Frage von danieljena, 47

Warum zählt ein normales SSL-Zertifikat nicht für Subdomains?

Wenn ich mir ein normales kleines SSL-Zertifikat hole (z.B. bei StartSSL), dann wird nur meine Domain abgesichert. z.B. "www,domain,de" Eventuell verfügbare Subdomains nicht. Warum eigentlich nicht? Denn "cloud,domain,de" verweist ja auch nur auf "domain,de/cloud", also quasi auch nur auf domain,de.

Hilfreichste Antwort - ausgezeichnet vom Fragesteller
von dsteinigfn, 38

Grundsätzlich ist ein SSL-Zertifikat eine Art "kleines Programm" zur Verschlüsselung von Daten, auf dem Übertragungsweg vom Client zum Server und umgekehrt. Dabei werden nicht nur die Daten verschlüsselt, sondern auch Identifizierungs-Codes für Server und Client festgelegt und ausgetauscht.

Nun gibt es verschiedene Ausführungen von SSL-Zertifikaten, je nachdem, wie hoch der Sicherheitsanspruch ist. Kleine SSL-Zertifikate (wie Du es bezeichnet hast) sind meist kostenfrei, aber dadurch auch nur für EINE Identifikation ausgelegt - also für einen Client und den zugehörigen Server. In der Regel wird hier die Hauptdomain zur Identifizierung herangezogen. Wenn Du umfassendere SSL-Zertifikate wünschst, wirst Du unter den kostenfreien Anbietern vermutlich keinen Erfolg haben.

Du kannst dies mit einem Sicherheitsschloss an Deiner Haustür vergleichen. EIN Schloss für die Eingangstür ist noch relativ preiswert zu bekommen. Dein Haus ist somit erst einmal abgesichert. Willst Du aber an jede Deiner Türen im Haus ein Sicherheitsschloss (bzw. ein Schließ-System für alle Türen), musst Du schon etwas tiefer in die Tasche greifen!

Antwort
von threadi, 34

Es ist egal wohin etwas verweist. Relevant für ein Zertifikat ist der FQN, also der Fully qualified name. Und der aufgerufene FQN muss exakt mit dem übereinstimmen für den das Zertifikat ausgestellt ist. Ansonsten könnte nicht sichergestellt werden, dass der Betreiber der Webseite unter dieser (Sub-)Domain auch tatsächlich dazu berechtigt ist.

Wenn Du auch Zertifikate für deine Subdomains nutzen möchtest, hol dir entweder ein Multidomainzertifikat (i.d.R. für maximal 5 Subdomains sinnvoll) oder ein Wildcard-Zertifikat (i.d.R. bis zu 100 Subdomains möglich).

Keine passende Antwort gefunden?

Fragen Sie die Community

Weitere Fragen mit Antworten