Webhostingtarife erhalten nun Wildcard SSL-Zertifikate von Let’s Encrypt

Aktuell wurde ein Update auf unseren Servern ausgerollt, welches es nun ermöglicht, dass alle Let’s Encrypt Zertifikate durch ein Wildcard Zertifikat ersetzt werden.

Was ist ein SSL-Zertifikat?

Ein SSL-Zertifikat wird benötigt, damit Ihre Webseite verschlüsselt abgerufen werden kann. Alle gängigen Web-Browser kennzeichnen eine verschlüsselte und somit sichere Webseite mit einem Schloss-Symbol vor der Url in der Adresszeile. Durch das installierte SSL-Zertifikat ist eine verschlüsselte Übertragung zum Besucher Ihrer Webseite gewährleistet.

Was ist ein Wild Card SSL-Zertifikat?

Ein Wildcard SSL-Zertifikat deckt nun alle Subdomains einer Domain ab (z.B. www., mail., meinesubdomain., uvw.). Hierzu war früher jeweils ein eigenes Zertifikat notwendig. Dies wird in der Regel mit *.domain.de beschrieben. Ein Let’s Encrypt Wildcard Zertifikat gilt immer für eine einzelne Domain und nicht zusätzlich auch für mehrere Domains. Wenn Sie mehrerre Domains in Ihrem Tarif haben, wird für jede Domain ein Wildcard-Zertifikat ausgestellt.

Welche Tarife haben SSL-Zertifikate automatisch enthalten?

Aktuell werden alle Webhosting Private, Webhosting Business, Webhosting SSD und Elastic Server Tarife kostenlos mit SSL-Zertifikaten ausgestattet.

Was muß ich tun, damit ich das Wildcard SSL-Zertifikat erhalte?

Die Zertifikate werden automatisch kurz vor dem Ablauf der aktuellen Zertifikate durch die neuen Wildcard-Zertifikate ersetzt.

Ich habe im DNS ein CAA Eintrag aktiv gesetzt, was muß ich beachten?

Sollten Sie im DNS manuell einen CAA-Eintrag gesetzt haben, muß dieser auf

meinedomain.de. IN CAA 0 issuewild „letsencrypt.org“

geändert werden.
meinedomain.de bitte durch die eigene Domain ersetzen.
Wenn Sie diesen nicht manuell gesetzt haben, ist mit hoher Wahrscheinlichkeit auch kein DNS-Eintrag aktiv und muß dann auch nicht gesetzt werden.

Wie lange ist die Laufzeit der Wildcard SSL-Zertifikate?

Diese werden von Let’s Encrypt für drei Monate ausgestellt, wie die normalen Zertifikate auch und dann automatisch kurz vor Ablauf verlängert.

Wann erhalte ich das Zertifikat?

Das Wildcard Zertifikat wird ausgestellt, kurz bevor die bestehenden Zertifikate ablaufen.

Wie kann ich überprüfen, ob ich schon ein Wildcard Zertifikat erhalten habe?

Sie können im Controlpanel unter dem Menüpunkt „SSL/TLS Status“ überprüfen. Dort sehen Sie auch, wie lange das aktuelle Zertifikat noch aktiv ist. Ab ca. drei Tagen vor dem regulären Ablauf wird automatisch versucht, das Zertifikat umzustellen.

Was für Vorteile entstehen dadurch für mich?

Es werden generell im System deutlich weniger SSL-Zertifikate verwaltet und erhöht den Überblick. Genereller Vorteil hierbei ist, dass wir (Serverprofis) tagtäglich deutlich weniger SSL-Zertifikate ausstellen und somit Ressourcen unter anderem auch bei Let’s Encrypt schonen.

Was für Nachteile entstehen dadurch für mich?

Keine. Die Wildcard Zertifikate sind von den Zertifikatsleistungen genauso gut abgesichert, wie die normalen Zertifikate, nur mit dem Unterschied, dass eben mit einem Zertifikat alle Subdomains abgesichert werden können.

Ich habe nun ein Zertifikat für meinedomain.de und ein Wildcard Zertifikat für *.meinedomain.de

Ja, das ist richtig. Das Wildcard Zertifikat sichert *.meinedomain.de ab, was technisch gesehen aber nicht meinedomain.de enthält. Um auch für meinedomain.de ein Zertifikat zu erhalten, wird ein normales Let’s Encrypt SSL-Zertifikat zusätzlich ausgestellt. Somit ist sichergestellt, das im Browser auch wieder https://meinedomain.de aufgerufen werden kann, ohne ein Zertifikatsfehler zu erhalten.

Entstehen Kosten für mich?

Nein. Jeder Tarif, der bisher SSL-Zertifikate enthalten hat, erhält nun kostenfrei den Wechsel auf die Wildcard SSL-Zertifikate.

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.