SSL-Tools

SSL-Check von rother-hv.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für rother-hv.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Dienstag, 10. Juni 2025, 11:41 Uhr

Die Mailserver für rother-hv.de sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @rother-hv.de-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mail.rother-hv.de
90.187.199.69
 10
unterstützt
mail.rother-hv.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • TLSv1.1
  • TLSv1.0
  • SSLv3
2 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @rother-hv.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=mail.rother-hv.de

Zertifikatskette
  • mail.rother-hv.de
    • verbleibend
    • 2048 bit
    • sha256WithRSAEncryption
      • R11
        • verbleibend
        • 2048 bit
        • sha256WithRSAEncryption
          • ISRG Root X1 (Zertifikat ist selbst signiert.)
            • verbleibend
            • 4096 bit
            • sha256WithRSAEncryption
Subjekt
Common Name (CN)
  • mail.rother-hv.de
Alternative Namen
  • autodiscover.rother-hv.de
  • mail.rother-hv.de
  • owa.rother-hv.de
Aussteller
Land (C)
  • US
Organisation (O)
  • Let's Encrypt
Common Name (CN)
  • R11
Gültigkeit
Nicht gültig vor
07.04.2025
Nicht gültig nach
06.07.2025
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
FF:D3:6D:BE:9E:0D:EF:06:15:0E:85:2B:99:F7:24:96:08:0D:5A:6D:D8:3F:3E:65:DA:83:ED:B9:2C:07:81:8A
SHA1
D9:F9:DD:B6:2D:63:A1:05:D5:66:6A:99:8B:15:5A:0F:D5:CD:1D:65
X509v3 Erweiterungen
subjectKeyIdentifier
  • 6C:F8:BF:B9:68:9C:F7:DA:B1:BC:2D:E6:62:2D:B3:D2:DA:A7:8D:0F
authorityKeyIdentifier
  • keyid:C5:CF:46:A4:EA:F4:C3:C0:7A:6C:95:C4:2D:B0:5E:92:2F:26:E3:B9
authorityInfoAccess
  • OCSP - URI:http://r11.o.lencr.org
  • CA Issuers - URI:http://r11.i.lencr.org/
certificatePolicies
  • Policy: 2.23.140.1.2.1
crlDistributionPoints
  • Full Name:
  • URI:http://r11.c.lencr.org/35.crl
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 0D:E1:F2:30:2B:D3:0D:C1:40:62:12:09:EA:55:2E:FC:
  • 47:74:7C:B1:D7:E9:30:EF:0E:42:1E:B4:7E:4E:AA:34
  • Timestamp : Apr 7 21:55:22.803 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:A9:2D:CF:88:44:56:D5:B4:B8:4A:88:
  • 68:DE:23:A0:C9:7F:F6:1A:F3:76:26:F8:15:42:6D:16:
  • 54:4C:02:72:A2:02:21:00:F9:FF:1C:C8:DA:34:31:AF:
  • AE:A5:2A:AD:68:21:F6:91:6C:AB:B3:A3:AE:3A:D9:44:
  • 21:2D:2A:35:DE:00:0C:BC
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : AF:18:1A:28:D6:8C:A3:E0:A9:8A:4C:9C:67:AB:09:F8:
  • BB:BC:22:BA:AE:BC:B1:38:A3:A1:9D:D3:F9:B6:03:0D
  • Timestamp : Apr 7 21:55:22.995 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:46:02:21:00:AA:79:7C:7B:32:24:92:89:1F:C9:0C:
  • C9:FD:66:E1:D0:92:D6:1A:33:F0:47:E9:DD:B8:24:FA:
  • C2:E2:4B:47:E9:02:21:00:B8:5D:53:45:7C:F8:83:AA:
  • FB:51:42:B7:A8:DB:D5:E6:55:9E:67:49:B6:B1:D5:91:
  • E5:8D:C7:36:0D:92:E7:47