Produkte

Filtern nach

SSL BRANDS
AlphaSSL
Certum
DigiCert
GeoTrust
GlobalSign
RapidSSL
Sectigo
SwissSign
Thawte

PREIS

AB 0 €


BIS 100 €





VERSCHLÜSSELUNG
Nach ECC (secp256r1 oder secp384r1) filtern
Nach RSA (2048 oder 4096 Bit) filtern


PSD2-KONFORM
Nur PSD2-konforme Zertifikate
Inkl. PSD2-konforme Zertifikate
Keine PSD2-konformen Zertifikate


VALIDIERUNG
Domain Validation
Organization Validation

SITZ DER CERTIFICATE AUTHORITY
Japan
Polen
Schweiz
USA
Vereinigtes Königreich
Alle Länder


Wildcard SSL-Zertifikate

Certum Commercial SSL Wildcard
Certum Commercial SSL Wildcard
ab 99,00 € (inkl. MwSt.)
AlphaSSL Wildcard
AlphaSSL Wildcard
ab 149,00 € (inkl. MwSt.)
Thawte Limitbreaker Wildcard (SSL123)
Thawte Limitbreaker Wildcard (SSL123)
ab 169,00 € (inkl. MwSt.)
+30 Tage
Sectigo Lite Wildcard
Sectigo Lite Wildcard
ab 195,00 € (inkl. MwSt.)
GeoTrust Bronze (RapidSSL) Wildcard
GeoTrust Bronze (RapidSSL) Wildcard
ab 199,00 € (inkl. MwSt.)
Certum Trusted SSL Wildcard
Certum Trusted SSL Wildcard
ab 279,00 € (inkl. MwSt.)
Thawte Platinum Wildcard
Thawte Platinum Wildcard
ab 329,00 € (inkl. MwSt.)
SwissSign SSL Silver Wildcard
SwissSign SSL Silver Wildcard
ab 329,00 € (inkl. MwSt.)
+30 Tage
Sectigo New Silver Wildcard
Sectigo New Silver Wildcard
ab 344,00 € (inkl. MwSt.)
+30 Tage
Sectigo AMT Wildcard
Sectigo AMT Wildcard
ab 344,00 € (inkl. MwSt.)
GeoTrust True BusinessID Wildcard
GeoTrust True BusinessID Wildcard
ab 419,00 € (inkl. MwSt.)
GlobalSign OV Wildcard
GlobalSign OV Wildcard
ab 419,00 € (inkl. MwSt.)

FAQ: Wildcard SSL-Zertifikate erklärt

Wildcard SSL-Zertifikate eignen sich ideal dafür, um mehrere Subdomains einer Domain schnell und mit wenig Aufwand zu verschlüsseln. Wir erklären Ihnen, was Sie bei der Auswahl von Wildcard SSL-Zertifkaten beachten müssen.

Was ist ein Wildcard-Zertifikat?

Ein Wildcard-Zertifikat (oder auch Wildcard-SSL-Zertifikat) ist ein besonderer Typ von SSL-Zertifikat. Dieses sichert neben der Hauptdomain auch unbegrenzte Anzahl an darunter liegende Subdomains ab. 

Der große Vorteil eines Wildcard-Zertifikats liegt darin, dass alle bestehenden und neuen Subdomains einer Haupt-Domain verschlüsselt werden – ohne dass für jede einzelne Subdomain ein separates SSL-Zertifikat erworben und installiert werden muss. Dies spart nicht nur Zeit, sondern auch Kosten. Wildcard-Zertifikate sind besonders geeignet, wenn Sie eine große Anzahl an Subdomains absichern möchten.

Beispiel zu Wildcard-Zertifikaten: 

Ein Wildcard-Zertifikat ist das SSL-Zertifikat mit dem Stern. Sichern Sie eine Hauptdomain  "beispielwebsite.de" ab, sind mit dem * als Platzhalter automatisch alle Subdomains wie „blog.beispielwebsite.de“ und „shop.beispielwebsite.de“ ebenfalls abgesichert.
 

Wildcard-Zertifikat: kostengünstige SSL-Verschlüsselung für beliebig viele Subdomains 

Wildcard-Zertifikate bieten Verschlüsselung sowie Authentifizierung für unterschiedliche Hosts mit der gleichen Subdomänen-Struktur. Vergleichen Sie die Bestellung und Bereitstellung individueller SSL-Zertifikate für sämtliche genutzten Subdomains, bildet die Wildcard, die auch Platzhalterzertifikat genannt wird, eine sehr vielseitige, kostengünstige und einfach anzuwendende Lösung. Als Webmaster oder Systemadministrator profitieren Sie von der Flexibilität und beweisen Ihre Professionalität, da sämtliche Daten während ihrer Übertragung geschützt sind – unabhängig davon, auf welche Subdomain zugegriffen wird. Verwaltungszeit sowie Kosten für SSL-Verschlüsselung werden somit wesentlich reduziert.

