SSL Wildcard Zertifikate im Vergleich

Wildcard SSL Zertifikate - wann sind sie sinnvoll?

In den ersten Jahrzehnten des Internets wiesen Webseiten bis auf wenige Ausnahmen eine vergleichsweise einfache und in sich geschlossene Struktur auf, die lediglich in seltenen Fällen verzweigte Präsenzen mit mehreren Subdomains einsetzten. Bei modernen Internetauftritten haben sich solche komplexe Verzweigungen längst etabliert, woraus sich ebenfalls erhöhte Anforderungen für die Sicherung der IT-Umgebung etwa durch Zertifikate oder sichere Rechenzentren ableiten. Ein populäres Verfahren, um die Konfiguration zu vereinfachen, liegt in der Verwendung der Wildcard SSL Zertifikate, die statt einer einzelnen Internetadresse eine komplette Domain abdecken.

Welche Rolle spielen Zertifikate für die Verschlüsselung der Datenübertragung?

Für die Kommunikation über das Internet übernehmen Zertifikate mehrere Funktionen, die eine unverzichtbare Voraussetzung für eine sichere Übertragung von Informationen darstellen. Die wichtigsten unter ihnen bestehen in:

• Einer eindeutigen und unverwechselbaren Identifizierung einer Domain
• Die Aushandlung einer sicheren Verschlüsselung für die Datenübertragung
• Die Übermittlung eines kryptografischen Schlüssels für den Versand von Informationen
• Das lokale Dechiffrieren der empfangenen Pakete auf einem Server
• Die Garantie der Echtheit von Zertifikaten durch offizielle Instanzen
• Detaillierte Informationen über Aussteller, Inhaber, Gültigkeit und Dauer und Reichweite

Um eine sichere Verschlüsselung der Datenübertragung zwischen dem Server und einem Client zu erreichen, verwendet das Internet eine asymmetrische Verschlüsselung. Bei diesem Verfahren werden Informationen mit einem öffentlich bekannten Schlüssel kodiert, lassen sich jedoch ausschließlich durch einen zweiten, privaten Schlüssel wieder dechiffrieren. Auf diese Weise vermeidet die Methode den Austausch eines universellen Codes, der abgefangen werden könnte und das Entschlüsseln der von beiden Seiten versendeten Nachrichten ermöglichen würde. Normale SSL Zertifikate beziehen auf eine eindeutige Adresse und schließen ohne zusätzliche Konfiguration keine Subdomains ein. Das bedeutet konkret, dass zum Beispiele die Webseite example.org eine andere Authentifizierung als ihre Unterseite support.example.org oder mail.example,org verwenden muss.

Was sind Wildcard SSL Zertifikate?

Es besteht die Möglichkeit, Zertifikate zu bündeln und auf mehr als eine (Sub-)Domain auszudehnen. Genauer gehen wir darauf auch nochmal im ausführlichen Artikel "Was ist ein Wildcard SSL Zertifikat" ein. In diesem Fall fassen sie die vorgegebene Adressen zusammen und gelten zum Beispiel für mehrere explizite Adressen wie mail.example.org, web.example.org, www.example.org oder ftp.example.org gleichzeitig. Allerdings erweist sich das System als wenig flexibel, denn für jeden neuen Eintrag erfordert es die Generierung eines neuen Zertifikats. Eine Abhilfe von dieser Problematik stellen Wildcard SSL Zertifikate dar, die für eine komplette Gruppe von Subdomains gelten. Üblicherweise werden diese durch einen * als Platzhalter gekennzeichnet, so zum Beispiel *.example.org. Solche Wildcard SSL Zertifikate ermöglichen es, neue Adressen in Echtzeit hinzuzufügen, die unmittelbar in die IT-Infrastruktur integriert werden können. Eine typische Anwendung besteht in Webhostern, die ihren Kunden automatisiert eine Subdomain zur Verfügung stellen und diese global durch ihre Wildcard SSL Zertifikate absichern zu können.

Wie lassen sich Wildcard SSL Zertifikate einsetzen?

Im Vergleich zu anderen günstigen SSL Zertifikaten stellen Wildcard SSL Zertifikate erhöhte Anforderungen bei ihrer Beantragung, da sich hier naturgemäß zahlreiche Möglichkeiten für einen potenziellen Missbrauch ergeben. Der Inhaber entsprechender Wildcard SSL Zertifikate eines Webhosters könnte zum Beispiel die Identität sämtlicher Kunden übernehmen und sich als legitimer Ansprechpartner identifizieren. Darüber hinaus ist es Cyberkriminellen möglich, eine scheinbar offizielle Domain auf einem Server einzurichten, wenn sie etwa durch eine vorhergehende Attacke unbemerkt ein Wildcard SSL Zertifikat erbeuten können.

Aus diesem Grund erteilen Organisationen wie Let's Encrypt; GlobalSign oder Digicert ein Wildcard SSL Zertifikat erst nach einer intensiveren Überprüfung beispielsweise nach der Identifizierung über das DNS System der gesamten Domain. Darüber hinaus existieren zudem erweiterte Versionen wie zum Beispiel Multi Domain Verifizierungen, bei denen ein Wildcard SSL Zertifikat nicht allein für Subdomains, sondern ebenfalls für mehr als eine Top Level Domain (TLD) gültig ist. Die Datenübertragung erfolgt in diesem Fall simultan über mehrere Server, die identische Zertifikate verwenden. Ein solches Vorgehen wählen zum Beispiel multinationale Konzerne mit zahlreichen Tochterunternehmen, um nicht jede Domain einzeln verwalten zu müssen. Allerdings sind SSL Zertifikate für mehrere Domains meist entscheidend kostenintensiver als mehrere konventionelle Wildcard SSL Zertifikate und deshalb ausschließlich bei entsprechendem Bedarf zu empfehlen.

Du benötigst ein SSL Zertifikat für eine einzelne Domain? Dann sieh dich in der Kategorie Single-Domain SSL Zertifikate um.

Du möchtest ein SSL Zertifikat für mehrere Domains nutzen? Dann können auch die Angebote aus der Kategorie Multidomain SSL Zertifikate für dich interessant sein.

Du möchtest die Daten deiner E-Commerce Kunden schützen, dann guck dir spezielle SSL Zertifikate für Onlineshops genauer an.