Wie sichert man eine grosse Anzahl von Subdomains mit SSL: Unterschied zwischen den Versionen

Aus SSLplus
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: ‚Äû= SSL Wildcard = == So funktioniert die Verschlüsselung unlimitiert vieler Subdomains == Soll eine Vielzahl von Domainnamen mittels SSL geschützt werden, so‚Ķ‚Äú)
 
Keine Bearbeitungszusammenfassung
Zeile 2: Zeile 2:
== So funktioniert die Verschlüsselung unlimitiert vieler Subdomains ==
== So funktioniert die Verschlüsselung unlimitiert vieler Subdomains ==


Soll eine Vielzahl von Domainnamen mittels SSL geschützt werden, so sind hierfür im Normalfalle entsprechend viele Singleroot SSL Zertifikate erforderlich. Handelt es sich bei den Domains hingegen um Subdomains (korrekt ist eigentlich die Bezeichnung "Third-Level-Domains") bietet der Markt zur Verschlüsselung spezielle ‚ÄûWildcard SSL Zertifikate‚Äú. Sie sichern eine unbegrenzte Anzahl an Subdomains unterhalb der Second-Level-Domain ab und bieten somit nicht nur den Vorteil einer besseren Kosteneffizienz bei der SSL Verschlüsselung. Da nur ein SSL Zertifikat im Server installiert werden muss, sparen sie zudem Arbeitszeit und mögliche Fehlerquellen bei der Einrichtung und späteren Verlängerung.
Soll eine Vielzahl von Domainnamen mittels SSL geschützt werden, so sind hierfür im Normalfalle entsprechend viele Singleroot SSL Zertifikate erforderlich. Handelt es sich bei den Domains hingegen um Subdomains (korrekt ist eigentlich die Bezeichnung "Third-Level-Domains") bietet der Markt zur Verschlüsselung spezielle [https://icertificate.eu/de/ssl/merkmale/wildcard-zertifikate.html Wildcard SSL Zertifikate]. Sie sichern eine unbegrenzte Anzahl an Subdomains unterhalb der Second-Level-Domain ab und bieten somit nicht nur den Vorteil einer besseren Kosteneffizienz bei der SSL Verschlüsselung. Da nur ein SSL Zertifikat im Server installiert werden muss, sparen sie zudem Arbeitszeit und mögliche Fehlerquellen bei der Einrichtung und späteren Verlängerung.


Die Absicherung von unbegrenzt vielen Subdomains funktioniert technisch gesehen über einen Platzhalter im SSL Zertifikat. Ein Wildcard Zertifikat welches beispielsweise für ‚Äûicertificate.eu‚Äú ausgestellt werden soll, wird statt auf eine konkrete Subdomain übergreifend auf die Domain ‚Äû*.icertificate.eu‚Äú ausgestellt. Das Sternsymbol fungiert ähnlich wie bei CatchAll-Mailadressen als Stellvertreter jeder angefragten Third-Level-Domain, also für jede beliebige Subdomain, die unterhalb von ‚Äûicertificate.eu‚Äú angelegt ist.
Die Absicherung von unbegrenzt vielen Subdomains funktioniert technisch gesehen über einen Platzhalter im SSL Zertifikat. Ein Wildcard Zertifikat welches beispielsweise für ‚Äûicertificate.eu‚Äú ausgestellt werden soll, wird statt auf eine konkrete Subdomain übergreifend auf die Domain ‚Äû*.icertificate.eu‚Äú ausgestellt. Das Sternsymbol fungiert ähnlich wie bei CatchAll-Mailadressen als Stellvertreter jeder angefragten Third-Level-Domain, also für jede beliebige Subdomain, die unterhalb von ‚Äûicertificate.eu‚Äú angelegt ist.
Zeile 8: Zeile 8:
Diese Technik funktioniert mit allen gängigen Browsern und mobilen Endgeräten sowie den gängigen Webservern wie beispielsweise ‚ÄûApache‚Äú oder ‚Äûnginx‚Äú. Eine Ausnahme stellt hier der Microsoft Exchange sowie der IIS von Microsoft dar. Hier kann ein Wildcard SSL Zertifikat zu Fehlermeldungen führen und wird in Verbindung mit den Microsoft Server Produkten nicht empfohlen.
Diese Technik funktioniert mit allen gängigen Browsern und mobilen Endgeräten sowie den gängigen Webservern wie beispielsweise ‚ÄûApache‚Äú oder ‚Äûnginx‚Äú. Eine Ausnahme stellt hier der Microsoft Exchange sowie der IIS von Microsoft dar. Hier kann ein Wildcard SSL Zertifikat zu Fehlermeldungen führen und wird in Verbindung mit den Microsoft Server Produkten nicht empfohlen.


Wildcard SSL Zertifikate gibt es von nahezu allen Zertifizierungsstellen wie beispielsweise Symantec, SwissSign, Digicert, GeoTrust, Thawte, GlobalSign, Comodo oder RapidSSL. Unterschiede finden sich in der Art der Validierung (Domainvalidierung, Unternehmensvalidierung) sowie in der Art der Serverlizenz, also der Möglichkeit, das SSL Zertifikat nur auf einem oder gleich auf mehreren Servern in Betrieb zu nehmen.
Wildcard SSL Zertifikate gibt es von nahezu allen Zertifizierungsstellen wie beispielsweise [https://icertificate.eu/de/ssl/zertifikate/symantec.html Symantec], [https://icertificate.eu/de/ssl/zertifikate/swisssign.html SwissSign], [https://icertificate.eu/de/ssl/zertifikate/digicert.html Digicert], [https://icertificate.eu/de/ssl/zertifikate/geotrust.html GeoTrust], [https://icertificate.eu/de/ssl/zertifikate/thawte/ Thawte], [https://icertificate.eu/de/ssl/zertifikate/globalsign.html GlobalSign], [https://icertificate.eu/de/ssl/zertifikate/comodo.html Comodo] oder [https://icertificate.eu/de/ssl/zertifikate/rapidssl.html RapidSSL]. Unterschiede finden sich in der Art der Validierung (Domainvalidierung, Unternehmensvalidierung) sowie in der Art der Serverlizenz, also der Möglichkeit, das SSL Zertifikat nur auf einem oder gleich auf mehreren Servern in Betrieb zu nehmen.


