Definition

Wildcard-Zertifikat

Die Wildcard-Schreibweise besteht aus einem Sternchen und einem Punkt vor dem Namen der Domäne. Bei SSL-Zertifikaten (Secure Sockets Layer) kommen Wildcards zum Einsatz, um die SSL-Verschlüsselung auf alle Subdomains zu erweitern. Ein herkömmliches SSL-Zertifikat funktioniert für eine einzelne Domain, zum Beispiel www.domain.com. Ein Wildcard-Zertifikat für *.domain.com schützt auch mail.domain.com, vpn.domain.com, payment.domain.com und so weiter.

Das Erweitern eines einzigen Zertifikats auf Subdomains, anstatt separate Zertifikate zu erwerben, kann die Verwaltung vereinfachen und zudem kostengünstiger sein. Die Verwendung von Wildcard-Zertifikaten ist aber auch mit Nachteilen und Risiken verbunden. Wenn ein Zertifikat auf einer Subdomain widerrufen werden muss, muss es auch auf allen anderen zurückgenommen werden. Wenn eine Subdomain kompromittiert wird, wie zum Beispiel vpn.domain.com, oder ein privater Schlüssel kompromittiert wird, sind es auch alle anderen Subdomains.

Diese Definition wurde zuletzt im Juli 2021 aktualisiert

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit