Seit 19. August 2020 stellt SECTIGO alle SSL Zertifikate mit einer maximalen Laufzeit von 398 Tagen (13 Monate) aus, um den Vorgaben des CA/Browser Konsortiums gerecht zu werden. SSL Zertifikate mit längerer Laufzeit müssen jeweils nach einem Jahr kostenlos neu ausgestellt werden (Erinnerung per E-Mail). SSL Zertifikate mit Ausstellung vor 19. August 2020 bleiben bis zum geplanten Ablaufdatum gültig. Code Signing und S/MIME Zertifikate sind von der neuen Regelung nicht betroffen und bleiben ebenfalls bis zum geplanten Ablaufdatum gültig.

Was ist der Unterschied zwischen einem Single-Domain und einem Wildcard SSL Zertifikat?

Ein Single-Domain Zertifikat funktioniert jeweils nur genau für eine Domain. Haben Sie z.B. ein Zertifikat für www.meinefirma.com gekauft, funktioniert dieses nur unter genau dieser Adresse, inklusive aller Unterseiten (z.B. www.meinefirma.com/produkte). Es würde jedoch nicht unter einer anderen Subdomain funktionieren, z.B. produkte.meinefirma.com - Hierfür müssten Sie ein zweites Single-Domain Zertifikat erwerben, bzw. für jede eigene Subdomain ein eigenes Zertifikat. 

Alternative: Für diesen Fall gibt es glücklicherweise die SSL Wildcard Zertifikate. - Ein Wildcard Zertifikat funktioniert auf allen direkten Subdomains. Wenn Sie z.B. ein Wildcard SSL für *.meinefirma.com kaufen, funktioniert dieses sowohl für www.meinefirma.com, als auch unter produkte.meinefirma.com sowie allen anderen denkbaren Subdomains wie z.B. news.meinefirma.com, usw. Auch hier funktionieren selbstverständlich jeweils alle Unterseiten, wie z.B.www.meinefirma.com/jobs

Indirekte bzw. verschachtelte Subdomains, also *.*.meinefirma.com werden durch ein Wildcard Zertifikat nicht abgedeckt. Sie können jedoch z.B. ein Wildcard-Zertifikat für *.de.meinefirma.com beziehen, und ein zweites für *.en.meinefirma.com um beliebige Subdomains auf der zweiten Ebene abzudecken.

 

War diese Antwort hilfreich?

 Artikel drucken

Lesen Sie auch

Wie komme ich zu meinem SSL Zertifikat? Wie funktioniert die E-Mail Authentifizierung bei der 1. Ausstellung? Wie sie bei einer späteren Aktualisierung bzw. Neuausstellung bzw. Verlängerung?

Nachdem Sie ein Zertifikat bei InterSSL bestellt haben, muss ein sogenannter CSR (Certificate...

Verkaufen Sie third party signed SSL Zertifikate? - Trusted 3rd party trusted certificate authority (CA)? (z.B. für Base CRM, Zimbra etc.)

Wir werden immer wieder von Kunden gerfragt, ob die von uns angebotenen Zertifikate "trusted...

Wofür wird SSL benötigt?

Sobald sensible Daten im Internet übertragen werden, sollten diese sich selbst und Ihren Kunden...

.CRT, .P12, .PEM, .P7B, .PFX, PKCS#7, PKCS#12, X.509 ... Dateiformate, Dateitypen und Bedeutung

.CSR ... Certificate Signing Request. Wird *NIE* zur Installation benötigt, immer nur zur...

Sind die SSL Zertifikate geeignet zum Absichern bzw. Verschlüsseln von VPN und Remote Desktop (RDP) Verbindungen?

JA, viele unserer Kunden nutzen RapidSSL und PositiveSSL zur Absicherung für VPN und remote...