Der Anbieter für kostenlose SSL-Zertifikate, hat für Anfang 2018 angekündigt Wildcard Zertifikate auszustellen. Bisher muss man für jede Domain und Submain das Zertifikat explizit ausstellen. Je nach Anbieter ist das teilweise eine Menge Arbeit. Wir selbst verwenden Let’s Encrypt für unsere Server und man muss, bei Hosteurope, für jede Domain und Submain eine Validierung vornehmen.
Kommt eine Domain oder Subdomain hinzu, muss man das Zertifikat unter Umständen komplett neu erstellen. Bei Hosteurope heißt das z.B. für jede Subdomain eine spezielle Datei hochladen oder einen DNS-TXT-Eintrag anlegen. Diese Schritte muss man alle 3 Monate wiederholen, wenn das Zertifikat ausläuft.
Mittels einem Wildcard-Zertifikat ist das kein Problem mehr. Das Zertifikat ist einfach für alle Subdomains gültig. Auch wenn neue dazu kommen oder sich Namen ändern. Damit verringert sich der Aufwand schonmal deutlich.
Bislang lassen sich Anbieter solche Zertifikate teuer bezahlen. Auch ein Grund, warum Webspace-Anbieter derzeit noch wenig Unterstützung für Let’s Encrypt anbieten. Man verdient schlicht noch jede Menge Geld mit kommerziellen Zertifikaten.
In diesem Sinne eine gute Nachricht von Let’s Encrypt.
