Verständnis von Wildcard SSL Zertifikaten und SAN SSL

SSL Zertifikate identifizieren und authentifizieren automatisch öffentliche IP-Adressen, indem sie jeder ein öffentliches/privates Schlüsselpaar zuweisen, das mit dem eindeutigen Domänennamen des Servers verbunden ist. Die Einbettung des Domänennamens in das Zertifikat ist für die Identifizierung des Webservers und die Überprüfung der digitalen Signatur des Servers zur Bestätigung der Gültigkeit des Zertifikats unerlässlich.

Sie müssen jedoch nicht für jede Ihrer Domains ein neues Zertifikat kaufen.

Es ist wichtig, dass Sie sich über Ihre Optionen für SSL Zertifikate im Klaren sind. Andernfalls könnten Sie wertvolle Ressourcen verschwenden, indem Sie einzelne Zertifikate für jede Ihrer Domains kaufen. Für Unternehmen, die viele öffentlich zugängliche Server hosten, könnte der Kauf von SSL Zertifikaten mit mehreren Verwendungszwecken die beste Option sein.

Ein Multi-Domain-Zertifikat SSL ist ein spezielles SSL -Zertifikat, das mehrere primäre Domains, Sub-Domains oder öffentliche IP-Adressen mit nur einem SSL -Zertifikat und einer IP-Adresse schützen kann. Mehrzweck-SSLs waren ursprünglich als Lösung für Unified Communications-Anwendungen gedacht. Heutzutage kann jeder davon profitieren, der plant, mehrere primäre Domains oder Subdomains in einem einzigen SSL Zertifikat zusammenzufassen.

Die beiden Haupttypen sind:

• Wildcard-Zertifikate: Diese sichern die primäre Domain und mehrere Subdomains (z. B. www.domain.com, email.domain.com, blog.domain.com).
• SAN SSL -Zertifikate: sichern einen primären Domänennamen und, je nach Anbieter, bis zu 500 alternative Namen (z. B. primäre Domänen, IP-Adressen, allgemeine Namen).

Es ist auch möglich, die beiden Typen in Kombination zu verwenden, um eine unbegrenzte Anzahl von Subdomains und Primärdomains in einem einzigen SSL Zertifikat abzudecken. Sie haben eine große Auswahl, wenn Sie diese Optionen mit den verschiedenen Validierungsebenen für SSL Zertifikate kombinieren.

Schauen wir uns die beiden Arten von Mehrzweckzertifikaten SSL genauer an, um festzustellen, welches für Ihre Bedürfnisse das Richtige sein könnte.

Ein Wildcard-Zertifikat ist ein Multi-Domain-Zertifikat SSL , das für eine einzige primäre Domain und alle ihre Sub-Domains gilt.

Unternehmen müssen häufig Subdomain-Namen verwenden, die denselben Stammnamen verwenden, aber eindeutige Präfixnamen erfordern. Die Verwendung eines Wildcard-Zertifikats ist eine viel praktischere und vielseitigere Lösung als die Verwendung mehrerer regulärer SSL Zertifikate.

Normalerweise ist ein SSL -Zertifikat ein Einzel-Domain-Zertifikat. Wildcard-Zertifikate funktionieren ähnlich, bieten aber mehrere wesentliche Vorteile.

Ein Wildcard-Zertifikat hat zwar immer noch nur eine aufgelistete primäre Domain (z. B. domain.com), aber das Wildcard-Zeichen - ein Sternchen (*) - ermöglicht den Schutz einer unbegrenzten Anzahl von Subdomains (z. B. login.domain.com, mail.domain.com, search.domain.com).

Außerdem können Sie Sub-Domains hinzufügen, ändern oder ersetzen, ohne das Zertifikat aktualisieren zu müssen. Daher sind Wildcard-Zertifikate SSL die vernünftigsten und sehr empfehlenswert für alle, die mehrere Subdomains verwenden.

