Wie sichert man eine grosse Anzahl von Subdomains mit SSL: Unterschied zwischen den Versionen

Aus SSLplus
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
 
Zeile 8: Zeile 8:
Diese Technik funktioniert mit allen gängigen Browsern und mobilen Endgeräten sowie den gängigen Webservern wie beispielsweise ‚ÄûApache‚Äú oder ‚Äûnginx‚Äú. Eine Ausnahme stellt hier der Microsoft Exchange sowie der IIS von Microsoft dar. Hier kann ein Wildcard SSL Zertifikat zu Fehlermeldungen führen und wird in Verbindung mit den Microsoft Server Produkten nicht empfohlen.
Diese Technik funktioniert mit allen gängigen Browsern und mobilen Endgeräten sowie den gängigen Webservern wie beispielsweise ‚ÄûApache‚Äú oder ‚Äûnginx‚Äú. Eine Ausnahme stellt hier der Microsoft Exchange sowie der IIS von Microsoft dar. Hier kann ein Wildcard SSL Zertifikat zu Fehlermeldungen führen und wird in Verbindung mit den Microsoft Server Produkten nicht empfohlen.


[https://icertificate.eu/de/ssl/merkmale/wildcard-zertifikate.html Wildcard SSL] Zertifikate gibt es von nahezu allen Zertifizierungsstellen wie beispielsweise [https://icertificate.eu/de/ssl/zertifikate/symantec.html Symantec], [https://icertificate.eu/de/ssl/zertifikate/swisssign.html SwissSign], [https://icertificate.eu/de/ssl/zertifikate/digicert.html Digicert], [https://icertificate.eu/de/ssl/zertifikate/geotrust.html GeoTrust], [https://icertificate.eu/de/ssl/zertifikate/thawte/ Thawte], [https://icertificate.eu/de/ssl/zertifikate/globalsign.html GlobalSign], [https://icertificate.eu/de/ssl/zertifikate/comodo.html Comodo] oder [https://icertificate.eu/de/ssl/zertifikate/rapidssl.html RapidSSL]. Unterschiede finden sich in der Art der Validierung ([https://icertificate.eu/wiki/Wie_erfolgt_eine_Validierung_bei_Domainvaldierten_SSL_Zertifikaten Domainvalidierung], [https://icertificate.eu/wiki/Wie_erfolgt_eine_Validierung_bei_Unternehmensvaldierten_SSL_Zertifikaten Unternehmensvalidierung]) sowie in der Art der Serverlizenz, also der Möglichkeit, das SSL Zertifikat nur auf einem oder gleich auf mehreren Servern in Betrieb zu nehmen.
[https://icertificate.eu/de/ssl/merkmale/wildcard-zertifikate.html Wildcard SSL] Zertifikate gibt es von nahezu allen Zertifizierungsstellen wie beispielsweise [https://icertificate.eu/de/ssl/zertifikate/symantec/ Symantec], [https://icertificate.eu/de/ssl/zertifikate/swisssign.html SwissSign], [https://icertificate.eu/de/ssl/zertifikate/digicert.html Digicert], [https://icertificate.eu/de/ssl/zertifikate/geotrust.html GeoTrust], [https://icertificate.eu/de/ssl/zertifikate/thawte/ Thawte], [https://icertificate.eu/de/ssl/zertifikate/globalsign.html GlobalSign], [https://icertificate.eu/de/ssl/zertifikate/comodo.html Comodo] oder [https://icertificate.eu/de/ssl/zertifikate/rapidssl.html RapidSSL]. Unterschiede finden sich in der Art der Validierung ([https://icertificate.eu/wiki/Wie_erfolgt_eine_Validierung_bei_Domainvaldierten_SSL_Zertifikaten Domainvalidierung], [https://icertificate.eu/wiki/Wie_erfolgt_eine_Validierung_bei_Unternehmensvaldierten_SSL_Zertifikaten Unternehmensvalidierung]) sowie in der Art der Serverlizenz, also der Möglichkeit, das SSL Zertifikat nur auf einem oder gleich auf mehreren Servern in Betrieb zu nehmen.


