Jeder Webmaster, Website-Administrator oder IT-Manager wird bestätigen, dass die Verwaltung von Websites und den dazugehörigen SSL/TLS-Zertifikaten alles andere als eine einfache Aufgabe ist. Das gilt nicht zuletzt, wenn die Zahl der zu verwaltenden Websites in die Hunderte oder sogar Tausende geht. Je mehr es zu verwalten gibt, desto höher ist die Wahrscheinlichkeit von Fehlern. Durch jedes Versehen oder jeden Ausrutscher könnten Ihr Unternehmen und Ihr Markenname wegen eines Hacks, eines Leistungsrückgangs oder eines Ausfalls in die Schlagzeilen geraten. IT-Manager müssen daher in Sachen Sicherheit und Funktionalität gut überlegte Entscheidungen treffen.
Die Beschaffung von öffentlich vertrauenswürdigen SSL/TLS-Zertifikaten von einer kommerziellen Zertifizierungsstelle (CA) kann teuer werden, wenn sie nicht angemessen durchgeführt wird. Es gibt Möglichkeiten, zur Bewältigung und Verringerung dieser Last. Und eine davon, um die es hier geht, ist die sogenannte von Lizenzierung Subject Alternative Names (SAN).
Was sind Subject Alternative Name (SANs)?
Ein Subject Alternative Name (SAN) ist eine in einem digitalen Zertifikat verwendete Erweiterung, über die das Zertifikat mehr als eine Website absichern kann. Dadurch können Systemadministratoren auf flexible Weise mehr als einen Standort pro Zertifikat verwalten, wodurch sich die Gesamtzahl der zu verwaltenden Zertifikate reduziert.
SANs können je nach Einrichtung unterschiedliche Formen und Ausprägungen haben. Optionen sind Fully Qualified Domain Names (FQDNs), Wildcard-Domains, IP-Adressen, aber auch E-Mail-Adressen, wenn es um S/MIME-Zertifikate geht. Der Zweck besteht in einer flexiblen Sicherung mehrerer Standorte mit nur einem Zertifikat.
Hier ein Beispiel zur Veranschaulichung (mit globalsign.com als Referenz):
globalsign.com
www.globalsign.com
shop.globalsign.com
support.globalsign.com
Hier werden unterschiedliche (alternative) Namen verwendet, die über unterschiedliche Adressen oder URLs auf dieselbe Website verweisen.
SANs erhöhen die Sicherheit, indem sie die Zertifikatsverwaltung vereinfachen, Warnungen vor gemischten Inhalten verringert, die Kompatibilität verbessert und zuverlässigen Schutz vor verschiedenen Sicherheitsbedrohungen bietet. Sie bieten mit nur einem SSL/TLS-Zertifikat einen flexiblen und effizienten Ansatz zur Absicherung mehrerer Domains, Subdomains oder IP-Adressen.
Welcher Kundentyp profitiert von der SAN-Nutzung?
Wie beschrieben, können SAN-Zertifikate von verschiedenen Kunden und Organisationen verwendet werden, wenn diese eine sichere Kommunikation für mehrere Domainnamen, Subdomains, IP-Adressen oder andere Identifikatoren benötigen.
Von SAN-Zertifikaten können unter anderem folgende Kunden profitieren:
-
Website-Inhaber und -Administratoren
-
Unternehmen, die mehrere Domains nutzen
-
Hosting-Anbieter und Anbieter von Cloud-Diensten
-
IT-Abteilungen und Systemadministratoren
Folgende und weitere Anwendungsfälle sind denkbar:
-
Server mit begrenzter Nutzung (für Versuche, Werbeaktionen, Ad-hoc-Bereitstellung)
-
Viele deutlich unterschiedliche FQDNs (also nicht nur *.domain.com)
-
Regelmäßige Aktualisierungen der Serverinfrastruktur und Zertifikatsinstallationen
Welche Vorteile bringt die SAN-Lizenzierung?
Flexibilität
Sie können Ihrer dynamischen Serverumgebung ungenutzte FQDNs hinzufügen und sie ersetzen, ohne dass zusätzliche Kosten pro Zertifikat anfallen. So „recyceln“ Sie nicht mehr benötigte FQDNs, ohne dass neue Gebühren anfallen.
Anwenderfreundlichkeit
Sie können eine Jahreslizenz verwalten und aushandeln, ohne sich Gedanken darüber machen zu müssen, dass Ihr Budget durch die Ausstellung unerwarteter, redundanter oder kurzlebiger Zertifikate überschritten wird.
Wie funktioniert das SAN-Lizenzierungsmodell von GlobalSign?
Mit GlobalSigns SAN-Lizenzierung können Sie eine Lizenz erwerben, über die sie eine bestimmte Anzahl von SANs für die SSL/TLS-Abdeckung Ihrer Domains nutzen können. In diese SANs können verschiedene Domainnamen eingegeben werden.
Wenn Sie zum Beispiel eine SAN-Lizenz für drei SANs haben, können mit dieser Lizenz bis zu drei verschiedene Websites gesichert werden.
Dadurch können Sie verschiedene Domänen oder SANs dynamisch verwalten, ohne sich um das richtige Format oder die Struktur kümmern zu müssen. Sie können sie einzeln für jede Domäne verwenden oder in einem speziellen Multi-Domänen-Zertifikat bündeln. FQDNs, Subdomains und IPs können auf vielfältige Weise genutzt und kombiniert werden, um verschiedenen geschäftlichen Anforderungen gerecht zu werden.
Wenn Sie sonst eine Domain oder Subdomain ein-, zwei- oder zehnmal (in identischem Format) bündeln, wäre es für Sie vielleicht interessant, dass unser SAN-Lizenzierungsmodell diese eine (oder die mehreren) Domain als ein einziges SAN wahrnimmt. Dadurch ist das Modell für bestimmte Fälle durchaus kostengünstig.
Die SAN-Verwaltung erfolgt dynamisch, das heißt, jede abgelaufene oder stornierte Zertifikatsbestellung wird automatisch wieder dem Kontingent der SAN-Zulassung hinzugefügt.
Zusammengefasst
GlobalSigns SAN-Lizenzierung bietet Ihnen und Ihrem Unternehmen eine angemessene flexible und kostengünstige Methode zur Verwaltung Ihrer SSL/TLS-Zertifikate. Damit können Sie Ihre SANs ganz nach Bedarf nutzen. Wissenswert ist dabei auch, dass SAN-Zertifikate von modernen Webbrowsern, Servern und anderen Systemen, die für eine sichere Kommunikation auf SSL/TLS-Verschlüsselung setzen, weitgehend unterstützt werden.
Wenn Sie noch nicht ganz von der Einzigartigkeit und Flexibilität unseres SAN-Lizenzierungsmodells überzeugt sind, können Sie eine Testversion einrichten. Kontaktieren Sie noch heute unser Vertriebsteam, um mehr darüber zu erfahren.
