SSL-Zertifikate können Websites jeder Größe und Komplexität sichern. Seit HTTPS zur Pflicht geworden ist, haben immer mehr Benutzer gelernt, wie man SSL-Zertifikate auf verschiedenen Plattformen installiert und verwaltet. Die weniger technisch versierten Leute stehen jedoch vor großen Herausforderungen, wenn die mehrstufigen Subdomains ins Spiel kommen.
Im Gegensatz zu normalen Websites, die ein einziges SSL-Zertifikat verwenden, können Sie mehrstufige Subdomains mit unterschiedlichen Zertifikaten verschlüsseln. Die Millionen-Dollar-Fragen lauten: Wie viele SSL-Zertifikate benötigen Sie, um mehrstufige Subdomains zu sichern? Ist ein Wildcard-Zertifikat für mehrstufige Subdomains ausreichend? In diesem Artikel geben wir Ihnen die Antwort und gehen auf die Sicherheit von Subdomains ein.
Inhaltsübersicht
- Wildcard SSL-Zertifikate – Ein kurzer Überblick
- Wildcard-Zertifikate für Subdomains der zweiten Ebene
- Verschlüsseln Sie mehrstufige Subdomains mit Multi-Domain Wildcard SSL-Zertifikaten
Wildcard SSL-Zertifikate – Ein kurzer Überblick
Wir haben Wildcard SSL bereits ausführlich in unserem Blog und in den FAQ behandelt. Aber in diesem Beitrag wollen wir seine Funktionen und Einschränkungen zusammenfassen.
Ein normales SSL-Zertifikat schützt einen einzelnen Domainnamen oder Fully Qualified Domain Name (FQDN). Die beiden müssen übereinstimmen, damit das Zertifikat gültig ist. Mit der Wildcard-Option können Sie eine unbegrenzte Anzahl von Subdomains der ersten Ebene zusammen mit der Hauptdomain sichern, und zwar mit einer einzigen SSL-Installation.
Wenn Sie ein SSL-Zertifikat bestellen, müssen Sie zunächst eine CSR (Certificate Signing Request) erstellen. Für ein Wildcard-Zertifikat müssen Sie das Sternchen-Symbol (*) vor dem Namen der zu sichernden Domäne hinzufügen. Zum Beispiel *.ihredomain.com. Sie können alle Subdomains, die Sie benötigen, zusammen mit der einzelnen Domain verschlüsseln, ohne ein zusätzliches Zertifikat zu benötigen.
Ein einzelnes Wildcard-Zertifikat verschlüsselt eine unbegrenzte Anzahl von Unterdomänen auf derselben Ebene. Zum Beispiel verschlüsselt ein Wildcard-Zertifikat für *.ihredomain.com:
- blog.ihredomain.de
- news.ihredomain.de
- mail.ihredomain.de
Aber was passiert, wenn Sie zweistufige oder mehrstufige Subdomains sichern müssen? Benötigen Sie mehrere Wildcard SSL-Zertifikate?
Wildcard-Zertifikate für Subdomains der zweiten Ebene
In der Hierarchie des Domain Name System (DNS) ist eine Subdomain der zweiten Ebene eine Subdomain, die direkt unter der ersten Subdomain liegt. Erscheint Ihnen das verwirrend? So würde es in der URL aussehen:
zweiteebene.ersteebene.ihredomain.de
Um eine CSR zu erstellen, die ein Wildcard-Zertifikat für eine Subdomain der zweiten Ebene bereitstellt, müssen Sie die Subdomain kennen, die Sie weiter unterteilen möchten. Wenn Sie beispielsweise einen Platzhalter der ersten Ebene mit dem FQDN *.ihredomain.com verwenden , wird der Platzhalter als Platzhalter für blog.ihredomain.com, news.ihredomain.com und mail.ihredomain.com dienen. Die Liste dieser Platzhalter der ersten Ebene kann alles enthalten, was Sie wollen, und Sie brauchen nicht mehrere Zertifikate, um sie zu schützen.
Um nun eine Unterteilung innerhalb von blog.yourdomain.com zu erstellen, würden Sie anstelle des FQDM eine CSR mit dem Format *.blog.yourdomain.com generieren. Hier ersetzt das Sternchen alle potenziellen Subdomänen der zweiten Ebene der Subdomäne “blog”.
