SSL-Tools

SSL-Check von vom-bruch.com

NEU Du kannst auch mehrere Server auf einmal prüfen.

Erfahre hier, ob die Mailserver für vom-bruch.com über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Samstag, 14. Juni 2025, 18:24 Uhr

Die Mailserver für vom-bruch.com sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @vom-bruch.com-Adressen entgegen.

Hostname / IP-Adresse Priorität STARTTLS Zertifikate Protokoll
mail.vom-bruch.com
2a00:98c7:1000:1300:6e4b:90ff:fe57:e7b1
 5
unterstützt
vom-bruch.com
DANE
gültig
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
2 s
mail.vom-bruch.com
213.255.218.23
 5
unterstützt
vom-bruch.com
DANE
gültig
PFS
unterstützt
Heartbleed
nicht verwundbar
Schwache Algorithmen
nicht gefunden
  • TLSv1.2
  • SSLv3
2 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @vom-bruch.com-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen:

CN=vom-bruch.com

Zertifikatskette
  • vom-bruch.com
    • verbleibend
    • 256 bit
    • ecdsa-with-SHA384
      • E5
        • verbleibend
        • 384 bit
        • sha256WithRSAEncryption
          • ISRG Root X1 (Zertifikat ist selbst signiert.)
            • verbleibend
            • 4096 bit
            • sha256WithRSAEncryption
Subjekt
Common Name (CN)
  • vom-bruch.com
Alternative Namen
  • *.vom-bruch.com
  • vom-bruch.com
Aussteller
Land (C)
  • US
Organisation (O)
  • Let's Encrypt
Common Name (CN)
  • E5
Gültigkeit
Nicht gültig vor
01.06.2025
Nicht gültig nach
30.08.2025
Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:
  • Digital Signature
  • TLS Web Server Authentication
  • TLS Web Client Authentication
Fingerprints
SHA256
61:7A:25:10:F7:A4:0C:4D:3A:FD:1B:2A:DB:D7:86:74:C1:A8:7C:A1:36:E4:C2:01:DB:6C:22:E0:C0:18:9B:D7
SHA1
0A:16:FA:0B:2E:B2:44:65:E1:21:CC:82:55:3D:55:78:FB:84:F2:04
X509v3 Erweiterungen
subjectKeyIdentifier
  • CC:CE:EE:EE:BB:7E:77:1F:0D:4A:DE:A8:E0:9A:EE:67:82:21:BF:9E
authorityKeyIdentifier
  • keyid:9F:2B:5F:CF:3C:21:4F:9D:04:B7:ED:2B:2C:C4:C6:70:8B:D2:D7:0D
authorityInfoAccess
  • CA Issuers - URI:http://e5.i.lencr.org/
certificatePolicies
  • Policy: 2.23.140.1.2.1
crlDistributionPoints
  • Full Name:
  • URI:http://e5.c.lencr.org/30.crl
ct_precert_scts
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : CC:FB:0F:6A:85:71:09:65:FE:95:9B:53:CE:E9:B2:7C:
  • 22:E9:85:5C:0D:97:8D:B6:A9:7E:54:C0:FE:4C:0D:B0
  • Timestamp : Jun 1 14:00:58.014 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:44:02:20:3E:1C:37:AA:DF:03:CA:11:30:7B:1D:1D:
  • 6E:80:BF:FB:28:B5:1E:71:26:A5:4E:87:8B:48:33:9F:
  • 58:16:3C:C5:02:20:39:3B:CA:FE:BE:4F:D4:4B:CB:8F:
  • 88:16:DC:E5:74:01:44:4D:A5:16:E2:D3:96:3B:E8:76:
  • E9:8C:47:52:BB:54
  • Signed Certificate Timestamp:
  • Version : v1 (0x0)
  • Log ID : 12:F1:4E:34:BD:53:72:4C:84:06:19:C3:8F:3F:7A:13:
  • F8:E7:B5:62:87:88:9C:6D:30:05:84:EB:E5:86:26:3A
  • Timestamp : Jun 1 14:01:00.017 2025 GMT
  • Extensions: none
  • Signature : ecdsa-with-SHA256
  • 30:45:02:20:58:02:F5:28:C7:A9:B1:49:4C:C8:06:1D:
  • C9:F1:D6:84:03:18:ED:A5:B1:F2:9B:D2:3B:2F:23:06:
  • AE:CB:ED:10:02:21:00:C5:9C:8B:9F:0F:0E:34:C5:18:
  • 30:AB:1D:04:ED:60:20:34:D6:07:7B:FB:3E:8E:FE:CE:
  • 66:8A:B1:51:E8:8B:EB

DANE

DNS-based Authentication of Named Entities (DANE) ist ein Protokoll um X.509-Zertifikate mit TLSA-Einträgen im DNS zu verknüpfen und per DNSSEC abzusichern.

Name Options DNSSEC Matches
_25._tcp.mail.vom-bruch.com
  • DANE-EE: Domain Issued Certificate
  • Use full certificate
  • SHA-256 Hash
gültig
gültig