Zertifikat stützt sich auf das Legacy Common Name Field – Warum SANs (Subject Alternative Names) besser sind
Bei der Verwendung von Zertifikaten für die Absicherung von Websites und Servern gibt es zwei Arten von Namensfeldern: das ältere, sogenannte Legacy Common Name (CN) Feld und das modernere Subject Alternative Name (SAN) Feld. In diesem Artikel werden wir die Unterschiede zwischen beiden erläutern und erklären, warum SANs heutzutage die bevorzugte Wahl sind.
Eigenschaft | Legacy Common Name | Subject Alternative Name (SAN) |
---|---|---|
Namensfeld | Ein Name | Mehrere Namen |
Sicherheitsstandard | Älterer Standard | Aktueller Standard |
Flexibilität | Weniger flexibel | Sehr flexibel |
Kompatibilität | Nicht mehr unterstützt | Von modernen Systemen unterstützt |
Legacy Common Name: Der veraltete Ansatz
Das Legacy Common Name Feld ist ein älterer Standard, der in SSL/TLS-Zertifikaten verwendet wurde, um den Hostnamen einer Website zu speichern. Dabei konnte jedoch nur ein einziger Hostname im Zertifikat gespeichert werden. Bei der Zunahme von Websites und der Notwendigkeit, mehrere Domains und Subdomains abzusichern, stieß dieses System schnell an seine Grenzen.
Subject Alternative Name: Der moderne Standard
Im Gegensatz zum Legacy Common Name bietet das SAN-Feld die Möglichkeit, mehrere Hostnamen in einem einzigen Zertifikat zu speichern. Dies erleichtert die Verwaltung von SSL/TLS-Zertifikaten und ermöglicht es Unternehmen, mehrere Domains und Subdomains mit einem einzigen Zertifikat abzusichern. Diese Flexibilität ist ein großer Vorteil von SANs und macht sie zum bevorzugten Standard in modernen Systemen.
Vorteile von SANs gegenüber Legacy Common Name
- Größere Flexibilität durch die Speicherung mehrerer Hostnamen in einem Zertifikat
- Weniger Verwaltungsaufwand bei der Verwendung von SSL/TLS-Zertifikaten für mehrere Domains und Subdomains
- Bessere Kompatibilität mit modernen Systemen und Browsern
- Aktualisierter Sicherheitsstandard
Zusammenfassend ist der Einsatz von SANs im Vergleich zu Legacy Common Name bei der Verwendung von SSL/TLS-Zertifikaten vorzuziehen. Sie bieten nicht nur mehr Flexibilität, sondern gewährleisten auch eine bessere Kompatibilität mit modernen Systemen und verbessern den Sicherheitsstandard.