Let's Encrypt unterstützt jetzt auch Wildcard SSL Zertifikate

Lange wurde dieses Feature bei Let's Encrypt erwartet, dann wieder verschoben - nun ist es endlich da. Seit heute, 14.03.2018, können mit Let's Encrypt auch Wildcard-Zertifikate ausgestellt werden. Dafür wurde extra sogar ein neues Protokoll entwickelt, das durch viele Experten mitentwickelt wurde.

Was ist ein Wildcard SSL Zertifikat eigentlich?

Was ein SSL Zertifikat ist, ist den meisten Nutzern bereits klar - damit werden Verbindungen zu einzelnen Webseiten verschlüsselt und es wird bestätigt, dass die Webseite, die man besucht, tatsächlich diejenige ist, die man besuchen möchte. Erkennen kann man dies an einem Schlüsselsymbol in der Adressleiste des Browsers, und oft an einer grünen Adressleiste im Browser

Ein Wildcard SSL Zertifikat erfüllt genau denselben Zweck - mit einem kleinen aber wichtigen Unterschied. Damit können alle Subdomains einer Hauptdomain mit nur einem Zertifikat gesichert werden, ohne dass man für jede einzelne Subdomain ein separates Zertifikat ausstellen muss. Diese Vorgehensweise spart sehr viel Zeit, wenn man weiss, dass man ohnehin viele Subdomains einsetzen wird, oder wenn diese automatisiert zur Verfügung gestellt werden.

Ein anschauliches Beispiel für Wildcard Zertifikate

Dafür eignet sich beispielweise die Seite, auf der Sie sich gerade befinden: www.extro.hosting . An dem grünen Schlüsselsymbol in der Adresszeile können Sie erkennen, dass die Verbindung verschlüsselt ist. Genaugenommen ist der Präfix 'www.' selbst schon eine Subdomain, also eine 'Unterdomain', da aber seit Beginn des World Wide Web sich dieser Präfix als Quasi-Standard für Webseiten eingebürgert hat, wird er nicht wirklich als Subdomain angesehen, sondern beinahe schon als Teil der Domain behandelt. Für diese Domain wurde ein einzelnes SSL Zertifikat ausgestellt.

Wenn Sie nun auf 'shop.extro.hosting' wechseln, stellen Sie fest, dass eine andere Webseite aufgerufen wird: unser Hosting-Shop. Dieser befindet sich auf einer Subdomain (Unterdomain) von extro.hosting, die Verbindung dazu ist ebenfalls verschlüsselt, ebenfalls mit einem Einzelzertifikat, das auf shop.extro.hosting ausgestellt ist.

Für diese beiden Seiten mussten wir nun 2 separate Zertifikate ausstellen - da mit Let's Encrypt bisher nur Einzelzertifikate möglich waren. Mit der Wildcard-Option reicht es aus, ein einziges Zertifikat auszustellen (nämlich für *.extro.hosting, um bei unserem Beispiel zu bleiben). Dies spart natürlich Zeit, vor allem, wenn wir noch mehr Subdomains aufschalten würden, wie etwa demo.extro.hosting, test.extro.hosting, etc.

Zusammenfassend kann man sagen, dass Wildcard Zertifikate umso sinnvoller sind, je mehr Subdomains man betreibt, bzw zukünftig betreiben möchte.

Fazit zu Wildcard Zertifikaten mit Let's Encrypt:

Wildcard Zertifikate sind eine sinnvolle Erweiterung für Let's Encrypt. Ob jeder Betreiber diese Möglichkeit ausnutzen kann oder wird bleibt abzuwarten. Wer nur eine einzige Domain mit einer Webseite darauf betreibt, dem reicht sehr wahrscheinlich ein Einzelzertifikat aus. Wer jedoch viele Subdomains unter derselben Domain betreibt, der kann damit viel Zeit sparen, vor allem, wenn die Subdomains automatisiert erstellt und vergeben werden.

Quelle:
Let's Encrypt

2018-03-14