Moin!

Da sich aber SSL und Shared Hosting gegenseitig ausschließen,

Wie funktioniert das die Shared Hoster, die SSL automatisch mitanbieten - selbst bei Billigstpaketen - natürlich ohne offizielle Zertifizierung?

Es gilt: Pro IP und Port kann nur ein einziges SSL-Zertifikat existieren. Und dieses Zertifikat gilt für entweder eine exakte Domain oder ein Domainbündel (mit Wildcard).

Shared Hosting ist also nur möglich, indem man alle Subdomains einer gemeinsamen Domain auf dem Server zusammenfaßt. Verschiedene Second-Level-Domains in ein Zertifikat packen funktioniert nicht.

Deshalb setzen Hoster bei sowas gerne SSL-Proxys ein. Die haben dann ein unterschriebenes Zertifikat, werden aber für sämtliche SSL-Nutzer des Hosters genutzt, und haben den Nachteil, das SSL nur vom Client bis zum Proxy benutzt wird, vom Proxy bis zum Server wird innerhalb des Providernetzes nur HTTP benutzt. Zweiter Nachteil: Die eigentliche Domain wird nicht genutzt, sondern alles unter der Domain des Proxys abgewickelt (https://secureserver.tld/www.example.org/pfad/ziel.html).

- Sven Rautenberg