SUPPORT

Wildcard SSL

Wildcard SSL-Zertifikate

SpaceSSL Wildcard

ab 99,- €
/Jahr (inkl. MwSt.)
SpaceSSL bietet günstige und schnelle Sicherheit. Dieses sehr günstige domainvalidierte Wild...
$ 5.000
RSA
DSA
ECC

AlphaSSL Wildcard

ab 149,- €
/Jahr (inkl. MwSt.)
Dieses preiswerteste domainvalidierte SSL-Wildcard-Zertifikat können Sie für eine Laufz...
$ 10.000
RSA
DSA
ECC

Commercial SSL Wildcard

ab 159,- €
/Jahr (inkl. MwSt.)
Dieses domainvalidierte Wildcard SSL-Zertifikat mit SGC-Unterstützung garantiert höchste Si...
$ 10.000
RSA
DSA
ECC

Lite Wildcard

ab 169,- €
/Jahr (inkl. MwSt.)
Sparen Sie Zeit und Geld mit dem domainvalidierten Wildcard-Zertifikat von Comodo und sic
...
$ 10.000
RSA
DSA
ECC

Limitbreaker Wildcard (SSL123)

ab 169,- €
/Jahr (inkl. MwSt.)
Der Top-Seller jetzt auch als Wildcard erhältlich. Das Limitbreaker Wildcard-Zertifikat spart...
$ 500.000
RSA
DSA
ECC

Bronze (RapidSSL) Wildcard

ab 199,- €
/Jahr (inkl. MwSt.)
Mit dem Bronze (RapidSSL) Wildcard-SSL/TLS-Zertifikat sparen Sie Zeit und Geld. Sie sichern...
$ 10.000
RSA
DSA
ECC

Trusted SSL Wildcard

ab 279,- €
/Jahr (inkl. MwSt.)
Mit einem Wildcard SSL-Zertifikat können Sie eine unbegrenzte Anzahl von Subdomains einer Ha...
$ 250.000
RSA
DSA
ECC

New Silver Wildcard

ab 299,- €
/Jahr (inkl. MwSt.)
Ein preiswertes, organisationsvalidiertes SSL-Wildcard-Zertifikat, das Sie ohne Aufpreis
...
$ 50.000
RSA
DSA
ECC

Platinum Wildcard

ab 299,- €
/Jahr (inkl. MwSt.)
Dieses SSL-Zertifikat können Sie für sichere und private Verbindungen zwischen Webbrows
...
$ 1.250.000
RSA
DSA
ECC
NEU

AMT Wildcard SSL-Zertifikat

ab 299,- €
/Jahr (inkl. MwSt.)

Mit diesem SSL-Zertifikat können Sie die für die Remote-Konfiguration erforderliche Authen...
$ 50.000
RSA
DSA
ECC

SSL Silver Wildcard

ab 339,- €
statt 359,- € /Jahr (inkl. MwSt.)
Mit dem domainvalidierten SSL-Wildcard-Zertifikat vom europäischen Zertifizier SwissSign kön...
CHF 10.000
RSA
DSA
ECC

TrueBusiness ID Wildcard

ab 399,- €
/Jahr (inkl. MwSt.)
Mit dem Wildcardzertifikat von GeoTrust können Sie unendlich viele Subdomains einer Domain m...
$ 1.250.000
RSA
DSA
ECC

GlobalSign OV Wildcard

ab 419,- €
/Jahr (inkl. MwSt.)
Wildcardzertifikate von GlobalSign können auf unbegrenzt vielen Servern installiert werden. S...
$ 1.250.000
RSA
DSA
ECC

SSL Gold Wildcard

ab 559,- €
/Jahr (inkl. MwSt.)
Mit diesem SSL-Wildcard-Zertifikat der namhaften Zertifizierungsstelle SwissSign, können unbe...
CHF 100.000
RSA
DSA
ECC

Wildcard SSL-Zertifikate - Was Sie wissen sollten!

