Wildcard SSL
Soll eine Vielzahl von Domainnamen mittels SSL geschützt werden, so sind hierfür im Normalfalle entsprechend viele Singleroot SSL Zertifikate erforderlich. Handelt es sich bei den Domains hingegen um Subdomains (korrekt ist eigentlich die Bezeichnung "Third-Level-Domains") bietet der Markt zur Verschlüsselung spezielle Wildcard SSL Zertifikate. Sie sichern eine unbegrenzte Anzahl an Subdomains unterhalb der Second-Level-Domain ab und bieten somit nicht nur den Vorteil einer besseren Kosteneffizienz bei der SSL Verschlüsselung. Da nur ein SSL Zertifikat im Server installiert werden muss, sparen sie zudem Arbeitszeit und mögliche Fehlerquellen bei der Einrichtung und späteren Verlängerung.
Technik
Die Absicherung von unbegrenzt vielen Subdomains funktioniert technisch gesehen über einen Platzhalter im SSL Zertifikat. Ein Wildcard SSL Zertifikat welches beispielsweise für ‚Äûicertificate.eu‚Äú ausgestellt werden soll, wird statt auf eine konkrete Subdomain übergreifend auf die Domain ‚Äû*.icertificate.eu‚Äú ausgestellt. Das Sternsymbol fungiert ähnlich wie bei CatchAll-Mailadressen als Stellvertreter jeder angefragten Third-Level-Domain, also für jede beliebige Subdomain, die unterhalb von ‚Äûicertificate.eu‚Äú angelegt ist.
Diese Technik funktioniert mit allen gängigen Browsern und mobilen Endgeräten sowie den gängigen Webservern wie beispielsweise ‚ÄûApache‚Äú oder ‚Äûnginx‚Äú. Eine Ausnahme stellt hier der Microsoft Exchange sowie der IIS von Microsoft dar. Hier kann ein Wildcard SSL Zertifikat zu Fehlermeldungen führen und wird in Verbindung mit den Microsoft Server Produkten nicht empfohlen.
