SSL-Tools

SSL-Check von mail.bmh-hessen.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für mail.bmh-hessen.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Mittwoch, 16. Juli 2025, 07:02 Uhr

Die Mailserver für mail.bmh-hessen.de sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @mail.bmh-hessen.de-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mail.bmh-hessen.de
82.97.164.254
 -
unterstützt
mail.bmh-hessen.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
3 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @mail.bmh-hessen.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=mail.bmh-hessen.de

Zertifikatskette
Subjekt
Common Name (CN)
  • mail.bmh-hessen.de
Alternative Namen
  • mail.bmh-hessen.de
  • www.mail.bmh-hessen.de
Aussteller
Land (C)
  • US
Organisation (O)
  • DigiCert Inc
Abteilung (OU)
  • www.digicert.com
Common Name (CN)
  • RapidSSL TLS RSA CA G1
Gültigkeit
Nicht gültig vor
15.07.2025
Nicht gültig nach
14.07.2026
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
5D:7E:07:3D:6C:2A:5F:23:65:AC:3E:76:F5:65:EC:6A:C6:6C:73:EA:E9:2B:5E:27:E4:5E:A9:9D:3E:40:04:2D
SHA1
0C:D1:56:F2:CA:23:BE:C2:AA:9B:87:60:BC:CB:CA:AD:6A:8D:37:4E
X509v3 Erweiterungen
authorityKeyIdentifier
  • keyid:0C:DB:6C:82:49:0F:4A:67:0A:B8:14:EE:7A:C4:48:52:88:EB:56:38
subjectKeyIdentifier
  • 11:6D:35:DF:FC:BD:AF:39:93:D4:CC:B3:18:0F:EA:0D:64:C6:26:86
certificatePolicies
  • Policy: 2.23.140.1.2.1
  • CPS: http://www.digicert.com/CPS
crlDistributionPoints
  • Full Name:
  • URI:http://cdp.rapidssl.com/RapidSSLTLSRSACAG1.crl
authorityInfoAccess
  • OCSP - URI:http://status.rapidssl.com
  • CA Issuers - URI:http://cacerts.rapidssl.com/RapidSSLTLSRSACAG1.crt
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : D8:09:55:3B:94:4F:7A:FF:C8:16:19:6F:94:4F:85:AB:
  • B0:F8:FC:5E:87:55:26:0F:15:D1:2E:72:BB:45:4B:14
  • Timestamp : Jul 15 05:38:51.900 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:44:02:20:4A:CB:A1:71:7E:7F:F4:D1:B1:9F:87:8C:
  • 14:24:A8:D0:78:2B:71:50:6C:CC:41:A1:FF:DC:9D:E0:
  • 68:C2:33:4E:02:20:24:6B:C3:E2:6A:CB:1A:54:7F:6D:
  • 77:F4:EF:BE:6E:6A:D6:E2:F5:6D:E3:A1:D8:62:0C:4A:
  • 1C:F3:EA:69:5F:21
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : C2:31:7E:57:45:19:A3:45:EE:7F:38:DE:B2:90:41:EB:
  • C7:C2:21:5A:22:BF:7F:D5:B5:AD:76:9A:D9:0E:52:CD
  • Timestamp : Jul 15 05:38:51.878 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:20:3A:6D:86:F3:23:4B:45:5B:78:D4:83:74:
  • BD:1D:32:1E:20:47:73:25:27:9E:8B:6D:79:A7:1C:7A:
  • D5:DB:49:F5:02:21:00:E5:67:A5:21:88:8B:21:3C:85:
  • 50:19:E3:38:D4:C8:74:1C:13:B0:00:CC:11:3C:B9:E9:
  • 28:3D:F0:AE:B2:9B:34
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 94:4E:43:87:FA:EC:C1:EF:81:F3:19:24:26:A8:18:65:
  • 01:C7:D3:5F:38:02:01:3F:72:67:7D:55:37:2E:19:D8
  • Timestamp : Jul 15 05:38:51.899 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:44:02:20:5C:58:06:33:F6:B3:B3:07:60:3F:24:10:
  • 1F:72:73:DE:B6:65:52:FC:2B:30:A4:FD:F3:ED:A8:50:
  • 84:EE:EB:56:02:20:0A:61:F8:0D:95:B3:D6:EB:F6:50:
  • CD:40:14:1E:E6:BA:EA:E1:BF:B1:ED:05:7C:CB:01:DC:
  • 75:67:F2:16:7F:EA