Unterschiede zwischen einfachen, Wildcard-, SAN- und Lets Encrypt-Zertifikaten

Wie unterscheiden sich die SSL-Zertifikate voneinander?

Einfaches Zertifikat


Ein einfaches SSL-Zertifikat wird für eine einzelne Domain ausgestellt, wie zum Beispiel für die Domain “beispieldomain.de”. Zusätzlich wird die Domain auch in der Variante mit www, also “www.beispieldomain.de”, kostenlos abgesichert und auf dem Zertifikat aufgeführt.

Wildcard-Zertifikat


Ein Wildcard-Zertifikat sichert neben der Hauptdomain (beispieldomain.de) auch beliebig viele Subdomains (*.beispieldomain.de) mit nur einem Zertifikat ab. Wenn Sie mehrere Subdomains besitzen, dann ist ein Wildcard-Zertifikat für Sie geeignet.

SAN-Zertifikat

Mit einem SAN-Zertifikat, auch Multidomain-Zertifikat genannt, haben Sie die Möglichkeit, mehr als eine Domain abzusichern. Es werden alle Domains aufgeführt, die durch das SAN-Zertifikat geschützt sind. 


Hinweis: SAN-Zertifikate sind nur für die Schreibweise gültig, in der Sie das SSL-Zertifikat bestellen, beispielsweise für die Schreibweise “beispieldomain.de”. Es bietet keine Absicherung für Weiterleitungen der Domain auf www oder andere. Bei der Bestellung muss jeder Domain einzeln im Zertifikat eingetragen werden.


Alle oben genannten SSL-Zertifikate werden mit einer Laufzeit von einem Jahr ausgestellt und müssen jedes Jahr vom Zertifikatsinhaber verlängert werden.

Folgende SSL-Produkte bieten wir Ihnen in der Kombination von Zertifikatstypen und Validierungsmethoden an:

Let’s Encrypt-Zertifikat


Let’s Encrypt ist eine schnelle und zudem kostenlose Lösung zur HTTPS-Verschlüsselung, die von der Internet-Security Research Group (ISRG) ausgestellt wird. Für alle Domains auf Ihrem Webserver haben Sie die Möglichkeit, innerhalb von wenigen Sekunden ein Let’s Encrypt-Zertifikat zu aktivieren, solange alle Voraussetzungen dafür erfüllt sind.
Ein Let’s Encrypt Zertifikat hat bei uns eine Gültigkeit von 90 Tagen und wird – wenn alle Voraussetzungen weiterhin passen – automatisch aktualisiert und verlängert.
Sind (Sub-)Domains als Alias eingetragen, wird das Let’s Encrypt Zertifikat ausgestellt und diese Domains sind ebenfalls im Zertifikat enthalten und mit dem Zertifikat abgesichert. Wird jedoch die Domain weitergeleitet, wird die Ziel-Domain nicht mit dem Zertifikat abgesichert.


Let’s Encrypt bietet nur DV (Domain validierte) Zertifikate an. Wenn Sie ein OV- oder EV-Zertifikat wünschen, muss dieses weiterhin kostenpflichtig gekauft werden.

Weitere Informationen zu “Wie richte ich ein Let’s Encrypt Zertifikat im Managed Center ein?” können Sie HIER nachlesen.

 

Bei Fragen steht Ihnen unser Support telefonisch unter 05251/414130 oder per E-Mail an support@maxcluster.de zur Verfügung.

Veröffentlicht am 08.04.2024