Historisch gesehen war es notwendig, für jede Domain, die ein SSL-Zertifikat (heute meist als TLS-Zertifikat bezeichnet) einsetzt, eine eigene IP-Adresse zu haben. Dies liegt daran, dass der SSL-Handshake, bei dem das Zertifikat präsentiert wird, stattfindet, bevor die eigentliche HTTP-Anfrage mit der Information über die angeforderte Domain (Host-Header) gesendet wird. Daher konnte der Server ohne eine eindeutige IP-Adresse pro Domain nicht wissen, welches Zertifikat er präsentieren sollte, wenn mehrere Domains auf demselben Server gehostet wurden.
Mit der Einführung von Server Name Indication (SNI) hat sich dies jedoch geändert. SNI ist eine Erweiterung des TLS-Protokolls, die es dem Client ermöglicht, den Hostnamen (Domain-Namen) als Teil des Handshakes zu senden. Dies erlaubt es dem Server, das richtige Zertifikat für die angeforderte Domain auszuwählen, auch wenn mehrere Domains (mit jeweils eigenen Zertifikaten) auf derselben IP-Adresse gehostet werden.
Wann ist eine eigene IP-Adresse nicht notwendig?
- Moderne Umgebungen: Für die meisten modernen Websites und Anwendungen, die von modernen Browsern und Clients besucht werden, ist dank SNI eine eigene IP-Adresse für das Hosting von HTTPS-Websites nicht mehr erforderlich.
- Shared Hosting: Auf Shared-Hosting-Plattformen können zahlreiche Websites mit eigenen SSL/TLS-Zertifikaten auf einer einzigen IP-Adresse gehostet werden.
Wann könnte eine eigene IP-Adresse doch notwendig sein?
- Alte Clients: Einige sehr alte Browser oder Systeme, die SNI nicht unterstützen, benötigen möglicherweise immer noch eine eigene IP-Adresse pro SSL/TLS-Zertifikat. Dies ist jedoch in der Praxis immer seltener ein Problem, da solche alten Clients einen immer kleineren Teil des Internetverkehrs ausmachen.
- Spezielle Netzwerkanforderungen: In einigen seltenen Fällen, wie bei bestimmten Konfigurationen in Unternehmensnetzwerken oder bei speziellen Sicherheitsanforderungen, könnte die Zuweisung einer eigenen IP-Adresse pro Domain erforderlich oder wünschenswert sein.
Fazit
Für die überwiegende Mehrheit der modernen Webanwendungen und -dienste benötigen Sie dank SNI keine eigene IP-Adresse, um ein SSL/TLS-Zertifikat einzusetzen. Dies hat die Nutzung von HTTPS erheblich vereinfacht und kosteneffizienter gemacht, insbesondere in Umgebungen mit hohem Domain-Aufkommen wie Webhosting-Plattformen.