SSL-Tools

SSL-Check von kanzlei-lauenroth.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für kanzlei-lauenroth.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Dienstag, 10. Juni 2025, 11:41 Uhr

Die Mailserver für kanzlei-lauenroth.de sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @kanzlei-lauenroth.de-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mailin.kanzlei-lauenroth.de
81.14.229.20
 10
unterstützt
owa.kanzlei-lauenroth.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
2 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @kanzlei-lauenroth.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=owa.kanzlei-lauenroth.de

Zertifikatskette
  • owa.kanzlei-lauenroth.de
    • verbleibend
    • 2048 bit
    • sha256WithRSAEncryption
      • R11
        • verbleibend
        • 2048 bit
        • sha256WithRSAEncryption
          • ISRG Root X1 (Zertifikat ist selbst signiert.)
            • verbleibend
            • 4096 bit
            • sha256WithRSAEncryption
Subjekt
Common Name (CN)
  • owa.kanzlei-lauenroth.de
Alternative Namen
  • autodiscover.kanzlei-lauenroth.de
  • mailin.kanzlei-lauenroth.de
  • owa.kanzlei-lauenroth.de
Aussteller
Land (C)
  • US
Organisation (O)
  • Let's Encrypt
Common Name (CN)
  • R11
Gültigkeit
Nicht gültig vor
10.06.2025
Nicht gültig nach
08.09.2025
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
FC:3D:E9:32:8D:3D:6A:67:18:79:68:C5:47:F3:A0:0B:49:DD:F9:A4:89:41:CB:36:A7:3C:AD:D3:4D:64:C8:04
SHA1
C3:52:FC:BF:62:E1:1D:E3:F6:21:D6:FB:69:49:B9:DA:AD:50:E2:63
X509v3 Erweiterungen
subjectKeyIdentifier
  • EF:6C:18:C0:E9:7F:C1:58:53:67:2B:6C:C5:33:7C:D0:EB:21:64:73
authorityKeyIdentifier
  • keyid:C5:CF:46:A4:EA:F4:C3:C0:7A:6C:95:C4:2D:B0:5E:92:2F:26:E3:B9
authorityInfoAccess
  • CA Issuers - URI:http://r11.i.lencr.org/
certificatePolicies
  • Policy: 2.23.140.1.2.1
crlDistributionPoints
  • Full Name:
  • URI:http://r11.c.lencr.org/47.crl
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : CC:FB:0F:6A:85:71:09:65:FE:95:9B:53:CE:E9:B2:7C:
  • 22:E9:85:5C:0D:97:8D:B6:A9:7E:54:C0:FE:4C:0D:B0
  • Timestamp : Jun 10 11:35:38.868 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:F8:A7:12:12:9D:DD:B8:7E:5D:0A:6B:
  • 93:A7:8A:B1:AB:E5:00:87:00:51:25:30:6E:D7:B8:76:
  • EE:8E:B7:E8:42:02:21:00:8F:58:F2:46:54:F5:A8:D4:
  • 47:76:BE:DD:23:C0:2E:91:F1:64:78:0D:60:29:FD:50:
  • 90:07:3D:CE:AC:7E:18:42
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 0D:E1:F2:30:2B:D3:0D:C1:40:62:12:09:EA:55:2E:FC:
  • 47:74:7C:B1:D7:E9:30:EF:0E:42:1E:B4:7E:4E:AA:34
  • Timestamp : Jun 10 11:35:38.869 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:CD:71:4A:36:35:22:37:D7:07:01:86:
  • 69:1D:54:A7:36:BF:07:54:92:C1:0F:7D:5F:FE:A2:35:
  • 89:A0:8D:FB:28:02:21:00:AA:38:0C:FF:9B:5C:84:65:
  • B9:00:D2:DE:53:B2:28:78:DB:01:3D:E0:48:36:CD:EC:
  • 98:8A:DB:22:3F:5B:19:D9