Certum Trusted SSL Multi-Domain, vertrieben von Certum – einer globalen Zertifizierungsstelle, die den WebTrust- und ETSI-Normen entspricht – bietet fortschrittliche kryptografische Sicherheitsmaßnahmen für mehrere Domains, Subdomains und Dienste in einer einzigen Lösung. Es nutzt ECC-Verschlüsselung (Elliptic Curve Cryptography) mit Algorithmen, die auf elliptischen Kurven basieren, und bietet so eine höhere Leistung und Sicherheit bei kleineren Schlüssellängen im Vergleich zu herkömmlichen RSA-Methoden, ergänzt durch die Unterstützung von SHA-2. Das Zertifikat sichert die Datenübertragung, indem es Integrität und Vertraulichkeit garantiert – gemäß den Anforderungen von PCI-DSS, DSGVO und weiteren branchenspezifischen Vorschriften. Eine zentrale Funktion ist die Unterstützung von bis zu 300 Subject Alternative Names (SAN), was den Schutz umfangreicher Infrastrukturen ermöglicht, darunter: mehrere Hauptdomains, Subdomains, öffentliche IP-Adressen, interne Server (z. B. Intranet) sowie Cloud-Dienste.

Der Prozess der Organisation-Validierung (OV) bestätigt die rechtmäßige Existenz der Organisation, das Recht auf die Domain und ihre operative Tätigkeit; die verifizierten Informationen (Firmenname, Sitz) sind in den Zertifikatsdetails ersichtlich, was das Vertrauen der Nutzer stärkt. Das Zertifikat gewährleistet Kompatibilität mit 99,9 % der Browser, IoT-Systeme und mobilen Geräte, unterstützt die neuesten TLS 1.2/1.3-Protokolle und implementiert Mechanismen wie OCSP-Stapling (zur Beschleunigung der Validierung) und HSTS (zur Erzwingung von HTTPS-Verschlüsselung). Die Einführung der ECC-Technologie führt zu einer optimierten Serverleistung und gleichzeitig zu einer erhöhten Widerstandsfähigkeit gegenüber Quantenangriffen – ein entscheidender Faktor für sensible Branchen (Finanzen, E‑Health). Zudem beinhaltet das Zertifikat eine finanzielle Garantie von €400.000 für den Fall kryptografischer Fehler und bietet Automatisierungslösungen (z. B. Zertifikatserneuerung) sowie Flexibilität bei der Integration mit Apache, Nginx, IIS und Cloud-Plattformen (AWS, Azure).

Die Lösung richtet sich an Unternehmen mit komplexen Anforderungen – darunter SaaS-Anbieter, Betreiber kritischer Infrastrukturen und Organisationen, die IoT-Ökosysteme verwalten. Sie eliminiert das Risiko von Datenabfang (MITM), indem sie standardisierte Vertrauensindikatoren (Schloss-Symbol, HTTPS) anzeigt, und dank der Skalierbarkeit von SAN sowie der Unterstützung von ECC bietet sie eine zukunftssichere Sicherheitslösung für dynamisch wachsende Architekturen.

Möchten Sie nur eine Domain sichern? Prüfen Sie die Standardversion Certum Trusted SSL für eine Domain.

Anbieter	Name	Validierung	Ausstellungszeitraum	Siegel	Sichert	Gültigkeitsdauer	Preis
	Certum Trusted SSL Multi-Domain	OV	bis zu 24 Stunden	Dynamisch	Einzel Domain / Viele Domains / Viele Subdomains	1 Jahr	€30.92	Bestellen

Alle angegebenen Preise sind Nettopreise. Im Endpreis (Brutto) ist die Mehrwertsteuer von 23% nicht enthalten. Wenn Sie über eine gültige Umsatzsteuer-Identifikationsnummer (USt-IdNr.) der EU verfügen (VAT-EU), wird der angegebene Preis als Nettopreis behandelt.

Alle angegebenen Preise sind Nettopreise. Im Endpreis (Brutto) ist die Mehrwertsteuer von 23% nicht enthalten. Wenn Sie über eine gültige Umsatzsteuer-Identifikationsnummer (USt-IdNr.) der EU verfügen (VAT-EU), wird der angegebene Preis als Nettopreis behandelt.