Ein [https://icertificate.eu/de/ssl/merkmale/wildcard-zertifikate.html Wildcard SSL Zertifikat] mit [https://icertificate.eu/de/ssl/merkmale/extended-validation.html Erweiterter Validierung], also der grünen Adressleiste, gibt es übrigens leider nicht. Dies liegt an den hohen Validierungsansprüchen, die seitens der Zertifizierungsstellen an EV SSL Zertifikate gestellt werden. Da bei Ausstellung des [https://icertificate.eu/de/ssl/merkmale/wildcard-zertifikate.html Wildcard SSL] Zertifikates die späteren Subdomains nicht bekannt sein müssen, scheitert die Erweiterte Validierung an der Unbestimmtheit des Schutzbereiches. Sollen mehrere unterschiedliche Domainnamen mittels [https://icertificate.eu/de/ssl/merkmale/extended-validation.html Erweiterter Validierung] (EV) abgesichert werden, muss nach wie vor auf Einzelzertifikate oder auf [https://icertificate.eu/de/ssl/merkmale/multidomain-ssl-zertifikate.html Multidomain SSL Zertifikate] zurückgegriffen werden.
Ein [https://icertificate.eu/de/ssl/merkmale/wildcard-zertifikate.html Wildcard SSL Zertifikat] mit [https://icertificate.eu/de/ssl/merkmale/extended-validation.html Erweiterter Validierung], also der grünen Adressleiste, gibt es übrigens leider nicht. Dies liegt an den hohen Validierungsansprüchen, die seitens der Zertifizierungsstellen an EV SSL Zertifikate gestellt werden. Da bei Ausstellung des [https://icertificate.eu/de/ssl/merkmale/wildcard-zertifikate.html Wildcard SSL] Zertifikates die späteren Subdomains nicht bekannt sein müssen, scheitert die Erweiterte Validierung an der Unbestimmtheit des Schutzbereiches. Sollen mehrere unterschiedliche Domainnamen mittels [https://icertificate.eu/de/ssl/merkmale/extended-validation.html Erweiterter Validierung] (EV) abgesichert werden, muss nach wie vor auf Einzelzertifikate oder auf [https://icertificate.eu/de/ssl/merkmale/multidomain-ssl-zertifikate.html Multidomain SSL Zertifikate] zurückgegriffen werden.

Aktuelle Version vom 25. August 2014, 15:23 Uhr

SSL Wildcard

So funktioniert die Verschlüsselung unlimitiert vieler Subdomains

Soll eine Vielzahl von Domainnamen mittels SSL geschützt werden, so sind hierfür im Normalfalle entsprechend viele Singleroot SSL Zertifikate erforderlich. Handelt es sich bei den Domains hingegen um Subdomains (korrekt ist eigentlich die Bezeichnung "Third-Level-Domains") bietet der Markt zur Verschlüsselung spezielle Wildcard SSL Zertifikate. Sie sichern eine unbegrenzte Anzahl an Subdomains unterhalb der Second-Level-Domain ab und bieten somit nicht nur den Vorteil einer besseren Kosteneffizienz bei der SSL Verschlüsselung. Da nur ein SSL Zertifikat im Server installiert werden muss, sparen sie zudem Arbeitszeit und mögliche Fehlerquellen bei der Einrichtung und späteren Verlängerung.

Die Absicherung von unbegrenzt vielen Subdomains funktioniert technisch gesehen über einen Platzhalter im SSL Zertifikat. Ein Wildcard SSL Zertifikat welches beispielsweise für ‚Äûicertificate.eu‚Äú ausgestellt werden soll, wird statt auf eine konkrete Subdomain übergreifend auf die Domain ‚Äû*.icertificate.eu‚Äú ausgestellt. Das Sternsymbol fungiert ähnlich wie bei CatchAll-Mailadressen als Stellvertreter jeder angefragten Third-Level-Domain, also für jede beliebige Subdomain, die unterhalb von ‚Äûicertificate.eu‚Äú angelegt ist.

Diese Technik funktioniert mit allen gängigen Browsern und mobilen Endgeräten sowie den gängigen Webservern wie beispielsweise ‚ÄûApache‚Äú oder ‚Äûnginx‚Äú. Eine Ausnahme stellt hier der Microsoft Exchange sowie der IIS von Microsoft dar. Hier kann ein Wildcard SSL Zertifikat zu Fehlermeldungen führen und wird in Verbindung mit den Microsoft Server Produkten nicht empfohlen.

Wildcard SSL Zertifikate gibt es von nahezu allen Zertifizierungsstellen wie beispielsweise Symantec, SwissSign, Digicert, GeoTrust, Thawte, GlobalSign, Comodo oder RapidSSL. Unterschiede finden sich in der Art der Validierung (Domainvalidierung, Unternehmensvalidierung) sowie in der Art der Serverlizenz, also der Möglichkeit, das SSL Zertifikat nur auf einem oder gleich auf mehreren Servern in Betrieb zu nehmen.

Ein Wildcard SSL Zertifikat mit Erweiterter Validierung, also der grünen Adressleiste, gibt es übrigens leider nicht. Dies liegt an den hohen Validierungsansprüchen, die seitens der Zertifizierungsstellen an EV SSL Zertifikate gestellt werden. Da bei Ausstellung des Wildcard SSL Zertifikates die späteren Subdomains nicht bekannt sein müssen, scheitert die Erweiterte Validierung an der Unbestimmtheit des Schutzbereiches. Sollen mehrere unterschiedliche Domainnamen mittels Erweiterter Validierung (EV) abgesichert werden, muss nach wie vor auf Einzelzertifikate oder auf Multidomain SSL Zertifikate zurückgegriffen werden.