In diesem Beitrag möchten wir einen SSL Zertifikat Vergleich aufführen und Ihnen die Unterschiede zwischen SingleDomain und WildCard Zertifikaten näher bringen.
Welche Aufgaben haben die SSL-Zertifikate?
SSL (oder TLS) ist ein Verschlüsselungsprotokoll für die sichere Übertragung von Daten im Internet. Während die dafür benötigten sogenannten Verschlüsselungszertifikate früher meist nur für Banken und große Unternehmen erschwinglich waren, ist die Nutzung des Verfahrens inzwischen allgemein üblich.
Die Zertifikate werden von großen Organisationen wie etwa der Firma Sectigo ausgestellt und gelten jeweils für eine Domain. In Webbrowsern wie Chrome, Firefox oder Edge ist eine Liste aller wichtigen Ausstellungsstellen von SSL/TLS-Zertifikaten vorab eingespeichert. Bei der Registrierung des Zertifikats wird geprüft, ob der Antragsteller Eigentümer der Domain ist. Mithilfe des Zertifikats wird dann nicht nur die Verschlüsselung des übertragenen Inhalts durchgeführt, sondern vor allem auch die Echtheit des Absenders gewährleistet.
Bildlich ausgedrückt wird jedem Datenpaket, das der Server an Besucher der Website ausliefert, eine Kopie des Zertifikats angehängt. Damit wird gewährleistet, dass die Daten, die beim Empfänger ankommen, tatsächlich vom Inhaber der Domain abgeschickt wurden. Eine Veränderung des Inhalts auf dem Transportweg ist dann nicht mehr möglich, ohne dass der Browser eine Warnmeldung ausgibt.
Single-Domain-Zertifikate
Typischerweise werden SSL/TLS-Zertifikate für genau eine Domain ausgegeben. In unserem Fall ist das zum Beispiel die Adresse speedit.org. In so einem Fall spricht man von Single Domain Zertifikaten. Für die meisten Website-Betreiber ist ein Single-Domain-Zertifikat ausreichend. Anders sieht es aber aus, wenn unter einer Domain weitere Subdomains betrieben werden sollen.
Wildcard-Zertifikate
Denn dann ist unter Umständen ein Wildcard-Zertifikat die bessere Wahl. Günstige SSL Wildcard Zertifikate dienen nicht bloß dazu, eine einzelne Domain, sondern auch alle Subdomains, die darunter genutzt werden, abzudecken. In unserem Fall würde ein Wildcard-Zertifikat also nicht nur die Adresse speedit.org sondern auch alle weiteren Domains unter *.speedit.org (Beispielsweise blog.speedit.org / cp.speedit.org etc.) verifizieren.
Vor- und Nachteile der beiden Zertifikatstypen
Wildcard-Zertifikate bieten damit mehr Komfort als die klassischen Single-Domain-Zertifizierungen, da Sie nur ein Zertifikat benötigen und damit den Bestell- und Verifizierungsprozess nur einmal durchlaufen. Diese sind in der Regel dafür ein bisschen teurer und lohnen sich erst ab einer gewissen Anzahl von Subdomains. Die Entscheidung für ein Single-Domain-Zertifikat ist gerade für die Betreiber kleinerer Websites daher oft auch eine finanzielle. Zudem ist es wichtig zu verstehen, dass die Nutzung einer Wildcard-Zertifizierung keine gute Idee ist, wenn verschiedene Nutzer unterschiedliche Subdomains einer Domain verwenden.
Das Wildcard-Zertifikat könnte in so einem Fall einerseits für Angriffe eines Nutzers auf einen anderen missbraucht werden. Vor allem aber steigt das Risiko, dass ein von einem Server entwendetes Zertifikat für Angriffe auf andere Subdomains genutzt wird. Insbesondere wenn bei einer Website verschiedene Seitenteile auf unterschiedlichen Servern gehostet werden, kann es sinnvoll sein, statt auf ein Wildcard- auf mehrere Single-Domain-Zertifikate zu setzen.
Im direkten SSL Zertifikat Vergleich gibt es also keine klare Empfehlung, für die eine oder die andere Variante. Das individuelle Einsatzszenario spielt dafür eine zu große Rolle. Wenn Sie hierzu Fragen haben und/oder eine Beratung benötigen, wenden Sie sich gerne an uns, damit wir den passenden SSL Schutz für Sie finden.
SSL/TLS-Zertifikate bei SpeedIT Solutions
Wir bieten Ihnen sowohl Single-Domain- als auch Wildcard-Zertifikate für die SSL/TLS-Verschlüsselung Ihrer Website oder Systemdienste an. Dabei haben wir einerseits günstige Zertifizierungen, die lediglich den Besitz der Domain verifizieren, im Angebot. Andererseits haben Sie bei uns die Möglichkeit, erweiterte Zertifizierungen zu erwerben. Dabei werden der Name Ihres Unternehmens und die Adresse ebenfalls geprüft. Besucherinnen und Besucher der Seite haben dann die Möglichkeit, diese Informationen im Browser als Teil des Zertifikats einzusehen.
Gerade bei Warenkorbsystemen und auf anderen Seiten, die persönliche Kundendaten verarbeiten, sorgen solche erweiterten Zertifikate für zusätzliches Kundenvertrauen. Gerne berät unser kompetentes und freundliches Team Sie auch noch einmal individuell bei der Entscheidung für ein SSL/TLS-Zertifikat. Wir freuen uns bereits darauf, Sie kennenzulernen.
Möchten Sie ein Zertifikat erwerben? Schauen Sie gerne bei unseren Angeboten vorbei.