SSL-Tools

SSL-Check von rother-hv.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für rother-hv.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Montag, 29. September 2025, 15:21 Uhr

Die Mailserver für rother-hv.de sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @rother-hv.de-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mail.rother-hv.de
90.187.199.69
 10
unterstützt
mail.rother-hv.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
2 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @rother-hv.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=mail.rother-hv.de

Zertifikatskette
  • mail.rother-hv.de
    • verbleibend
    • 2048 bit
    • sha256WithRSAEncryption
      • R11
        • verbleibend
        • 2048 bit
        • sha256WithRSAEncryption
          • ISRG Root X1 (Zertifikat ist selbst signiert.)
            • verbleibend
            • 4096 bit
            • sha256WithRSAEncryption
Subjekt
Common Name (CN)
  • mail.rother-hv.de
Alternative Namen
  • autodiscover.rother-hv.de
  • mail.rother-hv.de
  • owa.rother-hv.de
Aussteller
Land (C)
  • US
Organisation (O)
  • Let's Encrypt
Common Name (CN)
  • R11
Gültigkeit
Nicht gültig vor
05.08.2025
Nicht gültig nach
03.11.2025
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
B2:6D:66:71:57:2D:44:91:A7:32:98:E0:B5:C0:5A:32:6E:28:FB:75:66:3D:D0:69:D9:04:F3:66:D8:C2:2F:37
SHA1
B9:C9:2F:83:34:3A:3B:44:58:9F:F0:0C:CC:F1:E9:A1:34:12:5F:52
X509v3 Erweiterungen
subjectKeyIdentifier
  • 6F:84:E0:8A:7D:F7:1F:C6:05:E9:0A:1D:3F:BF:30:7E:E6:1B:E7:9D
authorityKeyIdentifier
  • keyid:C5:CF:46:A4:EA:F4:C3:C0:7A:6C:95:C4:2D:B0:5E:92:2F:26:E3:B9
authorityInfoAccess
  • CA Issuers - URI:http://r11.i.lencr.org/
certificatePolicies
  • Policy: 2.23.140.1.2.1
crlDistributionPoints
  • Full Name:
  • URI:http://r11.c.lencr.org/29.crl
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : CC:FB:0F:6A:85:71:09:65:FE:95:9B:53:CE:E9:B2:7C:
  • 22:E9:85:5C:0D:97:8D:B6:A9:7E:54:C0:FE:4C:0D:B0
  • Timestamp : Aug 5 06:50:29.898 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:20:4C:52:0B:23:2E:21:17:3D:E6:B7:BD:34:
  • 36:E8:16:13:43:55:5C:59:25:52:C6:FF:30:F0:98:80:
  • 10:15:EA:14:02:21:00:EC:B2:2A:0E:C7:45:EA:EA:33:
  • C4:D9:56:D5:DA:6D:BA:7F:D0:0C:36:17:19:F6:53:54:
  • E2:2C:8C:6D:4A:33:4B
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 12:F1:4E:34:BD:53:72:4C:84:06:19:C3:8F:3F:7A:13:
  • F8:E7:B5:62:87:88:9C:6D:30:05:84:EB:E5:86:26:3A
  • Timestamp : Aug 5 06:50:29.879 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:21:00:DC:57:43:53:73:01:45:B4:A8:FD:5E:
  • EB:38:5E:DB:FE:4E:22:C4:DA:C7:00:BA:5D:5C:32:A0:
  • 01:FF:FF:65:13:02:20:75:4E:97:10:62:EA:CA:B1:E9:
  • 6C:80:CE:D2:FF:9A:95:67:07:4E:04:6C:4F:8B:B6:E8:
  • AC:66:C3:9E:D8:D7:B8