SSL-Tools

SSL-Check von planwerk-nidda.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für planwerk-nidda.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Freitag, 07. November 2025, 09:52 Uhr

Die Mailserver für planwerk-nidda.de sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @planwerk-nidda.de-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
remote.planwerk-nidda.de
185.144.8.110
 10
unterstützt
remote.planwerk-nidda.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
1 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @planwerk-nidda.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=remote.planwerk-nidda.de

Zertifikatskette
  • remote.planwerk-nidda.de
    • verbleibend
    • 3072 bit
    • sha256WithRSAEncryption
      • R12
        • verbleibend
        • 2048 bit
        • sha256WithRSAEncryption
          • ISRG Root X1 (Zertifikat ist selbst signiert.)
            • verbleibend
            • 4096 bit
            • sha256WithRSAEncryption
Subjekt
Common Name (CN)
  • remote.planwerk-nidda.de
Alternative Namen
  • autodiscover.planwerk-nidda.de
  • remote.planwerk-nidda.de
Aussteller
Land (C)
  • US
Organisation (O)
  • Let's Encrypt
Common Name (CN)
  • R12
Gültigkeit
Nicht gültig vor
03.11.2025
Nicht gültig nach
01.02.2026
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
5B:FC:D4:E5:3F:FC:9F:36:CC:AA:B9:C2:5F:75:76:02:90:91:EC:2F:58:C0:D6:6D:E2:35:5F:83:83:32:5C:3E
SHA1
2B:D3:EE:45:8A:B0:AA:11:FC:6B:F3:39:11:19:A3:3B:F3:7A:78:EB
X509v3 Erweiterungen
subjectKeyIdentifier
  • 00:2E:53:27:D5:D1:A2:1A:3E:92:E9:19:19:2C:C9:9B:8D:B6:74:10
authorityKeyIdentifier
  • keyid:00:B5:29:F2:2D:8E:6F:31:E8:9B:4C:AD:78:3E:FA:DC:E9:0C:D1:D2
authorityInfoAccess
  • CA Issuers - URI:http://r12.i.lencr.org/
certificatePolicies
  • Policy: 2.23.140.1.2.1
crlDistributionPoints
  • Full Name:
  • URI:http://r12.c.lencr.org/123.crl
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : CB:38:F7:15:89:7C:84:A1:44:5F:5B:C1:DD:FB:C9:6E:
  • F2:9A:59:CD:47:0A:69:05:85:B0:CB:14:C3:14:58:E7
  • Timestamp : Nov 3 13:08:39.329 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:21:00:F4:06:CD:A4:4B:AA:9B:FB:FC:DE:07:
  • F2:1D:58:6B:E7:11:1D:BD:C1:F2:81:A3:F6:9E:95:4E:
  • 9F:2A:3B:24:9A:02:20:70:93:3F:6D:9D:48:E0:36:B9:
  • 87:40:24:FA:69:E5:E0:EE:14:8A:D2:8D:AB:43:54:FF:
  • AD:3D:F1:88:D0:3D:21
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 0E:57:94:BC:F3:AE:A9:3E:33:1B:2C:99:07:B3:F7:90:
  • DF:9B:C2:3D:71:32:25:DD:21:A9:25:AC:61:C5:4E:21
  • Timestamp : Nov 3 13:08:39.236 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:44:02:20:18:FF:BB:E1:F1:A5:81:EA:2E:03:CB:D2:
  • D7:D8:B7:2F:78:A0:F2:88:A3:93:03:46:D3:80:D0:1B:
  • 18:30:0E:C7:02:20:33:2A:14:2F:83:36:47:76:E8:22:
  • 5C:34:DA:9A:22:ED:95:44:3C:2B:69:F4:01:2D:F1:40:
  • A0:72:47:E8:4F:5C