Wildcard-Zertifikat: kostengünstige SSL-Verschlüsselung für beliebig viele Subdomains

Wildcard-Zertifikate bieten Verschlüsselung sowie Authentifizierung für unterschiedliche Hosts mit der gleichen Subdomänen-Struktur. Vergleichen Sie die Bestellung und Bereitstellung individueller SSL-Zertifikate für sämtliche genutzten Subdomains, bildet die Wildcard, die auch Platzhalterzertifikat genannt wird, eine sehr vielseitige, kostengünstige und einfach anzuwendende Lösung. Als Webmaster oder Systemadministrator profitieren Sie von der Flexibilität und beweisen Ihre Professionalität, da sämtliche Daten während ihrer Übertragung geschützt sind – unabhängig davon, auf welche Subdomain zugegriffen wird. Verwaltungszeit sowie Kosten für SSL-Verschlüsselung werden somit wesentlich reduziert.

Wildcard-SSL: Wo liegen die Unterschiede zu anderen Zertifikaten?

Standard-SSL-Zertifikate werden für nur einen Fully-Qualified-Domainnamen ausgestellt; die Verschlüsselung wendet der Server also ausschließlich bei exakt der einen Domain an, für die die Ausstellung beantragt wurde. Wildcard-Zertifikate dehnen die Verschlüsselung aus: Viele der Zertifikate können für eine unlimitierte Anzahl von Subdomains auf einer ebenso unlimitierten Anzahl von Webservern eingesetzt werden – ohne dass weitere Kosten entstehen. Und mit der nachträglichen Option, weitere Subdomains und Server hinzuzufügen. Vergleichen Sie Wildcards vor dem Bestellen oder nehmen Sie eine Beratung in Anspruch, um sicherzugehen, dass die Wildcard-SSL-Zertifikate für mehrere Server lizenziert sind, wenn Sie dies benötigen. Wildcard-SSL-Zertifikate weiten mithilfe der Platzhalterschreibweise, bei der Asterisk und Punkt vor den Domainnamen gesetzt werden (z. B.: *.psw-group.de), die Sicherheit von Subdomains auf der Grundlage des Top-Level-Domainnamens aus.

Vorteile von Wildcard-Zertifikaten


Ein Wildcard-Zertifikat hat den großen Vorteil, mit nur einem SSL-Zertifikat mehrere Subdomains absichern zu können. Das reduziert die Verwaltungs- und Bereitstellungskosten enorm. Da unbegrenzt viele Subdomains einer Haupt-Domain abgesichert werden können, erleichtern Wildcard-Zertifikate auch die Installation und Verwaltung Ihrer Zertifikate. Neue oder bislang ungeschützte Subdomänen werden direkt via SSL geschützt, ohne dass Webmaster auf die Ausstellung neuer Zertifikate für den entsprechenden Server warten müssen. Das nachträgliche Einbinden weiterer Subdomains und ggf. auch Server gibt einen wertvollen Schutz für die Zukunft.



Wildcard-Zertifikate erfüllen sämtliche administrativen Anforderungen in funktionsreichen Umgebungen, beispielsweise in der Server-Server- sowie Client-Server-Kommunikation hinter Firewalls. Systemadministratoren und Webmaster schaffen mittels Wildcard also eine Investition in die Zukunft und in die sichere Kommunikation, bleiben dabei aber flexibel und verwalten strukturiert.


Beantragung & Installation des Wildcard-Zertifikats


Da Wildcard-SSL-Zertifikate mehrere Subdomains („Third-Level-Domains“) unterhalb einer Second-Level-Domain absichern und lediglich ein Zertifikat auf dem Server installiert werden muss, sparen Sie sich Arbeitszeit und reduzieren mögliche Fehlerquellen beim Einrichten und späterem Verlängern. Beim Bestellen Ihres Wildcard-Zertifikats geben Sie den Allgemeinen Namen (CN) nach oben erwähntem Schema ein: *.domain.de. Damit sind beispielsweise support.domain.de, www.domain.de oder www2.domain.de geschützt, oftmals auch das auf dem Präfix verzichtende domain.de, wofür Sie bei sehr wenigen Anbietern ein gesondertes Zertifikat erwerben müssen. Zwar unterstützen die meisten Server und Browser mehrstufige Wildcards, die dann so aufgebaut sind: *.*.domain.de. Allerdings fehlt der Support des Internet Explorers und deshalb bieten Zertifizierungsstellen keine mehrstufigen Wildcard-Zertifikate an. Asterisk, also das Sternchensymbol, und Punkt arbeiten ähnlich wie Sie es von Catchall-E-Mail-Adressen kennen.


