xcn.li - TLS / STARTTLS Test

Erfahre hier, ob die Mailserver für xcn.li über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Donnerstag, 29. Januar 2026, 20:12 Uhr

Zertifikate

Vertrauenswürdig
Protokoll

Sicher
DANE

Gültig

Die Mailserver für xcn.li sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @xcn.li-Adressen entgegen.

Hostname / IP-Adresse	Priorität	STARTTLS	Zertifikate	Protokoll
mail.xcn.li 2a0e:97c0:3ea:118::1	0	unterstützt	*.xcn.li	DANE gültig PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 ~~SSLv3~~	29.01.2026 6 s
mail.xcn.li 45.137.70.43	0	unterstützt	*.xcn.li	DANE gültig PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 ~~SSLv3~~	29.01.2026 6 s

ausgehende Mails

Von diesen Servern haben wir bisher E-Mails mit @xcn.li-Adressen als Absender erhalten. Mailzustellung testen

Host	TLS Version & Cipher
smtp-42ae.mail.infomaniak.ch (84.16.66.174)	TLSv1.3 TLS_AES_256_GCM_SHA384	15.06.2021
xcn.li (103.158.223.168)	TLSv1.3 TLS_AES_256_GCM_SHA384	23.03.2021

Zertifikate

Zuerst gesehen: 29.01.2026

CN=*.xcn.li

Zertifikatskette

*.xcn.li
- 2026-04-22 verbleibend
- 256 bit
- ecdsa-with-SHA384

Subjekt

Common Name (CN)

*.xcn.li

Alternative Namen

*.xcn.li

Aussteller

Land (C)

Organisation (O)

Let's Encrypt

Common Name (CN)

Gültigkeit

Nicht gültig vor: 22.01.2026
Nicht gültig nach: 22.04.2026

Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:

Digital Signature
TLS Web Server Authentication
TLS Web Client Authentication

Fingerprints

SHA256: 20:F2:9A:B1:8E:AF:BD:90:FB:BC:F1:21:9E:7E:66:E2:4A:F0:19:70:B1:98:A0:3C:CD:13:81:77:D7:0C:EB:62
SHA1: F7:AC:87:FC:E3:05:45:29:05:C0:1D:3C:B3:6A:F9:94:13:16:AC:84

X509v3 Erweiterungen

subjectKeyIdentifier

25:2B:A1:3E:9A:3F:BE:0C:A5:25:67:36:D7:3B:8A:1C:64:67:87:47

authorityKeyIdentifier

keyid:AE:48:9E:DC:87:1D:44:A0:6F:DA:A2:E5:60:74:04:78:C2:9C:00:80

authorityInfoAccess

CA Issuers - URI:http://e7.i.lencr.org/

certificatePolicies

Policy: 2.23.140.1.2.1

crlDistributionPoints

Full Name:
URI:http://e7.c.lencr.org/24.crl

ct_precert_scts

Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : CB:38:F7:15:89:7C:84:A1:44:5F:5B:C1:DD:FB:C9:6E:
F2:9A:59:CD:47:0A:69:05:85:B0:CB:14:C3:14:58:E7
Timestamp : Jan 22 07:57:22.182 2026 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:44:02:20:12:D1:70:D3:76:89:DE:AF:19:05:D3:07:
F4:D2:03:3F:EF:8F:21:AD:3D:50:39:96:2B:21:3D:80:
90:6B:8B:86:02:20:2F:1B:A7:F4:D6:D3:FC:CF:A5:96:
32:39:CE:0C:EE:C9:D1:AB:56:01:18:5B:31:1E:1E:E8:
63:BF:4B:17:F7:FC
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : A5:C9:78:92:5D:57:46:17:82:87:0D:D8:89:66:0B:5C:
55:64:8B:7D:00:40:F2:EC:07:68:51:D1:88:69:19:F7
Timestamp : Jan 22 07:57:22.831 2026 GMT
Extensions: 00:00:05:00:2F:BA:C3:E2
Signature : ecdsa-with-SHA256
30:46:02:21:00:86:56:BD:B9:91:88:29:96:1C:B8:9F:
65:E0:FE:8A:A8:58:9F:90:D7:D4:2F:4C:87:99:A9:CA:
8C:EE:2E:B4:5F:02:21:00:AA:4D:CE:97:2D:8E:12:B4:
0E:99:6D:BA:02:17:90:16:13:C6:F9:21:ED:5D:C2:2E:
89:62:EE:87:BD:9D:AE:DB

DANE

DNS-based Authentication of Named Entities (DANE) ist ein Protokoll um X.509-Zertifikate mit TLSA-Einträgen im DNS zu verknüpfen und per DNSSEC abzusichern.

Name	Options	DNSSEC	Matches
_25._tcp.mail.xcn.li	DANE-EE: Domain Issued Certificate Use subject public key SHA-256 Hash	gültig	gültig

SSL-Check von xcn.li