• ECC-Kryptographie (Elliptic Curve Cryptography): Einsatz elliptischer Kurven zur Datenverschlüsselung, der eine höhere Leistung, geringeren Rechenaufwand und eine bessere Resistenz gegen Quantenangriffe im Vergleich zu traditionellen RSA-Algorithmen bietet.
• Unterstützung für bis zu 300 SAN (Subject Alternative Names): Absicherung von bis zu 300 Domains, Subdomains und Hostnamen mit einem einzigen Zertifikat, was Kosten senkt und die Verwaltung in verteilten Umgebungen optimiert.
• Finanzielle Garantie von €400.000: Deckung von Verlusten, die durch kryptografische Fehler oder eine Verletzung der Zertifikatsintegrität entstehen.
• Organisation Validierung (OV): Bestätigung der Rechtmäßigkeit des Unternehmens, Überprüfung der Registrierungsdaten sowie des Domainrechts, mit dem Firmennamen sichtbar im Zertifikat.
• Kompatibilität mit 99,9% der Geräte und Browser: Unterstützung sowohl älterer als auch aktueller Systeme (einschließlich IoT), TLS 1.2/1.3 sowie der Technologien HSTS und OCSP-Stapling.
• Automatisierte Erneuerung und Skalierbarkeit: Integration mit Automatisierungslösungen (z. B. via ACME) und flexible Bereitstellung für Server (Apache, Nginx, IIS) sowie Cloud-Plattformen (AWS, Azure).
• Schutz vor MITM (Man-in-the-Middle): Erzwingt HTTPS-Verschlüsselung, zeigt in Browsern das Schloss-Symbol und Unternehmensinformationen an.
• Einhaltung der Standards WebTrust, ETSI, PCI-DSS und DSGVO: Das Zertifikat entspricht den Anforderungen und ist auditierbar für regulierte Sektoren (Finanzen, E‑Health).
• Optimierung der Serverleistung: Geringere Prozessorbelastung dank ECC-Schlüsseln, was besonders wichtig für stark beanspruchte Anwendungen und Microservices ist.
• Zukunftssicher für hybride Infrastrukturen: Unterstützung für Multi-Cloud-Architekturen, APIs, DevOps und Edge-Computing-Lösungen.

Das Sicherheitssiegel für das Zertifikat Certum Trusted SSL Multi-Domain ist ein dynamisches, interaktives visuelles Element (verfügbar im PNG-, SVG- oder JavaScript-Format), das auf einer Website eingebettet werden kann, um in Echtzeit die Aktualität und Authentizität des Zertifikats zu bestätigen. Es zeigt den verifizierten Namen der Organisation, das SSL-Ablaufdatum sowie das Certum-Logo an, was das Vertrauen der Nutzer durch die sofortige Überprüfung der Identität des Unternehmens erhöht. Es integriert sich mit dem HSTS-Protokoll (HTTP Strict Transport Security), erzwingt die HTTPS-Verschlüsselung und blockiert Versuche, die Seite über unsichere Verbindungen zu laden. Der im Hintergrund arbeitende OCSP-Stapling-Mechanismus aktualisiert den Widerrufsstatus des Zertifikats, ohne die Infrastruktur zu belasten, und verkürzt die Ladezeit der Seite um bis zu 30 % im Vergleich zu herkömmlichen Methoden. Das Siegel ist kompatibel mit AMP (Accelerated Mobile Pages), Single-Page-Apps (React, Angular) sowie CMS-Systemen (WordPress, Drupal) und kann optisch an das Branding der Website angepasst werden. Im Falle einer Sicherheitsverletzung (z. B. Ablauf des Zertifikats oder TLS-Konfigurationsfehlern) schaltet das Siegel automatisch auf eine visuelle Warnanzeige um, um die Nutzer auf potenzielle Gefahren hinzuweisen. Es wird von allen gängigen Browsern unterstützt, einschließlich Geräten mit begrenzten Ressourcen, und erfüllt die WCAG 2.1-Anforderungen hinsichtlich Barrierefreiheit für Menschen mit Behinderungen. Das Siegel ergänzt die finanzielle Garantie von €400.000 und bestätigt, dass die Website ein OV-Zertifikat mit ECC-Verschlüsselung und FIPS 140-2-Konformität verwendet – ein entscheidendes Merkmal für Regierungsinstitutionen und Organisationen, die sensible Daten verarbeiten.