Wildcard-SSL: Wo liegen die Unterschiede zu anderen Zertifikaten? 

Standard-SSL-Zertifikate werden für nur einen Fully-Qualified-Domainnamen ausgestellt; die Verschlüsselung wendet der Server also ausschließlich bei exakt der einen Domain an, für die die Ausstellung beantragt wurde. Wildcard-Zertifikate dehnen die Verschlüsselung aus: Viele der Zertifikate können für eine unlimitierte Anzahl von Subdomains auf einer ebenso unlimitierten Anzahl von Webservern eingesetzt werden – ohne dass weitere Kosten entstehen. Und mit der nachträglichen Option, weitere Subdomains und Server hinzuzufügen. Vergleichen Sie Wildcards vor dem Bestellen oder nehmen Sie eine Beratung in Anspruch, um sicherzugehen, dass die Wildcard-SSL-Zertifikate für mehrere Server lizenziert sind, wenn Sie dies benötigen. Wildcard-SSL-Zertifikate weiten mithilfe der Platzhalterschreibweise, bei der Asterisk und Punkt vor den Domainnamen gesetzt werden (z. B.: *.psw-group.de), die Sicherheit von Subdomains auf der Grundlage des Top-Level-Domainnamens aus.

Was sind die Vorteile von Wildcard-Zertifikate? 

Ein Wildcard-Zertifikat hat den großen Vorteil, mit nur einem SSL-Zertifikat mehrere Subdomains absichern zu können. Das reduziert die Verwaltungs- und Bereitstellungskosten enorm. Da unbegrenzt viele Subdomains einer Haupt-Domain abgesichert werden können, erleichtern Wildcard-Zertifikate auch die Installation und Verwaltung Ihrer Zertifikate. Neue oder bislang ungeschützte Subdomänen werden direkt via SSL geschützt, ohne dass Webmaster auf die Ausstellung neuer Zertifikate für den entsprechenden Server warten müssen. Das nachträgliche Einbinden weiterer Subdomains und ggf. auch Server gibt einen wertvollen Schutz für die Zukunft.

Wildcard-Zertifikate erfüllen sämtliche administrativen Anforderungen in funktionsreichen Umgebungen, beispielsweise in der Server-Server- sowie Client-Server-Kommunikation hinter Firewalls. Systemadministratoren und Webmaster schaffen mittels Wildcard also eine Investition in die Zukunft und in die sichere Kommunikation, bleiben dabei aber flexibel und verwalten strukturiert.

Beantragung & Installation des Wildcard-Zertifikats 

Da Wildcard-SSL-Zertifikate mehrere Subdomains („Third-Level-Domains“) unterhalb einer Second-Level-Domain absichern und lediglich ein Zertifikat auf dem Server installiert werden muss, sparen Sie sich Arbeitszeit und reduzieren mögliche Fehlerquellen beim Einrichten und späterem Verlängern. Beim Bestellen Ihres Wildcard-Zertifikats geben Sie den Allgemeinen Namen (CN) nach oben erwähntem Schema ein: *.domain.de. Damit sind beispielsweise support.domain.de, www.domain.de oder www2.domain.de geschützt, oftmals auch das auf dem Präfix verzichtende domain.de, wofür Sie bei sehr wenigen Anbietern ein gesondertes Zertifikat erwerben müssen. Zwar unterstützen die meisten Server und Browser mehrstufige Wildcards, die dann so aufgebaut sind: *.*.domain.de. Allerdings fehlt der Support des Internet Explorers und deshalb bieten Zertifizierungsstellen keine mehrstufigen Wildcard-Zertifikate an. Asterisk, also das Sternchensymbol, und Punkt arbeiten ähnlich wie Sie es von Catchall-E-Mail-Adressen kennen.


Achten Sie beim Installieren des SSL Zertifikats darauf, dass jede autonome SSL-Site auf eine eigene IP-Adresse angewiesen ist. Verwenden die SSL-Sites dieselben Zertifikate, ist das IP-Sharing hier eine Lösung. Gängige Webserver, Browser und mobile Endgeräte haben kein Problem mit Wildcards, jedoch kann es mit Microsoft Exchange zu Fehlermeldungen kommen. Grundsätzlich werden für Microsoft-Server eher Multidomain-Zertifikate empfohlen, seit Microsoft Exchange 2010 ist das Nutzen von Wildcard-Zertifikaten jedoch ebenfalls möglich. Wildcards können nicht für 2007er Versionen Anwendung finden, ebenso wenig in Verbindung mit veralteten Mobil-Betriebssystemen wie Windows Mobile 5.0 oder älter. Microsoft empfiehlt die Verwendung von SAN-fähigen Zertifikaten.

