SSL-Zertifikate machen keinen DNS-Lookup, ob der in der Adressleiste angegebene Name mit dem im Zertifikat per IP oder Domainname übereinstimmt, sondern es wird 1:1 abgeglichen, was eingegeben wurde und was im Zertifikat steht. www.domain.tld ist daher nicht gleich domain.tld, auch eine Zertifizierung einer IP-Adresse, um dann alle darauf laufenden SSL-Sites mit einem Zertifikat abzudecken ist leider nicht möglich. Sie sollten daher bei der Bestellung eines SSL-Zertifikates genau darauf achten, wie die zu zertifizierende Domain lauten soll. Bedenken Sie dabei, dass Sie in der Regel selbst den Aufruf in Ihren Skripten steuern werden und in den seltensten Fällen ein Kunde direkt versuchen wird, Ihre Site per https aufzurufen. Die meisten Kunden wählen das Format www.domain.tld, andere ssl.domain.tld oder secure.domain.tld. Nur selten werden nur die Domain alleine oder andere Namen gewählt, außer für besondere Dienste wie owa (für Outlook Web Access), citrix, kundenlogin, webmail usw.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.