Achten Sie beim Installieren des SSL Zertifikats darauf, dass jede autonome SSL-Site auf eine eigene IP-Adresse angewiesen ist. Verwenden die SSL-Sites dieselben Zertifikate, ist das IP-Sharing hier eine Lösung. Gängige Webserver, Browser und mobile Endgeräte haben kein Problem mit Wildcards, jedoch kann es mit Microsoft Exchange zu Fehlermeldungen kommen. Grundsätzlich werden für Microsoft-Server eher Multidomain-Zertifikate empfohlen, seit Microsoft Exchange 2010 ist das Nutzen von Wildcard-Zertifikaten jedoch ebenfalls möglich. Wildcards können nicht für 2007er Versionen Anwendung finden, ebenso wenig in Verbindung mit veralteten Mobil-Betriebssystemen wie Windows Mobile 5.0 oder älter. Microsoft empfiehlt die Verwendung von SAN-fähigen Zertifikaten.

Nahezu alle namhaften Zertifizierungsstellen offerieren Wildcard-SSL. Die wesentlichen Unterschiede liegen in der Validierung und im Umfang der Serverlizenz, also die oben erwähnte Möglichkeit, Wildcards auf unterschiedlichen Servern zu nutzen. Es existiert kein SSL-Wildcard-Zertifikat mit erweiterter Validation (Extended Validation), sodass es nicht möglich ist, mithilfe von Wildcard-SSL eine grüne Adressleiste zu erreichen. Das ist mit den sehr hohen Validierungsansprüchen der Zertifizierungsstellen an EV-Zertifikate zu begründen: Beim Bestellen einer Wildcard müssen spätere Subdomains noch nicht bekannt sein, sodass die erweiterte Validierung schlicht an der Unbestimmtheit des Schutzbereiches scheitert. Ist der Schutz mehrerer Domainnamen mittels EV notwendig oder gewollt, können Sie auf Einzelzertifikate oder auf Multidomain-Zertifikate zurückgreifen.

Wildcard-Zertifikate bieten den erheblichen Vorteil, dass sie unverändert auf neue Server übernommen werden können. Entspricht dies der Serverlizenz, können die SSL-Zertifikate also auf unterschiedlichen Maschinen kostenfrei installiert werden.


Wildcard-SSL-Zertifikat: Ihre Anforderungen, unsere Lösungen

Als SSL-Experte seit mehr als 15 Jahren bringen wir Lösungen mit, die auf Ihre Anforderungen zugeschnitten werden. Die PSW GROUP berät Sie nicht nur zu domain- und organisationsvalidierten Wildcard Zertifikaten von namhaften Zertifizierungsstellen, sondern unterstützt Sie auch mit dem Installationsservice und einem hilfreichen Support auf Augenhöhe. Kontaktieren Sie uns jetzt und lassen Sie uns über Kosteneffizienz und Verwaltungs-Effektivität von Wildcard-Zertifikaten sprechen.

Wildcard-SSL/TLS-Zertifikat erweitern?

Falls Sie eine neue Subdomain anlegen wollen und ein Wildcard-TLS-Zertifikat im Einsatz haben müssen Sie kein neues SSL/TLS-Zertifikat kaufen. In dem Fall reicht es, das aktive SSL/TLS-Zertifikat der neuen Domain zuzuweisen.

Wie muss der Common Name (CN) bei einem Wildcard-SSL/TLS-Zertifikat formatiert sein?

Bei einem Wildcard-SSL/TLS-Zertifikat wird die Subdomain durch ein Sternchen (*), also einen Platzhalter für alle möglichen Subdomains einer Domain, dargestellt.

Der Common Name (Domainname) wird wie folgt dargestellt: *.domainname.tld

Können mehrere Wildcard-Domains mit einem SSL-Zertifikat abgesichert werden?