Nahezu alle namhaften Zertifizierungsstellen offerieren Wildcard-SSL. Die wesentlichen Unterschiede liegen in der Validierung und im Umfang der Serverlizenz, also die oben erwähnte Möglichkeit, Wildcards auf unterschiedlichen Servern zu nutzen. Es existiert kein SSL-Wildcard-Zertifikat mit erweiterter Validation (Extended Validation), sodass es nicht möglich ist, mithilfe von Wildcard-SSL eine grüne Adressleiste zu erreichen. Das ist mit den sehr hohen Validierungsansprüchen der Zertifizierungsstellen an EV-Zertifikate zu begründen: Beim Bestellen einer Wildcard müssen spätere Subdomains noch nicht bekannt sein, sodass die erweiterte Validierung schlicht an der Unbestimmtheit des Schutzbereiches scheitert. Ist der Schutz mehrerer Domainnamen mittels EV notwendig oder gewollt, können Sie auf Einzelzertifikate oder auf Multidomain-Zertifikate zurückgreifen.

Wildcard-Zertifikate bieten den erheblichen Vorteil, dass sie unverändert auf neue Server übernommen werden können. Entspricht dies der Serverlizenz, können die SSL-Zertifikate also auf unterschiedlichen Maschinen kostenfrei installiert werden.

Wildcard-SSL-Zertifikat: Ihre Anforderungen, unsere Lösungen 

Als SSL-Experte seit mehr als 15 Jahren bringen wir Lösungen mit, die auf Ihre Anforderungen zugeschnitten werden. Die PSW GROUP berät Sie nicht nur zu domain- und organisationsvalidierten Wildcard Zertifikaten von namhaften Zertifizierungsstellen, sondern unterstützt Sie auch mit dem Installationsservice und einem hilfreichen Support auf Augenhöhe. Kontaktieren Sie uns jetzt und lassen Sie uns über Kosteneffizienz und Verwaltungs-Effektivität von Wildcard-Zertifikaten sprechen.

Wildcard-SSL/TLS-Zertifikat erweitern? 

Falls Sie eine neue Subdomain anlegen wollen und ein Wildcard-TLS-Zertifikat im Einsatz haben müssen Sie kein neues SSL/TLS-Zertifikat kaufen. In dem Fall reicht es, das aktive SSL/TLS-Zertifikat der neuen Domain zuzuweisen.

Wie muss der Common Name (CN) bei einem Wildcard-SSL/TLS-Zertifikat formatiert sein? 

Bei einem Wildcard-SSL/TLS-Zertifikat wird die Subdomain durch ein Sternchen (*), also einen Platzhalter für alle möglichen Subdomains einer Domain, dargestellt.

Der Common Name (Domainname) wird wie folgt dargestellt: *.domainname.tld

Können mehrere Wildcard-Domains mit einem SSL-Zertifikat abgesichert werden? 

Ja, das ist bei Multidomain/SAN-Zertifikaten mittlerweile möglich. Mit einem Multidomain-Zertifikat können verschiedene Domains oder Subdomains in einem Zertifikat und unter einer IP-Adresse abgesichert werden. Bei einigen Zertifizierungsstellen ist es sogar möglich mehrere Wildcard-SSL-Zertifikate (Wildcard-Domains) in ein Multidomain-SSL/TLS-Zertifikat zu integrieren.

Bitte beachten Sie: in einem Multidomain-Wildcard-Zertifikat muss eine Domain ein FQDN (fully qualified domain name, z.B. www.domain.de) sein.

Bei weiteren Fragen wenden Sie sich an unseren Support unter 0661/480 276 10

Welche Validierungsarten gibt es bei Wildcard-Zertifikaten? 

Mit einem Wildcard-SSL/TLS-Zertifikat können alle Subdomains einer Domain mit nur einem Zertifikat und unter einer IP-Adresse abgesichert werdem. Genau wie bei Einzel-SSL-Zertifikaten können diese auch in verschiedenen Validierungsstufen ausgestellt werden:

Domainvalidierte Wildcard-Zertifikate (DV)
Ausschließliche Authentifizierung der Domain.

