Für Webshops sind SSL-Zertifikate schon seit jeher eine notwendige und sinnvolle Voraussetzung, aber seit Google im Webmaster Central Blog angekündigt hat, dass HTTPS zukünftig als ein Ranking Signal gelten soll, interessieren sich auch „normale“ Webmaster für eine möglichst einfache und günstige SSL-Verschlüsselung ihrer Seiten.
Leider sind SSL-Zertifikate normalerweise mit einer Reihe von Kosten verbunden, denn sie erfordern zusätzlich zum Preis für das Zertifikat an sich auch noch weitere Zusatzausgaben, weil meistens eine eigene IP-Adresse pro SSL-Zertifikat und Domain benötigt wird. Wer mehrere Webseiten betreibt und jede mit SSL absichern will, sah sich daher bislang oft recht hohen Gebühren gegenüber. Glücklicherweise gibt es nun jedoch bei immer mehr Webhosting-Anbietern die Möglichkeit sogenannte „Multidomain SSL-Zertifikate“ einzusetzen, mit denen mehrere Domains gleichzeitig auf einer einzigen IP-Adresse abgesichert werden können.
Was ist ein Multidomain SSL-Zertifikat?
Neben dem Begriff Multidomain Zertifikat sind auch die Bezeichnungen „Subject Alternative Names“ (SAN-Zertifikat) und Unified Communications (UC-Zertifikat) verbreitet. Der Begriff „Subject Alternative Names“ (SAN) kommt vom gleichnamigen Subject Alternative Name-Feld in der Public-Key-Infrastruktur X.509, in das zusätzliche Domainnamen eingetragen werden können.
Die Bezeichnung Unified Communications (UC)-Zertifikat bezieht sich hauptsächlich auf Microsoft Exchange Server und Microsoft Office Communications Server, wenn es darum geht sicheren Clientzugriff auf Microsoft Exchange und Microsoft Lync Server aus dem Internet herzustellen.
Die SAN/UC-Technologie emöglicht es mehrere verschiedene Domains, IP-Adressen, Servernamen (z.B. server.local), Hostnamen, usw. abzusichern, und sollte nicht mit den sogenannten „Wildcard SSL Zertifikaten“ verwechselt werden, die sich nur dazu eignen Subdomains einer Domain abzusichern. Beispiel: ftp.domain.de, mail.domain.de, www.domain.de, shop.domain.de, usw.
Mit einem Multidomain/SAN/UC Zertifikat können dagegen domain1.de, domain2.de, xyzdomain.de, meine-domain.com, deine-domain.net, usw. gleichzeitig geschützt werden!
Dass für den Einsatz eines Multidomain Zertifikats nur 1 IP-Adresse erforderlich ist, spart zwar einerseits Kosten, andererseits werden SEOs und Leute, die nicht alle ihre Domains und Projekte so offensichtlich verbinden möchten, trotzdem nicht völlig davon begeistert sein. Hier gilt es eben abzuwägen, ob man lieber Sparen oder seine Projekte strikt trennen möchte.
Wo gibt es Multidomain SSL-Zertifikate zu kaufen?
Grundsätzlich verkaufen mittlerweile fast alle Anbieter von SSL-Zertifikaten auch Multidomain- bzw. SAN-Zertifikate. Wie immer geht es eher um den Preis und den Funktionsumfang, in diesem Fall also um die Anzahl der inbegriffenen Domains.
In den meisten Fällen sind im Grundpreis bereits 3 manchmal auch 5 Domains inbegriffen. Je nach Zertifikatstyp können dann maximal bis zu 25 oder aber auch bis zu 100 Domains damit geschützt werden.
Da das Hinzufügen von weiteren Domains auch noch nach dem Kauf und der Ausstellung eines Multidomainzertifikats möglich ist, berechnen manche Anbieter den Preis für zusätzliche Domains anteilig auf die verbleibende Laufzeit des jeweiligen Zertifikates, während es bei anderen mit dem vollen Preis abgerechnet wird. Hier lohnt sich also ein Blick ins Kleingedruckte!
Früher wurde oft GoDaddy empfohlen, weil dort die Multidomain-Zertifikate angeblich am günstigsten waren und bis zu 100 Domains mit einem Zertifikat geschützt werden konnten. Mittlerweile kostet ein Multidomainzertifikat für 5 Domains von GoDaddy rund 135 Euro pro Jahr, also 27 Euro pro Domain. Sicherlich kein schlechtes Angebot, aber ich habe noch einen günstigeren Anbieter gefunden.
Namecheap bietet das Comodo PositiveSSL Multi-Domain Zertifikat mit drei Domains nämlich schon für 23,39 Euro pro Jahr an! Mit zwei Zusatzdomains, also 5 Domains wie bei GoDaddy, beträgt der Preis 43,55 Euro pro Jahr. Maximal sind ebenfalls bis 100 Domains pro Zertifikat eintragbar.
Insgesamt hat Namecheap mehr als 10 verschiedene Multidomainzertifikate von Comodo, GeoTrust, Thawte und Symantec im Angebot. Von Domain Validation über Organization Validation bis hin zu Extended Validation mit der viel beworbenen grünen Adressleiste sind alle Authentifizierungsgrade verfügbar.
Last but not least unterstützen die kostenpflichtigen Zertifikate der israelischen Firma StartSSL, die wegen ihres kostenlosen Basis-Zertifikats recht beliebt war, auch Multidomains (UCC). Je nach Authentifizierungsgrad kosteten die Zertifikate entweder 59 US-Dollar (Identity/Organization Verified) oder 140 US-Dollar (Extended Validation) pro Jahr.
Zu der für diese SSL-Zertifikate nötigen Verifizierung mussten allerdings mindestens zwei persönliche Ausweisdokumente wie Personalausweis, Reisepass oder Führerschein gescannt und an StartSSL geschickt werden, was laut einigen Forenbeiträgen zum Thema wohl nicht jedem Internetnutzer ganz geheuer ist. Für die einfachen Comodo PositiveSSL Multi-Domain Zertifikate von Namecheap ist dies hingegen nicht erforderlich, denn die „Domain Validation“ läuft über eine automatische Überprüfung der Domaininhaberschaft, z.B. über die Admin-C Emailadresse.
Deutsche Anbieter von Multidomain SSL-Zertifikaten
Wer sein Multidomain SSL-Zertifikat lieber bei einem Deutschen Anbieter bestellt, bekommt das Comodo PositiveSSL MultiDomain Zertifikat zum Beispiel auch bei Alfahosting. Es kostet dort 7,99 Euro pro Monat, also 95,88 Euro pro Jahr und ist bei Ausstellung ebenfalls für 3 bis 100 Domains einsetzbar.
Die Validierung erfolgt ebenfalls durch E-Mail und somit werden auch hier keine personenbezogenen Daten im Zertifikat angezeigt. Zusatzdomains kosten bei Alfahosting 1,99 Euro pro Monat, also 23,88 Euro pro Jahr.
Mein Lieblings-Domainanbieter Domain-Offensive nimmt mit 97,90 Euro leider noch etwas mehr für das Comodo PositiveSSL MultiDomain Zertifikat mit 3 Domains.