Wildcard-Zertifikate können in der richtigen Situation die Verwaltungsaufgaben vereinfachen und die Kosten senken. Diese Zertifikate scheinen zwar einfacher zu verwalten zu sein, aber das Risiko einer Kompromittierung kann größer sein. Der Einsatz eines Wildcard-Zertifikats auf einer unbegrenzten Anzahl von Servern und Unterdomänen ist zwar attraktiv, aber wenn das Wildcard-Zertifikat kompromittiert wird, sind alle Standorte kompromittiert.

Genau wie bei regulären SSL Zertifikaten sollten Sie mithilfe einer Zertifikatsverwaltungslösung wissen, wofür Wildcard-Zertifikate verwendet (oder missbraucht) werden.

Das am ehesten mit einem Wildcard-Zertifikat vergleichbare Zertifikat ist ein SAN-Zertifikat (Subject Alternate Name). Sehen wir uns den Vergleich einmal genauer an.

Subject Alternative Name Certificates (SAN SSL), auch Unified Communications Certificates (UCC) genannt, wurde ursprünglich zur Unterstützung von Echtzeit-Kommunikationsinfrastrukturen entwickelt.

Subject Alternative Name (SAN) ist eine Erweiterung des SSL Protokolls, die es ermöglicht, verschiedene Werte mit einem SSL Zertifikat zu verknüpfen, z.B. durch alternative Namen:

● E-Mail-Adressen

● IP-Adressen

● DNS Namen oder gebräuchlicher Name RDN

● Verzeichnisnamen oder Distinguished Names

● Allgemeine Namen oder universelle Hauptnamen

Wer mehr als einen Domainnamen oder eine IP-Adresse schützen muss, sollte ein SAN-Zertifikat in Betracht ziehen. Diese Zertifikate bieten eine zeit- und kosteneffizientere Lösung als der Kauf separater SSL Zertifikate für jede Domain. SAN-Zertifikate sind ideal, wenn Sie mehrere Websites mit unterschiedlichen Domainnamen schützen müssen.

Die Zertifizierung mehrerer Domänen auf einem einzigen Server erfordert in der Regel eine eindeutige IP-Adresse für jede Domäne.

Ein SAN-Zertifikat erspart Ihnen jedoch den Ärger und die Zeit, die Sie benötigen, um mehrere IP-Adressen auf Ihrem Server zu konfigurieren und jede IP-Adresse an ein anderes Zertifikat zu binden, oder wenn Sie eine einzige IP-Adresse zur Steuerung mehrerer Dienste verwenden (z. B. OWA, SMTP, Autodiscovery, ActiveSync)

Alle Zertifizierungsstellen bieten SSL Zertifikate für mehrere Domains an, wobei die Abdeckung vom Plan für mehrere Domains SSL abhängt, den ein bestimmter Anbieter gewählt hat.

Wie der Name schon sagt, kann SAN auch als Erweiterung mit einem Platzhalter kombiniert werden, um dem Zertifikat zusätzliche Funktionalität zu verleihen. Diese Kombination macht dieVerwaltung von SSL -Zertifikaten viel einfacher und billiger als die Verwaltung separater SSL -Zertifikate für jede eigene Domain.

Ein bemerkenswertes Anwendungsszenario sind Organisationen, die eine interne und externe Validierung benötigen und für beide unterschiedliche Subdomänennamen verwenden.

Verwenden Sie zum Beispiel InternalSip.domain.com und ExternalSIP.domain.com für Instant-Messaging-Anwendungen, bei denen Sie die Nachrichten mit Verschlüsselung schützen müssen. In diesem Fall müssen Sie jeden internen und externen Dienst zertifizieren, damit die Benutzer die Anwendung aus der Ferne und sicher nutzen können.

Das Wildcard-Zertifikat verschlüsselt alle Subdomains eines voll qualifizierten Domainnamens, die sich auf demselben Server befinden. Das Zertifikat kann jedoch mehrere Server und unbegrenzte Subdomains unterstützen, wenn es mit den Funktionen von SAN SSL kombiniert wird.

Haben Sie Probleme mit der Verwaltung von Wildcard- und regulären SSL Zertifikaten? Erfahren Sie, wie die Automatisierungsfunktionen für den Lebenszyklus von Zertifikaten von Keyfactor Command die Verwaltung von Wildcard-Zertifikaten vereinfachen und Zertifikatsausfälle verhindern können.