Organisationsvalidierte Wildcard-Zertifikate (OV)
Vollständige Authentifizierung des Unternehmens und der Domain. Als weiterer Sicherheitscheck erfolgt der Abgleich der Telefonnummer des Unternehmens sowie der telefonische Verifizierung.

Erweitert validierte Wildcard-Zertifikate (EV)
Nicht verfügbar, da hier nur ein eindeutiger Domainname mit Subdomain zertifiziert werden darf.

Wird die Basisdomain bei Wildcard-SSL/TLS-Zertifikaten auch abgesichert? 

Bei einem Wildcard-SSL/TLS-Zertifikat werden alle Subdomains einer Domain automatisch mit einem Zertifikat abgesichert. Die Notation hierfür lautet *.domain.tld. Abhängig vom ausgewählten Produkt wird auch die Basisdomain (domain.tld) als kostenlose SAN dem Wildcard-SSL/TLS-Zertifikate hinzugefügt (dies gilt beispielsweise für *.domain.tld, nicht aber für *.shop.domain.tld).
Bitte beachten Sie hierzu die jeweiligen Produktbeschreibungen.

Bei weiteren Fragen wenden Sie sich an unseren Support unter 0661/480 276 10

Warum gibt es bei manchen Zertifizierern ein Trustlogo? 

Trustlogo ist der eingetragene Begriff von Sectigo (ehemals Comodo) und nur für deren OV-und EV-Zertifikate verwendbar.

In wie weit beeinflusst die Angabe der Severanzahl bei der Bestellung das SSL-Zertifikat? 

Was passiert, wenn man zu wenig Maschinen angegeben hat?

Die Anzahl physikalischer Maschinen hat keinen Einfluß auf das SSL-Zertifikat. Die Anzahl physikalischer Maschinen ist wichtig für die Lizenzierung. Falls Sie Ihr SSL-Zertifikat nur auf einem Server implementieren möchten, ist es ausreichend nur eine physikalische Maschine zu lizenzieren, wenn Sie das SSL-Zertifikat auf mehreren physikalischen Maschinen einspielen möchten, muss auch die entsprechende Anzahl bei der Bestellung angegeben werden. Da bei fast allen Zertifizierungsstellen (außer Symantec) zusätzliche physikalische Maschinen ohne Aufpreis sind erwarten Sie keine Mehrkosten.

Ich habe einen Apache- und einen IIS-Server, muss ich auf beiden ein CSR erstellen? 

Nein, ein CSR (Zertifikatsanforderung) reicht völlig aus. Das SSL/TLS-Zertifikat kann nach dem ersten Import auf einem der beiden Server mit privatem Schlüssel exportiert werden. Für weitere Fragen steht Ihnen unser Support-Team unter der Telefonnummer +49 661 480 276 10 gern zur Verfügung.

Wie begründen sich die unterschiedlichen Preise? 

Die Preisunterschiede bei Wildcard-SSL/TLS-Zertifikaten lassen sich wie folgt begründen:

Validierungsart: Je umfangreicher die Validierung ist, desto teurer wird das Wildcard-SSL/TLS-Zertifikat, da der personelle Aufwand für die Prüfung des Zertifikatsinhabers größer wird. Dabei gilt: domainvalidierte Wildcard-SSL/TLS-Zertifikate stellen die niedrigste Validierungsstufe und organisationsvalidierte Wildcard-SSL/TLS-Zertifikate die höchste dar. Dementsprechend ist auch die Preisgestaltung. Erweitert validierte Zertifikate werden nicht als Wildcard-SSL/TLS-Zertifikate ausgestellt.


Zertifiaktsart: Einzelzertifikate, welche nur eine Domain absichern, sind am günstigten und Wildcard-SSL-Zertifikate am teuersten, die unbegrenzt viele Subdomains einer Domain absichern können. Multidomain-SSL/TLS-Zertifikate liegen preislich dazwischen und sichern mehrere (bis zu 100) unterschiedliche Domains oder Subdomains ab.

Ein weiterer Faktor für die heftigen Preisunterschiede ist natürlich die Preispolitik der jeweiligen CA.

Können auch mehrstufuge Wildcard-SSL/TLS-Zertifikate beantragt werden? 

Die Zertifizierungsstellen bieten leider keine mehrstufige Wildcard-SSL/TLS-Zertifikate an.

Welche Domain wird bei der Hash-Validierung geprüft? 

Wenn Sie ein Wildcard SSL/TLS-Zertifikat bestellt haben und als Methode zur Domainvalidierung die Hash-Validierung gewählt haben wird die Hauptdomain geprüft.Bei weiteren Fragen steht Ihnen unser Support gerne zur Verfügung.