Ja, das ist bei Multidomain/SAN-Zertifikaten mittlerweile möglich. Mit einem Multidomain-Zertifikat können verschiedene Domains oder Subdomains in einem Zertifikat und unter einer IP-Adresse abgesichert werden. Bei einigen Zertifizierungsstellen ist es sogar möglich mehrere Wildcard-SSL-Zertifikate (Wildcard-Domains) in ein Multidomain-SSL/TLS-Zertifikat zu integrieren.

Bitte beachten Sie: in einem Multidomain-Wildcard-Zertifikat muss eine Domain ein FQDN (fully qualified domain name, z.B. www.domain.de) sein.

Bei weiteren Fragen wenden Sie sich an unseren Support unter 0661/480 276 10

Welche Validierungsarten gibt es bei Wildcard-Zertifikaten?

Mit einem Wildcard-SSL/TLS-Zertifikat können alle Subdomains einer Domain mit nur einem Zertifikat und unter einer IP-Adresse abgesichert werdem. Genau wie bei Einzel-SSL-Zertifikaten können diese auch in verschiedenen Validierungsstufen ausgestellt werden:

Domainvalidierte Wildcard-Zertifikate (DV)
Ausschließliche Authentifizierung der Domain.

Organisationsvalidierte Wildcard-Zertifikate (OV)
Vollständige Authentifizierung des Unternehmens und der Domain. Als weiterer Sicherheitscheck erfolgt der Abgleich der Telefonnummer des Unternehmens sowie der telefonische Verifizierung.

Erweitert validierte Wildcard-Zertifikate (EV)
Nicht verfügbar, da hier nur ein eindeutiger Domainname mit Subdomain zertifiziert werden darf.

Wird die Basisdomain bei Wildcard-SSL/TLS-Zertifikaten auch abgesichert?

Bei einem Wildcard-SSL/TLS-Zertifikat werden alle Subdomains einer Domain automatisch mit einem Zertifikat abgesichert. Die Notation hierfür lautet *.domain.tld. Abhängig vom ausgewählten Produkt wird auch die Basisdomain (domain.tld) als kostenlose SAN dem Wildcard-SSL/TLS-Zertifikate hinzugefügt (dies gilt beispielsweise für *.domain.tld, nicht aber für *.shop.domain.tld).
Bitte beachten Sie hierzu die jeweiligen Produktbeschreibungen.

Bei weiteren Fragen wenden Sie sich an unseren Support unter 0661/480 276 10

Warum gibt es bei manchen Zertifizierern ein Trustlogo?
Trustlogo ist der eingetragene Begriff von Comodo und nur für deren OV-und EV-Zertifikate verwendbar.

In wie weit beeinflusst die Angabe der Severanzahl bei der Bestellung das SSL-Zertifikat?

Was passiert, wenn man zu wenig Maschinen angegeben hat?

Die Anzahl physikalischer Maschinen hat keinen Einfluß auf das SSL-Zertifikat. Die Anzahl physikalischer Maschinen ist wichtig für die Lizenzierung. Falls Sie Ihr SSL-Zertifikat nur auf einem Server implementieren möchten, ist es ausreichend nur eine physikalische Maschine zu lizenzieren, wenn Sie das SSL-Zertifikat auf mehreren physikalischen Maschinen einspielen möchten, muss auch die entsprechende Anzahl bei der Bestellung angegeben werden. Da bei fast allen Zertifizierungsstellen (außer Symantec) zusätzliche physikalische Maschinen ohne Aufpreis sind erwarten Sie keine Mehrkosten.

Ich habe einen Apache- und einen IIS-Server, muss ich auf beiden ein CSR erstellen?

Nein, ein CSR (Zertifikatsanforderung) reicht völlig aus. Das SSL/TLS-Zertifikat kann nach dem ersten Import auf einem der beiden Server mit privatem Schlüssel exportiert werden. Für weitere Fragen steht Ihnen unser Support-Team unter der Telefonnummer +49 661 480 276 10 gern zur Verfügung.
NACH OBEN
Zertifizierer