Hi!

Warum ist das so?Das würde doch vieles ersparen,wenn man einfach zur jeder domain
ein eigenes zertifikat hätte unabhängig von der IP?

Was soll das Zertifikat denn dann noch bringen? Der Witz ist ja, dass so sichergestellt wird, dass wenn Du "https://example.com" eingibts, dass Du auch tatsächlich auf der Maschine landest, wofür das Zertifikat registriert wurde. Wenn diese Verknüpfung nicht gegeben ist - wie will man dann noch sicher sein dass der Rechner der sich als "https://example.com" ausgibt tatsächlich der ist, für den Du ihn hälst? Da bräuchte es nur eine minimale Manipulation und Du landest auf einer anderen Maschine.

Dazu kommt, dass Du bei SSL keine namebased Virtual Hosts verwenden kannst, das heißt wenn Du schon mehrere Domains auf einer Maschine haben willst, brauchst Du mehrere IPs(ip-based virtual hosts). Und dann auch für jede ein eigenes Zertifikat. Das funktioniert natürlich wunderbar.

Grüße
Andreas