Ein SSL Wildcard Zertifikat mit Erweiterter Validierung, also der grünen Adressleiste, gibt es übrigens leider nicht. Dies liegt an den hohen Validierungsansprüchen, die seitens der Zertifizierungsstellen an EV SSL Zertifikate gestellt werden. Da bei Ausstellung des Wildcard SSL Zertifikates die späteren Subdomains nicht bekannt sein müssen, scheitert die Erweiterte Validierung an der Unbestimmtheit des Schutzbereiches. Sollen mehrere unterschiedliche Domainnamen mittels Erweiterter Validierung (EV) abgesichert werden, muss nach wie vor auf Einzelzertifikate oder auf Multidomain SSL Zertifikate zurückgegriffen werden.
Ein SSL Wildcard Zertifikat mit Erweiterter Validierung, also der grünen Adressleiste, gibt es übrigens leider nicht. Dies liegt an den hohen Validierungsansprüchen, die seitens der Zertifizierungsstellen an EV SSL Zertifikate gestellt werden. Da bei Ausstellung des Wildcard SSL Zertifikates die späteren Subdomains nicht bekannt sein müssen, scheitert die Erweiterte Validierung an der Unbestimmtheit des Schutzbereiches. Sollen mehrere unterschiedliche Domainnamen mittels Erweiterter Validierung (EV) abgesichert werden, muss nach wie vor auf Einzelzertifikate oder auf Multidomain SSL Zertifikate zurückgegriffen werden.

Version vom 27. Juni 2014, 11:08 Uhr

SSL Wildcard

So funktioniert die Verschlüsselung unlimitiert vieler Subdomains

Soll eine Vielzahl von Domainnamen mittels SSL geschützt werden, so sind hierfür im Normalfalle entsprechend viele Singleroot SSL Zertifikate erforderlich. Handelt es sich bei den Domains hingegen um Subdomains (korrekt ist eigentlich die Bezeichnung "Third-Level-Domains") bietet der Markt zur Verschlüsselung spezielle Wildcard SSL Zertifikate. Sie sichern eine unbegrenzte Anzahl an Subdomains unterhalb der Second-Level-Domain ab und bieten somit nicht nur den Vorteil einer besseren Kosteneffizienz bei der SSL Verschlüsselung. Da nur ein SSL Zertifikat im Server installiert werden muss, sparen sie zudem Arbeitszeit und mögliche Fehlerquellen bei der Einrichtung und späteren Verlängerung.

Die Absicherung von unbegrenzt vielen Subdomains funktioniert technisch gesehen über einen Platzhalter im SSL Zertifikat. Ein Wildcard Zertifikat welches beispielsweise für ‚Äûicertificate.eu‚Äú ausgestellt werden soll, wird statt auf eine konkrete Subdomain übergreifend auf die Domain ‚Äû*.icertificate.eu‚Äú ausgestellt. Das Sternsymbol fungiert ähnlich wie bei CatchAll-Mailadressen als Stellvertreter jeder angefragten Third-Level-Domain, also für jede beliebige Subdomain, die unterhalb von ‚Äûicertificate.eu‚Äú angelegt ist.

Diese Technik funktioniert mit allen gängigen Browsern und mobilen Endgeräten sowie den gängigen Webservern wie beispielsweise ‚ÄûApache‚Äú oder ‚Äûnginx‚Äú. Eine Ausnahme stellt hier der Microsoft Exchange sowie der IIS von Microsoft dar. Hier kann ein Wildcard SSL Zertifikat zu Fehlermeldungen führen und wird in Verbindung mit den Microsoft Server Produkten nicht empfohlen.

Wildcard SSL Zertifikate gibt es von nahezu allen Zertifizierungsstellen wie beispielsweise Symantec, SwissSign, Digicert, GeoTrust, Thawte, GlobalSign, Comodo oder RapidSSL. Unterschiede finden sich in der Art der Validierung (Domainvalidierung, Unternehmensvalidierung) sowie in der Art der Serverlizenz, also der Möglichkeit, das SSL Zertifikat nur auf einem oder gleich auf mehreren Servern in Betrieb zu nehmen.

Ein SSL Wildcard Zertifikat mit Erweiterter Validierung, also der grünen Adressleiste, gibt es übrigens leider nicht. Dies liegt an den hohen Validierungsansprüchen, die seitens der Zertifizierungsstellen an EV SSL Zertifikate gestellt werden. Da bei Ausstellung des Wildcard SSL Zertifikates die späteren Subdomains nicht bekannt sein müssen, scheitert die Erweiterte Validierung an der Unbestimmtheit des Schutzbereiches. Sollen mehrere unterschiedliche Domainnamen mittels Erweiterter Validierung (EV) abgesichert werden, muss nach wie vor auf Einzelzertifikate oder auf Multidomain SSL Zertifikate zurückgegriffen werden.