E:6E:F4:86:95:12:55:76:
  • F0:3E:0E:D0:02:21:00:92:30:CD:A5:01:D0:78:16:51:
  • 76:00:8A:54:FC:79:E4:18:85:A5:9B:6E:CC:F3:10:F5:
  • 09:C7:CA:32:67:13:9A