SSL-Tools

SSL-Check von mail.sh-ording.com

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für mail.sh-ording.com über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Donnerstag, 21. November 2024, 01:31 Uhr

Die Mailserver für mail.sh-ording.com sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @mail.sh-ording.com-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mail.sh-ording.com
185.80.92.121
 -
unterstützt
mail.sh-ording.com
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • SSLv3
1 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @mail.sh-ording.com-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=mail.sh-ording.com

Zertifikatskette
  • mail.sh-ording.com
    • verbleibend
    • 2048 bit
    • sha256WithRSAEncryption
      • R11
        • verbleibend
        • 2048 bit
        • sha256WithRSAEncryption
          • ISRG Root X1 (Zertifikat ist selbst signiert.)
            • verbleibend
            • 4096 bit
            • sha256WithRSAEncryption
Subjekt
Common Name (CN)
  • mail.sh-ording.com
Alternative Namen
  • mail.sh-ording.com
Aussteller
Land (C)
  • US
Organisation (O)
  • Let's Encrypt
Common Name (CN)
  • R11
Gültigkeit
Nicht gültig vor
10.11.2024
Nicht gültig nach
08.02.2025
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
7D:74:64:E8:7B:9A:3F:55:F3:4D:C3:4D:24:68:BA:FD:A5:45:68:B8:06:CC:1B:EE:06:73:8C:2D:80:83:40:11
SHA1
36:5F:A0:61:D4:47:E0:BB:27:8A:B2:31:C5:47:5D:EB:CF:B9:42:DB
X509v3 Erweiterungen
subjectKeyIdentifier
  • 5C:6F:6E:90:12:DE:CB:F0:76:F9:31:76:D9:51:B8:41:7A:8E:09:22
authorityKeyIdentifier
  • keyid:C5:CF:46:A4:EA:F4:C3:C0:7A:6C:95:C4:2D:B0:5E:92:2F:26:E3:B9
authorityInfoAccess
  • OCSP - URI:http://r11.o.lencr.org
  • CA Issuers - URI:http://r11.i.lencr.org/
certificatePolicies
  • Policy: 2.23.140.1.2.1
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : E6:D2:31:63:40:77:8C:C1:10:41:06:D7:71:B9:CE:C1:
  • D2:40:F6:96:84:86:FB:BA:87:32:1D:FD:1E:37:8E:50
  • Timestamp : Nov 10 07:39:39.348 2024 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:B0:FE:58:EB:27:0E:E0:9A:8E:A8:4E:
  • A9:B6:0B:B6:57:90:E7:D9:A2:4D:17:D3:0E:5A:0A:68:
  • BF:78:A1:69:45:02:21:00:D9:28:1A:14:E4:3F:DA:35:
  • 5C:14:4E:E5:66:46:F4:3F:0B:DA:E7:12:99:50:87:3D:
  • 35:D4:42:EA:66:9F:4B:B8
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : CF:11:56:EE:D5:2E:7C:AF:F3:87:5B:D9:69:2E:9B:E9:
  • 1A:71:67:4A:B0:17:EC:AC:01:D2:5B:77:CE:CC:3B:08
  • Timestamp : Nov 10 07:39:39.411 2024 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:21:00:DA:69:A4:22:A4:6B:E4:B1:F8:AE:E5:
  • 3F:3F:57:48:9E:0B:B2:BC:10:46:D9:3A:10:D7:E7:0E:
  • 9C:DF:FE:56:8F:02:20:20:03:0A:7E:2F:B7:C7:8F:F5:
  • B9:41:89:FD:2A:AB:39:9F:04:64:F9:30:69:81:7C:ED:
  • A8:BB:35:C7:E9:92:4E