Multi-Domain-Zertifikat vs. Wildcard SSL. Was ist der Unterschied?

Zuletzt aktualisiert am von Dionisie Gitlan
SAN Certificate vs Wildcard SSL

Von allen Arten von SSL-Zertifikaten werfen Multi-Domain- und Wildcard-Zertifikate die meisten Fragen von neuen Benutzern auf. Während regelmäßige SSL-Zertifikate sichern nur die Hauptdomäne und sind recht einfach zu verstehen. Multi-Domain- und Wildcard-Produkte gehören zu einer anderen Klasse: Sie sind leistungsfähiger, flexibler und teurer als ihre Pendants für eine einzige Domäne.

Da sowohl Multi-Domain- als auch Wildcard-Zertifikate mehrere SANs (Subject Alternative Names) sichern können, ist es leicht, sie zu verwechseln. In diesem Artikel vergleichen wir das SAN-Zertifikat mit dem Wildcard-SSL-Zertifikat , damit Sie das eine sofort vom anderen unterscheiden können.

Wir beginnen mit den wesentlichen technischen Aspekten und gehen dann zu anderen wichtigen Bereichen wie Validierung, Zusatzfunktionen und Preisgestaltung über.

Inhaltsübersicht

  1. Was ist ein Mehrzweck-SSL-Zertifikat?
  2. Was ist ein Multi-Domain (SAN) SSL-Zertifikat?
  3. Was ist ein Wildcard-Zertifikat?
  4. Unterschiede zwischen einem Wildcard- und einem Multi-Domain-Zertifikat
  5. Multi-Domain Wildcard SSL-Zertifikate
  6. Wann sollten Wildcard-Zertifikate und Multi-Domain SSL verwendet werden?
  7. Abschließende Überlegungen

Was ist ein Mehrzweck-SSL-Zertifikat?

Ein Mehrzweck-SSL-Zertifikat ist eine Art von SSL/TLS-Zertifikat, mit dem Sie mehrere Domainnamen, Subdomains oder Servernamen mit einem einzigen Zertifikat sichern können. Wildcard- und SAN-SSL-Zertifikate fallen in diese Kategorie.

Ein normales SSL-Zertifikat sichert einen einzelnen Domänennamen (z. B. IhreDomäne.com). Wenn Sie jedoch mehrere Domänennamen oder Subdomänen haben, kann die Beschaffung einzelner SSL-Zertifikate für jede einzelne umständlich und kostspielig sein. Hier kommen die Mehrzweck-SSL-Zertifikate ins Spiel. Mit einem Mehrzweck-SSL-Zertifikat können Sie mehrere Domainnamen oder Subdomains mit einem einzigen SSL-Zertifikat sichern

Was ist ein Multi-Domain (SAN) SSL-Zertifikat?

Ein Multi-Domain SSL-Zertifikat, auch bekannt als SAN (Subject Alternative Name) oder UCC (Unified Communications Certificate) SSL-Zertifikat, ist eine Art von digitalem Zertifikat, mit dem Sie mehrere Domains oder Subdomains unter einer einzigen Installation sichern können. Es bietet Verschlüsselung und Authentifizierung für bis zu 250 Websites oder Hostnamen unter verschiedenen Domainnamen, und das alles mit einem einzigen SSL-Zertifikat.

Was ist ein Wildcard-Zertifikat?

Ein Wildcard-Zertifikat sichert eine Domain und alle ihre Subdomains auf einmal. Das Platzhalterzeichen (*) wird im Zertifikat verwendet, um eine beliebige Subdomäne unter dem angegebenen Domänennamen darzustellen. Wenn Sie beispielsweise ein Wildcard-Zertifikat für *.yourdomain.com besitzen, sichert es nicht nur yourdomain.com, sondern auch alle darunter liegenden Subdomains, wie blog.yourdomain.com, shop.yourdomain.com usw. Sie können jederzeit unbegrenzt viele Subdomains hinzufügen, indem Sie das Zertifikat einfach neu ausstellen.

Unterschiede zwischen einem Wildcard- und einem Multi-Domain-Zertifikat

Der Hauptunterschied zwischen einem SAN-Zertifikat und einem Wildcard-Zertifikat besteht in der Anzahl der Domänen und Unterdomänen, die es sichern kann. Schauen wir uns genauer an, wie die einzelnen Typen funktionieren.

Was sichern Multi-Domain- und Wildcard-Zertifikate?

Ein Multi-Domain-SSL-Zertifikat verschlüsselt mehrere Domains unter einer einzigen SSL-Installation. Wenn Sie zwei-, drei- oder zweihundert Websites haben, reicht ein Multi-Domain-Zertifikat aus, um sie alle zu sichern. Außerdem wird das Multi-Domain-Zertifikat für alle Ihre Domains erneuert, wodurch Sie wertvolle Zeit und Geld sparen.

