Benötige ich eine eigene IP-Adresse, wenn ich ein SSL-Zertifikat einsetzen möchte?

Benötige ich eine eigene IP-Adresse, wenn ich ein SSL-Zertifikat einsetzen möchte?

Historisch gesehen war es notwendig, für jede Domain, die ein SSL-Zertifikat (heute meist als TLS-Zertifikat bezeichnet) einsetzt, eine eigene IP-Adresse zu haben. Dies liegt daran, dass der SSL-Handshake, bei dem das Zertifikat präsentiert wird, stattfindet, bevor die eigentliche HTTP-Anfrage mit der Information über die angeforderte Domain (Host-Header) gesendet wird. Daher konnte der Server ohne eine eindeutige IP-Adresse pro Domain nicht wissen, welches Zertifikat er präsentieren sollte, wenn mehrere Domains auf demselben Server gehostet wurden.

Mit der Einführung von Server Name Indication (SNI) hat sich dies jedoch geändert. SNI ist eine Erweiterung des TLS-Protokolls, die es dem Client ermöglicht, den Hostnamen (Domain-Namen) als Teil des Handshakes zu senden. Dies erlaubt es dem Server, das richtige Zertifikat für die angeforderte Domain auszuwählen, auch wenn mehrere Domains (mit jeweils eigenen Zertifikaten) auf derselben IP-Adresse gehostet werden.

Wann ist eine eigene IP-Adresse nicht notwendig?

  • Moderne Umgebungen: Für die meisten modernen Websites und Anwendungen, die von modernen Browsern und Clients besucht werden, ist dank SNI eine eigene IP-Adresse für das Hosting von HTTPS-Websites nicht mehr erforderlich.
  • Shared Hosting: Auf Shared-Hosting-Plattformen können zahlreiche Websites mit eigenen SSL/TLS-Zertifikaten auf einer einzigen IP-Adresse gehostet werden.

Wann könnte eine eigene IP-Adresse doch notwendig sein?

  • Alte Clients: Einige sehr alte Browser oder Systeme, die SNI nicht unterstützen, benötigen möglicherweise immer noch eine eigene IP-Adresse pro SSL/TLS-Zertifikat. Dies ist jedoch in der Praxis immer seltener ein Problem, da solche alten Clients einen immer kleineren Teil des Internetverkehrs ausmachen.
  • Spezielle Netzwerkanforderungen: In einigen seltenen Fällen, wie bei bestimmten Konfigurationen in Unternehmensnetzwerken oder bei speziellen Sicherheitsanforderungen, könnte die Zuweisung einer eigenen IP-Adresse pro Domain erforderlich oder wünschenswert sein.

Fazit

Für die überwiegende Mehrheit der modernen Webanwendungen und -dienste benötigen Sie dank SNI keine eigene IP-Adresse, um ein SSL/TLS-Zertifikat einzusetzen. Dies hat die Nutzung von HTTPS erheblich vereinfacht und kosteneffizienter gemacht, insbesondere in Umgebungen mit hohem Domain-Aufkommen wie Webhosting-Plattformen.

 

Finden Sie den passenden Tarif

Unser Tarifberater hilft Ihnen dabei, das passende Paket zu finden. Bei Fragen berät Sie unser Sales-Team sehr gerne unter +49 (0) 4131 / 22 78 1-25 oder sales@timmehosting.de.

Bitte beachten Sie: Der Tarifberater dient nur der groben Orientierung. Ihr tatsächlicher Bedarf kann durch den Ressourcenbedarf Ihrer Anwendung(en), tageszeitabhängige/saisonale/aktionsbedingte Schwankungen des Besucheraufkommens, geplantes Wachstum und weitere Faktoren von der Empfehlung abweichen.

  • 1
  • 2
  • 3
  • 4
  • 5

Was möchten Sie hosten?

Möchten Sie einen oder mehrere Shops hosten? (Eine Multishop-Installation gilt als ein Shop.)

Möchten Sie eine oder mehrere Websites hosten? (Eine Multisite-Installation gilt als eine Website.)

Wieviele Besucher haben Sie insgesamt pro Tag?

Wieviele Besucher haben Sie insgesamt pro Tag?

Wieviele Besucher haben Sie insgesamt pro Tag?

Wieviele Artikel haben Sie insgesamt in Ihrem Shop/Ihren Shops (inkl. Varianten)?

Wieviele Artikel haben Sie insgesamt in Ihrem Shop/Ihren Shops (inkl. Varianten)?

Wieviel Speicherplatz benötigen Sie insgesamt?

Wieviel Speicherplatz benötigen Sie insgesamt?

Wieviel Speicherplatz benötigen Sie insgesamt?

Wir empfehlen Ihnen folgende Lösungen:

ScaleServer oder Web Hosting

Zu den ScaleServer Paketen Zu den Web Hosting Paketen

Wir empfehlen Ihnen folgende Lösungen:

ScaleServer oder Shop Hosting

Zu den ScaleServer Paketen Zu den Shop Hosting Paketen

Wir empfehlen Ihnen folgende Lösungen:

Managed vServer oder ScaleServer

Zu den Managed vServer Paketen Zu den ScaleServer Paketen

Wir empfehlen Ihnen folgende Lösungen:

Managed Server oder ScaleServer

Zu den Managed Server Paketen Zu den ScaleServer Paketen

Wir empfehlen Ihnen unsere

Timme Cloud 2.0

Zur Timme Cloud 2.0