Nein, www ist nicht automatisch enthalten — mit einer wichtigen Ausnahme: Bei Single-Domain-Zertifikaten (DV und OV) decken die meisten Zertifizierungsstellen www.meine-domain.de kostenlos mit ab, wenn die Hauptdomain meine-domain.de ist (oder umgekehrt). Diese Kulanzregel gilt aber nur für genau dieses eine Subdomain-Paar.
Technisch gesehen ist www.meine-domain.de eine eigene Subdomain. Ein Zertifikat ist immer nur für die Common Name- und die Subject Alternative Name-Einträge (SAN) gültig, die explizit eingetragen sind. Ohne passenden SAN-Eintrag zeigt der Browser eine Zertifikatswarnung.
Bei SSL.de fügen wir beide Varianten automatisch ein — Sie müssen nichts gesondert angeben. Das Zertifikat enthält dann:
CN = meine-domain.de → SAN: DNS:meine-domain.de, DNS:www.meine-domain.deCN = www.meine-domain.de → SAN: DNS:www.meine-domain.de, DNS:meine-domain.deSo funktioniert die Website unabhängig davon, ob ein Besucher die Domain mit oder ohne www aufruft.
Welche Varianten in der Praxis vorkommen:
| Bestellte Domain | Automatisch mit abgedeckt | Anmerkung |
|---|---|---|
meine-domain.de |
www.meine-domain.de |
bei SSL.de standardmäßig im SAN |
www.meine-domain.de |
meine-domain.de |
bei SSL.de standardmäßig im SAN |
shop.meine-domain.de |
nichts | weitere Subdomains sind nicht enthalten |
www.shop.meine-domain.de |
nichts | weitere Subdomains sind nicht enthalten |
*.meine-domain.de (Wildcard) |
alle Subdomains erster Ebene inkl. www. |
Hauptdomain meine-domain.de muss meist separat eingetragen werden (hängt stark von der Validierungsstelle ab) |
Ein häufiger Stolperstein: Bei einem Wildcard-Zertifikat *.meine-domain.de ist die Hauptdomain meine-domain.de ohne www nicht automatisch enthalten. Der Stern steht nur für eine beliebige Zeichenkette an dieser Stelle, nicht für „nichts". Die meisten CAs nehmen die nackte Domain auf Wunsch kostenlos als zusätzlichen SAN auf — das muss aber bei der Bestellung angegeben werden.
Empfehlung für die Bestellung:
www.Wer mehrere Subdomains absichern möchte, ist mit einem Wildcard-Zertifikat oder einem Multi-Domain-Zertifikat besser bedient als mit mehreren Single-Domain-Zertifikaten — sowohl beim Preis als auch beim Verwaltungsaufwand.