Ein typisches Multi-Domain-Zertifikat wird standardmäßig mit 3 Domains geliefert, und Sie können bis zu 250 zusätzliche SANs auf der Checkout-Seite sichern.

Und so funktioniert es:

Sie kann drei verschiedene Bereiche schützen:

  1. erste-domain.de
  2. zweite-domain.de
  3. thirddomain.com

Es kann drei verschiedene Subdomains schützen:

  1. blog.ihredomain.de
  2. shop.yourodmain.com
  3. forum.ihredomain.de

Es kann auch drei verschiedene Domains und Subdomains schützen:

  1. erste-domain.de
  2. zweite-domain.de
  3. blog.firstdomain.com

Ein Wildcard-Zertifikat schützt Ihre Hauptdomain zusammen mit einer unbegrenzten Anzahl von Subdomains unter einer SSL-Installation. Sie müssen nicht für jede Subdomain ein eigenes Zertifikat kaufen. Ein einziges Wildcard-Produkt reicht aus. Das Beste daran ist, dass Sie beliebig viele Subdomains hinzufügen können, wann immer Sie wollen, und Ihr Zertifikat einfach neu ausstellen, um die Verschlüsselung für die neue Subdomain zu aktivieren.

So funktioniert Wildcard SSL:

Es sichert Ihre Hauptdomain, zum Beispiel: yourdomain.com, und alle ihre Subdomains. Zum Beispiel:

  • shop.ihredomain.de
  • forum.ihredomain.de
  • news.ihredomain.de
  • mitgliedschaft.ihredomain.de

Konfiguration von SAN- und Wildcard-Zertifikaten

Das Konfigurieren Ihres Multi-Domain-Zertifikats ist einfach. Geben Sie bei der Erstellung der CSR (Certificate Signing Request) Ihre erste Domain an. Zum Beispiel IhreDomain.de. Fügen Sie direkt unter dem CSR-Textbereich in den Feldern für die zusätzlichen Domänen (SANs) die restlichen Domänen oder Subdomänen hinzu, die Sie schützen möchten.

Wenn Sie ein Wildcard-Zertifikat beantragen, fügen Sie bei der CSR-Generierung ein Sternchen vor Ihren FQDN (vollqualifizierter Domänenname). Zum Beispiel *.ihredomain.de.

SAN vs. Wildcard SSL-Validierung

Wenn es um Validierungsmethoden geht, zeichnen sich Multi-Domain-Zertifikate aus. Sie können DV Multi-Domain-Zertifikate, BV Multi-Domain-Produkte und sogar Premium EV Multi-Domain-Zertifikate erhalten. Ganz gleich, ob Sie ein paar einfache Websites oder ein Netzwerk komplexer E-Shops absichern möchten, Multi-Domain SSL kann dies leisten.

Wildcard-Zertifikate hingegen können nur für Domänen und Unternehmen validierte Websites schützen. Extended Validation Wildcard-Zertifikate gibt es nicht und das aus gutem Grund. Ein potenzielles EV-Wildcard-Zertifikat birgt zu viele Sicherheitslücken in sich.

Die erweiterte Validierung wurde speziell entwickelt, um ein Höchstmaß an Vertrauen zu schaffen, und unterliegt langwierigen Prüfverfahren. Die Zertifizierungsstellen müssten die Identität jeder Subdomain überprüfen, damit die EV Wildcard funktioniert, und sie wollen keine Zeit und kein Geld für ein solch riskantes und anstrengendes Unterfangen aufwenden.

Multi-Domain vs. Wildcard SSL Preis

Der Preis hängt von mehreren wichtigen Faktoren ab, vor allem aber von der Validierungsmethode und der Marke. Wenn Sie das billigste SSL-Zertifikat aus jeder Kategorie kaufen würden, würden Sie weniger für ein Multi-Domain-Produkt ausgeben. Das günstigste Multi-Domain-Zertifikat kostet bei SSL Dragon nur $19,99, während das günstigste Wildcard-Zertifikat $57,49 kostet. Der Preis für Multi-Domain-Zertifikate kann steigen, wenn Sie an der Kasse eine weitere Domain hinzufügen, aber im Allgemeinen sind DV- und BV-Multi-Domain-Zertifikate günstiger als Wildcard-Produkte.

Multi-Domain Wildcard SSL-Zertifikate

Sowohl Multi-Domain- als auch Wildcard-SSL-Zertifikate bieten erstaunliche Vorteile für komplexe Websites, Netzwerke und Systeme. Es gibt jedoch auch einen SSL-Typ, der die ultimative Flexibilität bietet – Multi-Domain-Wildcard-Zertifikate.

Was ist ein Multi-Domain Wildcard SSL-Zertifikat?