Welche Nachteile haben Wildcard SSL/TLS-Zertifikate? 

Das Wildcard SSL/TLS-Zertifikat ist teurer als ein Multidomain/SAN SSL/TLS-Zertifikat, was der größte Nachteil eines Wildcard SSL/TLS-Zertifikates ist. Wenn Sie also nur wenige Subdomains absichern möchten ist das Wildcard SSL/TLS-Zertifikat nicht die richtige Wahl.

Werden Wildcard-SSL/TLS-Zertifikate durch alle Browser unterstützt? 

Wildcard-SSL/TLS-Zertifikate werden so gut wie durch alle Browser unterstützt (99,9%).

Gibt es auch ein Wildcard-Test-Zertifikat? 

Nein, die Zertifizierungsstellen bieten keine Wildcard-Test-Zertifikate an. Falls Sie ein Wildcard-SSL/TLS-Zertifikat testen möchten kontaktieren Sie bitte unseren Support: Tel: 0661 480 276 10 E-Mail: support(at)psw.net

Welche Schlüssellänge unterstützen Wildcard-Zertifikate? 

Derzeit gilt die Schlüssellänge von 2048 bit RSA-Schlüsseln als sicher, jedoch sehen wir den Trend, dass immer mehr Zertifikate mit einer Schlüssellänge von 4096 bit ausgestellt werden. Die Wildcard-Zertifikate unterstützen eine maximale Schlüssllänge von 4096 bit. Die Schlüssellängen sind bei Eliptischen Kurven deutlich niedriger und gelten dennoch als sehr sicher.

Wie viele Subdomains werden maximal von einem Wildcard-Zertifikat abgedeckt? 

Ein SSL/TLS-Wildcard-Zertifikat deckt eine unbegrenzte Anzahl von Subdomains ab, aber man sollte natürlich bedenken - je mehr Zertifikatsanfragen ein Server bearbeiten muss, desto höher ist die Ressourcenauslastung des Servers und die Webseiten werden langsamer geladen.

Kann ich ein Wildcard-Zertifikat von einem Hoster zu einem anderen umziehen? 

In den meisten Fällen ist es technisch möglich Ihr Wildcard-SSL-Zertifikat bei einem anderen Hoster zu nutzen. Dafür sollten im Normalfall keine zusätzlichen Kosten anfallen. Grundsätzlich muss dann das SSL-Zertifikat mit dem privaten Schlüssel (#PKCS12, .pdx-Dateil) lediglich vom aktuellen Server zum neuen Server exportiert und dort importiert werden, vorausgesetzt es wurde zuvor fehlerfrei installiert. Allerdings sollten Sie die rechtlichen Voraussetzungen mit Ihrem Hoster abklären.

Wie kann ich ein CSR für mein Wildcard-Zertifikat generieren? 

Für die Erstellung einer Zertifikatsanfrage, sind bestimmte Informationen vom Zertifikatsinhaber erforderlich. Unter Anderem wird der Common Name benötigt. Als Common Name wird die zu zertifizierende Domain bezeichnet. Wenn Sie ein CSR für ein Wildcard-Zertifikat erstellen möchten, dann müssen Sie auf die Notation achten:  *.IhreDomain.de. Wir raten Ihnen auch bei jeder Verlängerung zu Ihrer eigenen Sicherheit einen neuen Schlüssel zu erstellen.

Ist es möglich dasselbe Wildcard-Zertifikat für mehrere IP-Adressen und Server zu benutzen? 

Ja dies ist möglich, da Wildcard-Zertifikate grundsätzlich nicht an einen Server oder die IP-Adresse gebunden sind. Zudem gibt es keine Wildcard-Zertifikate, die dahingehend in irgendeiner Art und Weise limitiert sind. Preislich sind solche Zertifikate bei uns schon ab 99,00€ erhältlich und damit in einem solchen Fall von verschiedenen Servern oder IP-Adressen eine gute Wahl.

Bestehen bei Wildcard-Zertifikaten Kompatibilitätsprobleme mit manchen Servern? 

Verwenden Sie den Microsoft Exchange Server und möchten eine Domain mit mehreren Subdomains absichern, so setzt der Exchange Server voraus, dass Sie ein UCC-SSL-Zertifikat nutzen. Dies hat den Grund, dass beim Microsoft Exchange Server alle Subdomains lückenlos angegeben werden müssen. Der Vorteil hierbei ist, auch Smartphones mit älterem Betriebssystem können somit eine funktionierende Verbindung zum Zertifikat erstellen. Einige veraltete Mobilgeräte können Wildcard-Zertifikate leider gar nicht identifizieren.