Aber was passiert, wenn Sie eine Subdomain zweiter Ebene zu einer Ihrer anderen Subdomains wie news.ihredomain.com hinzufügen möchten ? Dann benötigen Sie ein weiteres Wildcard-Zertifikat.
Leider ist es nicht möglich, die beiden Subdomains blog.yourdomain.com und news.yourdomain.com mit einem einzigen Wildcard SSL-Zertifikat zu verschlüsseln. Die Zertifizierungsstellen stellen nur ein SSL-Zertifikat mit einem einzigen (*) aus. Sie können nicht einfach eine CSR für mehrere Subdomains erstellen, die wie *.*.ihredomain.com aussieht, um zu versuchen, mehr als eine Subdomaingruppe der zweiten Ebene abzudecken. Das Sternchen gilt nur für ein Feld in dem bei der zuständigen Behörde eingereichten Namen.
Letztlich geht es um die Sicherheit, denn die CAs müssen jeden SSL-Antrag überprüfen. Zu viele Variablen im Zertifikat wie mehrstufige Subdomänen würden die Ressourcen der CAs überfordern. Dennoch gibt es eine hervorragende Lösung für mehrstufige Subdomains – Multi-Domain Wildcard SSL-Zertifikate.
Verschlüsseln Sie mehrstufige Subdomains mit Multi-Domain Wildcard SSL-Zertifikaten
Ein Multi-Domain Wildcard SSL-Zertifikat ist die bequemste und kostengünstigste Lösung, wenn Sie mehrere Websites und/oder mehrstufige Subdomains sichern müssen. Es sichert mehrere Domains und ermöglicht die Verschlüsselung mehrerer Ebenen von Subdomains mit einem Zertifikat. Wie das Wildcard-Zertifikat kann es dank einer unbegrenzten Serverlizenz unabhängig davon funktionieren, ob sich die Websites auf demselben, auf getrennten oder auf mehreren Servern befinden.
Angenommen, Sie müssen die folgenden 8 Subdomänen sichern:
- IhreDomain.de
- blog.ihredomain.de
- news.ihredomain.de
- dev.ihredomain.de
- dev.blog.ihredomain.de
- dev.news.ihredomain.de
- abc.news,deinedomain.de
- xyz.nachrichten.deinedomain.de
Wenn Sie ein Standard-SSL-Zertifikat für eine einzige Domäne verwenden würden, bräuchten Sie 8 separate SSL-Zertifikate. Das ist eine Menge Ärger und Geld, so dass ein einzelnes Zertifikat für diese Aufgabe nicht geeignet ist.
Mit einem Wildcard-SSL-Zertifikat können Sie die Anzahl der erforderlichen Zertifikate auf nur 4 reduzieren:
- *.ihredomain.de
- *.blog.ihredomain.de
- *.news.ihredomain.de
- *.dev.ihredomain.de
Das ist zwar eine große Ersparnis, aber aufgrund des Zeitaufwands für die Installation und Erneuerung immer noch eine kostspielige Option.
Ein Multi-Domain-SSL-Wildcard-Zertifikat wird standardmäßig mit 3 SANs (Subject Alternative Names) und gegen eine zusätzliche Gebühr mit bis zu 250 SANs geliefert. In unserem Fall müssten Sie nur ein Multi-Domain-Wildcard-Zertifikat kaufen und nur ein SAN hinzufügen. Auf diese Weise werden alle Ihre vier Websites mit einem mehrstufigen Wildcard-Zertifikat verschlüsselt.
Schlussfolgerung
Sie können Subdomains zweiter Ebene nicht mit einem separaten Wildcard SSL-Zertifikat verschlüsseln. Wenn Sie mehrere Ebenen von Subdomains haben, ist ein Multi-Domain-Wildcard-SSL-Zertifikat Ihre beste Option! Anstatt mehrere Wildcard-SSL-Zertifikate für Subdomains der zweiten Ebene zu erwerben, sparen Sie mit nur einem Multi-Domain-Wildcard-Zertifikat sowohl bei der Erstinstallation als auch bei Verlängerungen wertvolle Zeit und Geld. Mehrstufige Wildcard-Optionen werden immer beliebter, da sich das Internet weiterentwickelt und die Notwendigkeit, mehrere Domains und Subdomains zu sichern, wächst.
Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!
Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10