SSL-Tools

SSL-Check von pmg.garz-fricke.com

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für pmg.garz-fricke.com über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Montag, 16. September 2024, 14:51 Uhr

Die Mailserver für pmg.garz-fricke.com sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @pmg.garz-fricke.com-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
pmg.garz-fricke.com
213.23.127.198
 -
unterstützt
pmg.garz-fricke.com
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
7 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @pmg.garz-fricke.com-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=pmg.garz-fricke.com

Zertifikatskette
  • pmg.garz-fricke.com
    • verbleibend
    • 4096 bit
    • sha256WithRSAEncryption
      • R11
        • verbleibend
        • 2048 bit
        • sha256WithRSAEncryption
          • ISRG Root X1 (Zertifikat ist selbst signiert.)
            • verbleibend
            • 4096 bit
            • sha256WithRSAEncryption
Subjekt
Common Name (CN)
  • pmg.garz-fricke.com
Alternative Namen
  • pmg.garz-fricke.com
Aussteller
Land (C)
  • US
Organisation (O)
  • Let's Encrypt
Common Name (CN)
  • R11
Gültigkeit
Nicht gültig vor
06.08.2024
Nicht gültig nach
04.11.2024
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
F1:25:FC:6C:85:0E:F5:C7:D7:6A:3C:B4:20:57:1C:C1:A3:04:A0:01:06:A0:B7:28:0A:5B:1F:CC:E5:A1:FA:F7
SHA1
CB:39:71:6B:A9:76:3E:B4:0B:2E:B9:85:39:0D:AA:E1:07:E5:BE:99
X509v3 Erweiterungen
subjectKeyIdentifier
  • 57:84:FC:1B:EF:4E:00:65:10:63:D7:60:86:F7:35:27:47:95:D7:1A
authorityKeyIdentifier
  • keyid:C5:CF:46:A4:EA:F4:C3:C0:7A:6C:95:C4:2D:B0:5E:92:2F:26:E3:B9
authorityInfoAccess
  • OCSP - URI:http://r11.o.lencr.org
  • CA Issuers - URI:http://r11.i.lencr.org/
certificatePolicies
  • Policy: 2.23.140.1.2.1
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 48:B0:E3:6B:DA:A6:47:34:0F:E5:6A:02:FA:9D:30:EB:
  • 1C:52:01:CB:56:DD:2C:81:D9:BB:BF:AB:39:D8:84:73
  • Timestamp : Aug 6 13:54:26.383 2024 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:F3:AA:75:37:2D:2C:69:38:1F:55:49:
  • 45:C3:6B:2F:67:D1:1B:AF:DA:E5:8C:8D:7B:72:76:98:
  • 4E:06:2C:E3:58:02:21:00:A5:13:5D:24:B7:A7:4F:B4:
  • C3:C8:1D:B5:34:C5:20:7E:7D:F1:50:F0:43:7D:1E:3E:
  • B2:F2:A2:86:BF:30:2E:7F
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : EE:CD:D0:64:D5:DB:1A:CE:C5:5C:B7:9D:B4:CD:13:A2:
  • 32:87:46:7C:BC:EC:DE:C3:51:48:59:46:71:1F:B5:9B
  • Timestamp : Aug 6 13:54:26.385 2024 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:20:6C:AC:EE:80:5A:6F:F2:E0:DC:82:0D:1D:
  • 73:DB:08:DC:60:C2:31:27:2C:93:DF:EB:03:7D:48:AF:
  • 3C:16:6A:8C:02:21:00:90:E1:0C:9E:EE:C6:8C:55:49:
  • 87:94:1E:41:36:F3:75:93:0D:5E:B0:D5:E2:84:B6:E5:
  • 47:2D:BC:0B:5C:95:52