Ein Multi-Domain Wildcard SSL-Zertifikat ist ein vielseitiges digitales Zertifikat, das mehrere Domains und alle ihre Subdomains unter einer einzigen SSL-Installation schützt. Es kombiniert die Funktionen von Multi-Domain- und Wildcard-SSL-Zertifikaten und bietet so den ultimativen SSL-Schutz für komplexe Websites.

Wie funktioniert das Multi-Domain Wildcard SSL-Zertifikat?

So funktioniert dieses einmalige Produkt:

Es kann eine Hauptdomain und mehrere Wildcard-Domains sichern. Zum Beispiel:

  • youdomain.com (in Ihrer CSR angegeben)
  • *.ihredomain.de
  • *.ihrezweite-domain.de

Es kann eine primäre Domain und mehrere Wildcard-Domains (mit Subdomains der ersten und zweiten Ebene) verschlüsseln. Zum Beispiel:

  • youdomain.com (in Ihrer CSR angegeben)
  • *.ihredomain.de
  • *.blog.ihredomain.de

Er kann mehrere Domains und mehrere Wildcard-Domains (mit Subdomains auf erster und zweiter Ebene) schützen:

  • yourdomain.com (in Ihrer CSR angegeben)
  • ihrezweitedomain.de
  • *.ihrezweitedomain.de

Aufgrund ihrer Vielseitigkeit sind Multi-Domain-Wildcard-Zertifikate schwieriger zu konfigurieren. Bitte beachten Sie: Wenn Sie ein SAN-Element wie *.ihredomain.com hinzufügen, sichern Sie die unbegrenzten Subdomains, aber nicht die Domain selbst. Um alle Ihre Domains und Subdomains zu verschlüsseln, müssen Sie das Multi-Domain Wildcard SSL-Zertifikat wie folgt konfigurieren:

  • youdomain.com (in Ihrer CSR angegeben)
  • *.ihredomain.de (für alle Unterdomänen)
  • ihrezweitedomain.de
  • *.ihrezweitedomain.de (für alle Unterdomänen)

Wann sollten Wildcard-Zertifikate und Multi-Domain SSL verwendet werden?

Angenommen, Sie haben eine Website mit der Domain yourdomain.com und möchten mehrere Subdomains wie blog.yourdomain.com, shop.yourdomain.com und mail.yourdomain.com sichern. Anstatt ein Vermögen für separate SSL-Zertifikate für jede Subdomain auszugeben, können Sie ein Wildcard-Zertifikat für *.yourdomain.com verwenden. Das Zertifikat ist für jede Subdomain unter yourdomain.com gültig.

Im Falle eines Multi-Domain-SSL-Zertifikats nehmen wir an, Sie haben ein Online-Unternehmen mit mehreren Websites, z. B. website1.com, website2.com und website3.com. Anstatt SSL-Zertifikate für jede einzelne Domain zu erwerben, können Sie sie alle mit einem Multi-Domain-Zertifikat sichern.

Zusammenfassend lässt sich sagen, dass Wildcard-Zertifikate mehrere Subdomains unter einer einzigen Domain schützen, während Multi-Domain-SSL-Zertifikate verschiedene Domainnamen unter einer Installation schützen. Diese Aussage allein reicht aus, um die Frage zu beantworten, was der Unterschied zwischen einem Wildcard-Zertifikat und einem Multi-Domain-Zertifikat ist.

Abschließende Überlegungen

Multi-Domain- und Wildcard-Zertifikate sind ein gutes Beispiel für die Effizienz der SSL-Verwaltung. Sie sparen nicht nur Zeit und Geld, sondern schützen auch Websites jeder Größe vor böswilligen Cyber-Angreifern. Wir hoffen, dass dieser Vergleich zwischen Multi-Domain-Zertifikaten und Wildcard-SSL-Zertifikaten Ihnen geholfen hat, die Unterschiede und Gemeinsamkeiten zwischen diesen beiden Arten von SSL-Zertifikaten besser zu verstehen.

Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!

Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10

Jetzt 10 % sparen!
Geschrieben von

Erfahrener Content-Autor, spezialisiert auf SSL-Zertifikate. Verwandeln Sie komplexe Cybersicherheitsthemen in klare, ansprechende Inhalte. Tragen Sie durch wirkungsvolle Narrative zur Verbesserung der digitalen Sicherheit bei.

Verwandte Beiträge
Secure Multi-Level Subdomains with Wildcard Certificates
Wie sichert man mehrstufige Subdomains mit Wildcard-Zertifikaten?
PositiveSSL Wildcard vs EssentialSSL Wildcard
Was ist der Unterschied zwischen PositiveSSL Wildcard und EssentialSSL Wildcard-Zertifikaten?
What Is an SSL Certificate for Subdomains
Was ist ein SSL-Zertifikat für Subdomains?
What is a Wildcard Certificate
Was ist ein Wildcard-Zertifikat und wie funktioniert es?