Das Validierungsverfahren für das Zertifikat Certum Trusted SSL Multi-Domain umfasst einen mehrstufigen Überprüfungsprozess sowohl der antragstellenden Organisation als auch der Kontrolle über die Domains und SAN (Subject Alternative Names). Zunächst wird ein CSR (Certificate Signing Request) mit einer Liste aller Domains und Subdomains, die durch das Zertifikat abgedeckt werden, erstellt, wonach Certum die Organisationsvalidierung (OV) einleitet. Dabei werden Dokumente zur Bestätigung des rechtmäßigen Status der Organisation (z. B. ein Auszug aus dem Handelsregister/REGON, Registrierungsdokumente für Unternehmen außerhalb der EU) sowie eine telefonische oder E-Mail-Verifizierung der operativen Aktivität angefordert. Gleichzeitig wird für jede im SAN aufgeführte Domain und Subdomain eine Domainvalidierung durchgeführt, bei der das Recht zur Verwaltung der Domain durch eine der folgenden Methoden bestätigt wird: Hinzufügen eines DNS/TXT-Eintrags, Hochladen einer Verifizierungsdatei auf den Webserver oder Bestätigung eines an die der Domain zugeordneten E-Mail-Adressens gesendeten Links (z. B. admin@domain.de). Der gesamte Prozess dauert in der Regel 1–3 Werktage, abhängig von der Schnelligkeit der Dokumentenlieferung und der Reaktionszeit des Antragstellers. Im Falle einer Aktualisierung der SAN-Liste nach Ausstellung des Zertifikats (z. B. beim Hinzufügen einer neuen Subdomain) ist eine erneute DCV-Validierung für die neuen Namen erforderlich, wobei die primäre OV-Validierung beibehalten wird. Das Zertifikat unterstützt die Automatisierung dieses Prozesses durch Integration mit der Certum-API oder dem ACME-Protokoll, was die Implementierung in DevOps-Umgebungen beschleunigt. Alle Schritte werden gemäß dem WebTrust-Standard auditiert, und die Daten werden unter Einhaltung der DSGVO verarbeitet.

Die Multi-Domain-Funktion (SAN) im Zertifikat Certum Trusted SSL Multi-Domain ermöglicht die Absicherung von bis zu 300 einzigartigen Domainnamen und Subdomains in einem einzigen Zertifikat, wodurch der Einsatz separater Zertifikate für jede Domain entfällt. Der SAN-Mechanismus (Subject Alternative Names) erlaubt das dynamische Hinzufügen, Bearbeiten oder Entfernen von Namen während der Gültigkeitsdauer des Zertifikats über ein zentrales Administrationspanel – ein entscheidender Vorteil für hybride Umgebungen (z. B. öffentliche Cloud plus On-Premise-Infrastruktur) sowie mikroservicebasierte Architekturen. Jeder im SAN aufgeführte Name unterliegt der Organisationsvalidierung (OV), welche das Eigentumsrecht an der Domain oder dem Host bestätigt, während die primäre Validierung der Organisation – die die Rechtmäßigkeit des Unternehmens überprüft – beibehalten wird. Das Zertifikat unterstützt sowohl öffentliche Domains (z. B. example.com) als auch Subdomains (z. B. subdomain.example.com). Dank der Integration mit ECC-Verschlüsselung (elliptische Kurven) und den TLS 1.2/1.3-Protokollen optimiert das Zertifikat die Leistung, selbst wenn Hunderte von Domains gleichzeitig geschützt werden, und minimiert so die Serverbelastung. Die SAN-Funktion ist kompatibel mit der SNI-Technologie (Server Name Indication), die das Hosting mehrerer Zertifikate auf einer einzigen IP-Adresse ermöglicht – ein kritischer Aspekt für CDN-Anbieter oder Hosting-Plattformen. Bei Änderungen an der Infrastruktur (z. B. Domain-Migration oder Hinzufügen einer neuen Subdomain) kann der SAN sofort aktualisiert werden, ohne dass das Zertifikat ungültig wird oder neu ausgestellt werden muss. Zudem unterstützt das Zertifikat die Automatisierung von Implementierungen über API-Schnittstellen und die Integration mit ACME-Tools, was die Konfigurationszeiten in CI/CD-Umgebungen verkürzt. Zu den geschäftlichen Vorteilen zählen die Reduzierung der Verwaltungskosten (ein Zertifikat statt Dutzenden), die Einhaltung auditierbarer Standards (PCI-DSS für Online-Shops) und die Skalierbarkeit für dynamische Organisationen, die regelmäßig neue Dienste oder Domains einführen. Darüber hinaus sind alle SAN-Namen durch eine finanzielle Garantie von €400.000 sowie durch HSTS- und OCSP-Stapling-Mechanismen geschützt, die vor Downgrade- sowie MITM-Angriffen (Man-in-the-Middle) sichern. Die Multi-Domain-Funktion ist insbesondere für Unternehmen konzipiert, die verteilte Ökosysteme verwalten (z. B. Konzerne, Fintech, SaaS), bei denen Zentralisierung und Flexibilität wesentliche operative Anforderungen darstellen.

