SSL-Tools

SSL-Check von klinikum-altenburgerland.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für klinikum-altenburgerland.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Dienstag, 03. März 2026, 15:23 Uhr

Die Mailserver für klinikum-altenburgerland.de sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @klinikum-altenburgerland.de-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mx-30.klinikum-altenburgerland.de
178.63.53.189
 10
unterstützt
mx-30.klinikum-altenburgerland.de
DANE
gültig
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
1 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @klinikum-altenburgerland.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=mx-30.klinikum-altenburgerland.de

Zertifikatskette
Subjekt
Common Name (CN)
  • mx-30.klinikum-altenburgerland.de
Alternative Namen
  • mx-30.klinikum-altenburgerland.de
Aussteller
Land (C)
  • AT
Organisation (O)
  • ZeroSSL
Common Name (CN)
  • ZeroSSL ECC Domain Secure Site CA
Gültigkeit
Nicht gültig vor
26.02.2026
Nicht gültig nach
27.05.2026
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • TLS Web Server Authentication
Fingerprints
SHA256
16:F7:1A:23:5D:30:65:D2:48:78:6F:75:72:B1:4F:D1:F7:54:1B:95:80:8A:E4:12:49:B4:60:5F:CE:4B:0A:F9
SHA1
42:0C:D1:A8:3C:72:5C:B0:85:7B:72:BA:AD:4F:19:DD:FE:69:D6:20
X509v3 Erweiterungen
authorityKeyIdentifier
  • keyid:0F:6B:E6:4B:CE:39:47:AE:F6:7E:90:1E:79:F0:30:91:92:C8:5F:A3
subjectKeyIdentifier
  • 22:F3:98:15:88:DF:78:FD:21:D9:8A:33:E1:A8:16:1C:1B:AB:33:41
certificatePolicies
  • Policy: 1.3.6.1.4.1.6449.1.2.2.78
  • CPS: https://sectigo.com/CPS
  • Policy: 2.23.140.1.2.1
authorityInfoAccess
  • CA Issuers - URI:http://zerossl.crt.sectigo.com/ZeroSSLECCDomainSecureSiteCA.crt
  • OCSP - URI:http://zerossl.ocsp.sectigo.com
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 0E:57:94:BC:F3:AE:A9:3E:33:1B:2C:99:07:B3:F7:90:
  • DF:9B:C2:3D:71:32:25:DD:21:A9:25:AC:61:C5:4E:21
  • Timestamp : Feb 26 23:00:40.782 2026 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:44:02:20:7F:FD:2D:32:D1:88:48:83:7E:07:66:B8:
  • 49:D6:C8:D2:C3:36:F7:41:CB:09:86:89:15:2B:39:7B:
  • 27:5C:16:81:02:20:0A:DB:35:00:76:7B:53:4E:57:DC:
  • 69:82:82:3B:C3:07:4E:D6:4E:1D:C2:BE:A6:88:AD:A4:
  • D2:10:7A:18:7A:45
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 16:83:2D:AB:F0:A9:25:0F:0F:F0:3A:A5:45:FF:C8:BF:
  • C8:23:D0:87:4B:F6:04:29:27:F8:E7:1F:33:13:F5:FA
  • Timestamp : Feb 26 23:00:40.847 2026 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:20:52:D5:CA:8A:95:A9:EE:4F:68:75:8B:8F:
  • 12:DE:F3:00:F7:07:FE:52:A9:5A:C8:1E:04:85:74:D0:
  • A6:C5:97:7A:02:21:00:E0:68:D0:3C:AA:28:0C:86:62:
  • D0:94:8B:0B:2B:2E:80:07:63:BA:F9:E9:84:F2:7F:0B:
  • DF:4F:B2:DB:D9:CC:3E

DANE

DNS-based Authentication of Named Entities (DANE) ist ein Protokoll um X.509-Zertifikate mit TLSA-Einträgen im DNS zu verknüpfen und per DNSSEC abzusichern.

Name Options DNSSEC Matches
_25._tcp.mx-30.klinikum-altenburgerland.de
  • DANE-EE: Domain Issued Certificate
  • Use subject public key
  • SHA-256 Hash
gültig
gültig
_25._tcp.mx-30.klinikum-altenburgerland.de
  • DANE-TA: Trust Anchor Assertion
  • Use subject public key
  • SHA-256 Hash
gültig
gültig