Wildcard SSL: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
(Eine dazwischenliegende Version von einem anderen Benutzer wird nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
[[Datei:WCMD.png | left | | [[Datei:WCMD.png | left | 200px]] | ||
'''Wildcard SSL Zertifikate''' schützen eine im Vorhinein nicht bekannte Anzahl von Subdomains ("Third-Level-Domains") unterhalb der Stammdomain ("Second-Level-Domain"). Sie bieten somit nicht nur den Vorteil einer besseren Kosteneffizienz bei der SSL Verschlüsselung. Da nur ein SSL Zertifikat im Server installiert werden muss, sparen sie zudem Arbeitszeit und mögliche Fehlerquellen bei der Einrichtung und späteren Verlängerung. | |||
=Technik= | =Technik= | ||
Zeile 9: | Zeile 11: | ||
=Weiterführende Links= | =Weiterführende Links= | ||
[https:// | [https://sslplus.de/ssl/merkmale/wildcard-zertifikate.html Alle Wildcard SSL Zertifikate im Überblick] |
Aktuelle Version vom 14. März 2017, 12:17 Uhr
Wildcard SSL Zertifikate schützen eine im Vorhinein nicht bekannte Anzahl von Subdomains ("Third-Level-Domains") unterhalb der Stammdomain ("Second-Level-Domain"). Sie bieten somit nicht nur den Vorteil einer besseren Kosteneffizienz bei der SSL Verschlüsselung. Da nur ein SSL Zertifikat im Server installiert werden muss, sparen sie zudem Arbeitszeit und mögliche Fehlerquellen bei der Einrichtung und späteren Verlängerung.
Technik
Die Absicherung von unbegrenzt vielen Subdomains funktioniert technisch gesehen über einen Platzhalter im SSL Zertifikat. Ein Wildcard SSL Zertifikat welches beispielsweise für ‚Äûicertificate.eu‚Äú ausgestellt werden soll, wird statt auf eine konkrete Subdomain übergreifend auf die Domain ‚Äû*.icertificate.eu‚Äú ausgestellt. Das Sternsymbol fungiert ähnlich wie bei CatchAll-Mailadressen als Stellvertreter jeder angefragten Third-Level-Domain, also für jede beliebige Subdomain, die unterhalb von ‚Äûicertificate.eu‚Äú angelegt ist.
Diese Technik funktioniert mit allen gängigen Browsern und mobilen Endgeräten sowie den gängigen Webservern wie beispielsweise ‚ÄûApache‚Äú oder ‚Äûnginx‚Äú. Eine Ausnahme stellt hier der Microsoft Exchange sowie der IIS von Microsoft dar. Hier kann ein Wildcard SSL Zertifikat zu Fehlermeldungen führen und wird in Verbindung mit den Microsoft Server Produkten nicht empfohlen.
Ein Wildcard SSL Zertifikat mit Erweiterter Validierung, also der grünen Adressleiste, gibt es übrigens leider nicht. Dies liegt an den hohen Validierungsansprüchen, die seitens der Zertifizierungsstellen an EV SSL Zertifikate gestellt werden. Da bei Ausstellung des Wildcard SSL Zertifikates die späteren Subdomains nicht bekannt sein müssen, scheitert die Erweiterte Validierung an der Unbestimmtheit des Schutzbereiches. Sollen mehrere unterschiedliche Domainnamen mittels Erweiterter Validierung (EV) abgesichert werden, muss nach wie vor auf Einzelzertifikate oder auf Multidomain SSL Zertifikate zurückgegriffen werden.