Certum Trusted SSL Multi-Domain gewährleistet vollständige Kompatibilität mit 99,9 % der Webbrowser, Betriebssysteme und mobilen Geräte – einschließlich der neuesten Versionen von Chrome, Firefox, Safari, Edge und Opera sowie auch älteren Umgebungen (z. B. Internet Explorer 11). Es unterstützt die TLS 1.2- und TLS 1.3-Protokolle, wodurch sichere Verbindungen gemäß den aktuellen Branchenstandards gewährleistet werden, während gleichzeitig die Rückwärtskompatibilität mit älteren Geräten (z. B. Smartphones mit Android 5+ und iOS 10+) erhalten bleibt. Das Zertifikat wird von den wichtigsten Vertrauensspeichern (CA/Browser Forum) anerkannt, wodurch eine manuelle Installation von Root-Zertifikaten auf Endgeräten entfällt. Dank der Integration von OCSP-Stapling wird die Zeit zur Überprüfung des Zertifikatstatus verkürzt, was Verzögerungen selbst in bandbreitenbeschränkten Umgebungen minimiert. Der HSTS-Mechanismus (HTTP Strict Transport Security) erzwingt die HTTPS-Verschlüsselung und verhindert Downgrade-Angriffe in Browsern und mobilen Anwendungen. Certum Root-Zertifikate sind in den wichtigsten Systemen vorinstalliert – Microsoft Windows (ab XP/Server 2003), macOS, Linux, Android und iOS – was eine sofortige Erkennung des Zertifikats ohne zusätzliche Konfiguration ermöglicht. Die Unterstützung für SNI (Server Name Indication) gewährleistet den ordnungsgemäßen Betrieb auf Servern, die mehrere Domains unter einer einzigen IP-Adresse hosten, selbst in hybriden Umgebungen (CDN, öffentliche Clouds). Zudem ist das Zertifikat kompatibel mit den QUIC/HTTP3-Protokollen und Entwicklerwerkzeugen (Postman, curl), was seine Universalität in modernen Technologiestacks bestätigt. Sehen Sie sich die vollständige Liste der unterstützten Geräte und Webbrowser an.

Der technische Support für das Zertifikat Certum Trusted SSL Multi-Domain umfasst umfassende Unterstützung in jeder Phase der Nutzung der Lösung – von der Beratung bei der Implementierungsplanung über die Installation und Konfiguration des Zertifikats bis hin zur laufenden operativen Betreuung. Ein Expertenteam stellt dedizierte Kommunikationskanäle bereit, die eine schnelle Problemmeldung und präzise Anweisungen zur Integration des Zertifikats in verschiedene Serverumgebungen und Webanwendungen ermöglichen. Der professionelle technische Support basiert auf langjähriger Erfahrung und kontinuierlicher Überwachung des Sicherheitsstatus, wodurch eine sofortige Reaktion auf Vorfälle und die Minimierung von Ausfallrisiken gewährleistet wird. Kunden haben Zugang zu umfangreicher Online-Dokumentation, regelmäßig aktualisierten Leitfäden und Anleitungen, was die eigenständige Behebung kleinerer Probleme zusätzlich erleichtert. Diese Supportstruktur garantiert, dass jede Anfrage individuell behandelt wird und die Experten höchste Sicherheits- und Zuverlässigkeitsstandards einhalten – ein entscheidender Faktor zum Schutz der Datenübertragung in einem dynamischen IT-Umfeld.