Ist für jede Domain ein eigenes SSL-Zertifikat erforderlich?
Die Integration eines SSL-Zertifikats ist eine sichere und bewährte Methode, um den Datenverkehr einer Webseite zu verschlüsseln. Die Ausstellung einzelner Zertifikate erfolgt in aller Regel für spezielle IP-Adressen oder Domains.
Erfolgt eine Verwaltung mehrerer Webprojekte mit verschiedenen IPs, trägt ein sogenanntes Multi-Domain SSL Zertifikat zur Verringerung der Kosten sowie des Wartungsaufwands bei.
Inhaltsverzeichnis
Funktionsweise eines SSL-Zertifikats
Um ein SSL-Zertifikat auf einem Server zu installieren, stellen Webseiten-Betreiber zuerst eine CSR – eine Zertifizierungsanordnung. Diese Anforderung ist eine kleine Textdatei, die neben öffentlichen Schlüsseln spezielle Daten über zu verschlüsselnde Domains sowie dazugehörige Inhaber enthält.
Betreiber der Websites übersenden die CSR an eine Zertifizierungsstelle bzw. CA, um automatisch einen Antrag auf den Erhalt eines SSL-Zertifikats für die jeweils eingetragene Domain zu erhalten.
Daraufhin überprüft die Zertifizierungsstelle die Identität der Antragsteller. Sind alle Daten korrekt, stellen die Spezialisten das SSL-Zertifikat aus. Haben die Antragsteller das Zertifikat letztendlich auf ihren Servern installiert, wird die Verschlüsselung für die jeweilige Domain installiert.
Tipps zur Unterhaltung mehrerer Webseiten
Unterhält ein Betreiber mehrere Websites, müssen die Anwender diese Prozedur für alle Einzel-Domain-Zertifikate wiederholen. Dieser Vorgang nimmt jedoch viel Zeit in Anspruch und kostet viel Geld.
Aus dem Grund haben Website-Betreiber die Möglichkeit, die Domains mit einem einzigen sogenannten Multi-Domain-Zertifikat abzusichern. Bezüglich dieses Themas können Webseiten-Betreiber aus mehreren Optionen wählen.
Absicherung mehrerer Subdomains mit einem SSL-Zertifikat
Ein SSL-Zertifikat wird auf einen sogenannten Fully Qualified Domain Name – den FQDN – ausgestellt. In dem Zertifikat ist der Domainname komplett aufgeführt.
Der Vorteil eines Wildcard-Zertifikats besteht darin, dass mit diesem Dokument eine Verschlüsselung mehrerer Subdomains möglich ist.
Bei einem Einzel-Domain-Zertifikat hat die URL die Form „www.beispieldomain.de“. Bei einem Wildcard-Zertifikat hat der Domainname die URL „*.beispieldomain.de“. Das „*“ kennzeichnet eine beliebige Anzahl an Third-Level-Domainnamen. Eine Verschlüsselung des Dokuments wird automatisch für alle beliebigen Subdomains aktiviert. In dem Fall bedarf es keiner nachträglichen manuellen Einträge.
Sicherung mehrerer FQDNs mit einem SSL-Zertifikat
Die Bezeichnung „UCC“ steht für Unified Communications Certificates. Diese Zertifikate bilden eine wichtige Grundlage, um vielfältige Domainnamen binnen einer Second-Level-Domain zu verschlüsseln.
Diese Zertifikate ermöglichen es, mehrere Domainnamen aufzuführen. In diesem Fall erstellt die CA ein Zertifikat für alle erforderlichen Adressen im Internet. Insbesondere für Shared Hosting ist das UCC eine gute Wahl. Falls die Webseiten auf mehreren Servern hinterlegt sind, ist eine Installation des Zertifikats auf jeder erforderlichen Hardware notwendig.
Tipps im Umgang mit SAN-Zertifikaten
SAN-Zertifikate sind gut geeignet, falls mehrere eigenständige Domains durch ein Zertifikat geschützt werden müssen. Die Abkürzung „SAN“ steht für „Subject Alternative Names“.
Falls eine CSR mit SAN ausgewiesen wird, ist es möglich, darin verschiedene Domainnamen aufzuführen.
Um eine Verschlüsselung zu ermöglichen, ist es wichtig, das von der CA ausgestellte Dokument auf Servern zu installieren.
Plus- und Minuspunkte von Multi-Domain-Zertifikaten
Vorteile einer Verschlüsselung mehrerer Webseiten mit nur einem SSL-Zertifikat bestehen darin, Kosten zu sparen und den Verwaltungs- bzw. Wartungsaufwand auf ein Minimum zu reduzieren. Allerdings sollten sich die Website-Betreiber vor Augen führen, dass die Multi-Domain-Zertifikate auch stets alle betreffenden Domains inkludieren.
Dementsprechend ist es für Besucher einer Website automatisch ersichtlich, welche Domains die Betreiber noch besitzen. Wer diese „Sichtbarkeit nach außen“ nicht wünscht, sollte auf diese Option einer SSL-Verschlüsselung verzichten.
