SSL-Tools

SSL-Check von itm-hummel.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für itm-hummel.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Mittwoch, 09. Oktober 2024, 08:50 Uhr

Die Mailserver für itm-hummel.de sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @itm-hummel.de-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mail.itm-hummel.de
80.147.28.65
 10
unterstützt
mail.itm-hummel.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
4 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @itm-hummel.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=mail.itm-hummel.de

Zertifikatskette
  • mail.itm-hummel.de
    • verbleibend
    • 2048 bit
    • sha256WithRSAEncryption
      • R11
        • verbleibend
        • 2048 bit
        • sha256WithRSAEncryption
          • ISRG Root X1 (Zertifikat ist selbst signiert.)
            • verbleibend
            • 4096 bit
            • sha256WithRSAEncryption
Subjekt
Common Name (CN)
  • mail.itm-hummel.de
Alternative Namen
  • autodiscover.itm-hummel.de
  • mail.itm-hummel.de
Aussteller
Land (C)
  • US
Organisation (O)
  • Let's Encrypt
Common Name (CN)
  • R11
Gültigkeit
Nicht gültig vor
13.08.2024
Nicht gültig nach
11.11.2024
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
A6:07:43:1E:56:C7:9D:D8:D2:F5:83:91:07:48:48:1A:AF:77:A8:17:91:2F:4E:EC:27:B3:80:A5:EE:3C:72:E9
SHA1
89:EB:2B:0A:03:B2:D1:D3:D5:86:16:B1:40:63:83:C3:69:A7:92:69
X509v3 Erweiterungen
subjectKeyIdentifier
  • 45:5E:F4:F4:20:8B:73:3B:88:24:B4:AC:EC:9C:90:9D:DB:88:0B:CD
authorityKeyIdentifier
  • keyid:C5:CF:46:A4:EA:F4:C3:C0:7A:6C:95:C4:2D:B0:5E:92:2F:26:E3:B9
authorityInfoAccess
  • OCSP - URI:http://r11.o.lencr.org
  • CA Issuers - URI:http://r11.i.lencr.org/
certificatePolicies
  • Policy: 2.23.140.1.2.1
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : EE:CD:D0:64:D5:DB:1A:CE:C5:5C:B7:9D:B4:CD:13:A2:
  • 32:87:46:7C:BC:EC:DE:C3:51:48:59:46:71:1F:B5:9B
  • Timestamp : Aug 13 08:28:46.175 2024 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:21:00:9A:7A:72:C5:CF:E1:A4:DD:14:AE:DA:
  • A0:F6:D7:FB:C3:0E:EE:9B:1F:6C:CC:69:AA:47:14:34:
  • EA:1C:68:10:86:02:20:09:FE:81:68:F5:B5:9F:B4:5C:
  • CB:CE:44:29:E0:99:CF:18:FC:5A:66:70:B3:AE:F6:F9:
  • 76:6A:0F:47:E3:7A:58
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 48:B0:E3:6B:DA:A6:47:34:0F:E5:6A:02:FA:9D:30:EB:
  • 1C:52:01:CB:56:DD:2C:81:D9:BB:BF:AB:39:D8:84:73
  • Timestamp : Aug 13 08:28:46.172 2024 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:FB:89:AA:47:79:9A:26:70:DB:AD:27:
  • 54:4F:4B:87:59:D4:BA:4C:E3:0B:5C:C3:C4:15:77:4D:
  • 82:45:BD:52:7A:02:21:00:EC:72:B6:D4:D3:33:94:34:
  • 8B:F1:0E:91:C4:6E:3A:A7:35:FD:AB:D5:7F:4F:EE:91:
  • 80:C8:C9:8F:0A:A8:90:63