Was ist Wildcard SSL?
Wildcard SSL ist eine Art SSL/TLS-Zertifikat, das eine primäre Domain und alle seine ersten Subdomains mit einem einzigen Zertifikat mit einem Sternchen (*) Wildcard-Zeichen im gemeinsamen Namensfeld sichert.Wie Wildcard SSL Werke
| Zertifikatstyp | Deckung | Beispiel |
|---|---|---|
| Standard SSL | Nur eine Domäne | example.com |
| Wildcard SSL | Domain + alle Subdomains der ersten Ebene | *example.com |
| Multi-Domain (SAN) | Nur spezifizierte Domänen | example.com, example.net |
| Multi-Domain Wildcard | Mehrere Wildcard-Domains | *.example.com, *.example.net |
Wildcard Certificate: *.example.com
Covers:
├── www.example.com ✓
├── blog.example.com ✓
├── shop.example.com ✓
├── api.example.com ✓
├── mail.example.com ✓
└── [any].example.com ✓
Does NOT cover:
├── example.com ✗ (root domain - needs separate entry)
├── dev.api.example.com ✗ (second-level subdomain)
└── *.*.example.com ✗ (nested wildcards not supported)
Validierungsstufen
| Ebene | Überprüfung | Ausgabezeit | Anwendungsfall |
|---|---|---|---|
| Domain Validation (DV) | Nur die Domainsteuerung | Minuten | Grundverschlüsselung |
| Organisationsvalidierung (OV) | Unternehmensverifikation | 1-3 Tage | Webseiten |
| Erweiterte Validierung (EV) | Volle Vettung | 1-2 Wochen | Nicht verfügbar für Wildcards |
Kostenvergleich
| Zertifikatstyp | Jährliche Kostenspanne | Deckung |
|---|---|---|
| Einzelbereich DV | $0-50 | 1 Domain |
| Wildcard DV | $50-200 | Unbegrenzte Subdomains |
| Einzelbereich OV | $50-200 | 1 Domain |
| Wildcard OV | $200-500 | Unbegrenzte Subdomains |
Bewährte Praktiken
1. Private Schlüssel: Wildcard-Zertifikate benötigen zusätzlichen Schlüsselschutz, da Kompromisse alle Subdomains beeinflussen
2. Individuelle Zertifikate: Für hochsichere Subdomains verwenden Sie dedizierte Zertifikate
3. **Include root domain*: SAN-Eintrag für Basis-Domain (example.com) mit Wildcard anfordern
4. **Benutzte Zertifikatsautomatisierung*: ACME/Let's Encrypt zur automatischen Erneuerung
5. Limitverteilung: Bereitstellung von minimal notwendigen Servern zur Verringerung der Exposition
Allgemeine Anwendungsfälle
- **Multi-Tenant SaaS*: customer1.app.com, customer2.app.com
- **Entwicklungsumgebungen*: dev.example.com, staging.example.com
- **Microservices*: api.example.com, auth.example.com
- **CDN Subdomains*: cdn1.example.com, cdn2.example.com
Wildcard SSL-Zertifikate vereinfachen das Zertifikatsmanagement für Organisationen mit vielen Subdomains und bieten eine einheitliche HTTPS-Verschlüsselung über alle Dienste.