SSL-Tools

SSL-Check von uwe-hellmann.de

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für uwe-hellmann.de über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Mittwoch, 05. März 2025, 20:27 Uhr

Die Mailserver für uwe-hellmann.de sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @uwe-hellmann.de-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
lars.uwe-hellmann.de
85.215.64.94
 10
unterstützt
lars.uwe-hellmann.de
DANE
fehlt
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
1 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @uwe-hellmann.de-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=lars.uwe-hellmann.de

Zertifikatskette
  • lars.uwe-hellmann.de
    • verbleibend
    • 4096 bit
    • sha256WithRSAEncryption
      • R10
        • verbleibend
        • 2048 bit
        • sha256WithRSAEncryption
          • ISRG Root X1 (Zertifikat ist selbst signiert.)
            • verbleibend
            • 4096 bit
            • sha256WithRSAEncryption
Subjekt
Common Name (CN)
  • lars.uwe-hellmann.de
Alternative Namen
  • lars.uwe-hellmann.de
  • www.lars.uwe-hellmann.de
Aussteller
Land (C)
  • US
Organisation (O)
  • Let's Encrypt
Common Name (CN)
  • R10
Gültigkeit
Nicht gültig vor
05.01.2025
Nicht gültig nach
05.04.2025
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • Key Encipherment
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
6A:63:A4:26:A1:9E:3E:37:62:84:88:5C:0A:0A:7A:38:7D:47:B2:86:D7:C4:E3:E6:3E:3A:54:25:68:B4:D0:3A
SHA1
CF:30:00:9D:C2:0C:91:24:4B:9B:2D:A9:FC:CA:D1:A0:6B:CB:76:9D
X509v3 Erweiterungen
subjectKeyIdentifier
  • E6:AD:0A:D8:22:27:67:E7:0C:AE:77:B9:CA:E7:33:8D:DE:4C:9B:66
authorityKeyIdentifier
  • keyid:BB:BC:C3:47:A5:E4:BC:A9:C6:C3:A4:72:0C:10:8D:A2:35:E1:C8:E8
authorityInfoAccess
  • OCSP - URI:http://r10.o.lencr.org
  • CA Issuers - URI:http://r10.i.lencr.org/
certificatePolicies
  • Policy: 2.23.140.1.2.1
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : A2:E3:0A:E4:45:EF:BD:AD:9B:7E:38:ED:47:67:77:53:
  • D7:82:5B:84:94:D7:2B:5E:1B:2C:C4:B9:50:A4:47:E7
  • Timestamp : Jan 5 21:13:20.090 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:21:00:B0:BC:1A:B0:C1:0B:55:68:6E:23:EC:
  • 66:A8:7F:31:1B:3D:B9:C7:D2:0C:CE:C1:61:A8:CE:A3:
  • 3B:61:6B:7C:6D:02:20:3A:CA:D4:DF:A2:BD:F3:77:A7:
  • DA:49:D8:05:27:35:AF:F1:29:CE:54:47:95:E2:45:28:
  • BC:0C:E3:A0:93:FA:EB
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 13:4A:DF:1A:B5:98:42:09:78:0C:6F:EF:4C:7A:91:A4:
  • 16:B7:23:49:CE:58:57:6A:DF:AE:DA:A7:C2:AB:E0:22
  • Timestamp : Jan 5 21:13:20.493 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:44:02:20:49:2F:BE:D6:58:9C:85:94:2E:6B:F9:59:
  • 40:D3:8B:75:EF:92:B9:52:61:D4:FB:E4:34:5B:36:32:
  • C6:94:E6:12:02:20:26:C7:8C:6C:A0:96:FE:9B:69:99:
  • F9:08:F0:63:6E:68:06:C9:78:85:81:06:1F:D4:E0:8A:
  • A3:64:62:63:B9:4F