Hallo

aber andererseits wird ein schwacher Diffie-Hellman-Parameter benutzt [...] Damit gibt es halt effektiv keine Forward secrecy.

OK verstehe. Schon erstaunlich, dass so ein großer Provider wie 1&1 da doch noch so weit hinten ist :-) Ich werde aber noch abwarten, bis deren Änderungen durchgeführt wurden. Mal gucken, was die dann letztendlich für ein Zertifikat anbieten.

Nein, du hast ein Misch-Zertifikat, es hat einen SHA1-Fingerprint aber auch einen SHA256-Fingerprint. Du bist hier also abgesichert.

Ah OK, das ist ja schon mal prima. Vielen Dank für Deine Antwort.

Gruß Ingo