Was ist ein Wildcard-Zertifikat?
Ein Wildcard-Zertifikat ist ein SSL-Zertifikat, das nicht nur die Hauptdomain, sondern auch alle Subdomains einer Ebene absichert. Mit einem Wildcard-Zertifikat für *.ihre-domain.de sind automatisch shop.ihre-domain.de, blog.ihre-domain.de, app.ihre-domain.de und alle weiteren Subdomains geschützt.
Wildcard vs. Einzelzertifikat
| Aspekt | Wildcard (*.domain.de) | Einzelzertifikat (domain.de) |
|---|---|---|
| Abdeckung | Domain + alle Subdomains | Nur eine Domain/Subdomain |
| Verwaltung | Ein Zertifikat für alles | Pro Subdomain ein Zertifikat |
| Flexibilität | Neue Subdomains automatisch geschützt | Neues Zertifikat nötig |
| Preis | Kostenlos (Let's Encrypt) bis 300 €/Jahr | Kostenlos (Let's Encrypt) |
Wann brauche ich ein Wildcard-Zertifikat?
- Sie betreiben mehrere Subdomains (shop., blog., app., staging.)
- Sie erstellen regelmäßig neue Subdomains
- Sie möchten die Verwaltung vereinfachen (ein Zertifikat statt vieler)
Einschränkung
Ein Wildcard-Zertifikat deckt nur eine Ebene ab: *.domain.de schützt shop.domain.de, aber nicht checkout.shop.domain.de (zweite Ebene). Dafür bräuchten Sie ein separates Zertifikat oder *.shop.domain.de.
Tipp: Let's Encrypt bietet auch kostenlose Wildcard-Zertifikate an. Die Validierung erfolgt über einen DNS-TXT-Record. Viele Hosting-Anbieter haben die automatische Erneuerung bereits integriert.