Warum wird für jede Domain, welche per SSL gesichert wird, auf einem Server eine eigene IP-Adresse benötigt ?

Warum wird für jede Domain, welche per SSL gesichert wird, auf einem Server eine eigene IP-Adresse benötigt ?

Vor einigen Jahren zu Beginn des Internets, als Domains noch hohe drei- bzw. vierstellige Beträge kosteten und die Protokolle nicht so weit entwickelt waren wie heute, war es üblich (und es ging technisch auch gar nicht anders), dass jede Domain eine eigene IP-Adresse hatte.

Im Zuge immer günstiger und beliebter werdender Domains und der absehbaren Knappheit der aktuell noch verwendeten IP-V4-Adressen (die reichen eben nicht ewig) wurde das http-Protokoll dahingehend erweitert, dass auf einem Server mit nur einer IP-Adresse auch mehrere Domains gehostet werden können (VirtualHost). Dabei fragt der Browser den Webserver an, dieser wertet die Anfrage genau aus und schaut dabei auch nach, welche Domain angefragt wurde. Der Webserver kann daraufhin dann zu der Domain im richtigen Verzeichnis nach den Daten sehen und diese zum Browser übertragen.

Wird eine SSL-Verschlüsselung verwendet, wird zunächst eine Verschlüsselung zwischen Webserver und Browser etabliert. Zu diesem Zeitpunkt weiss der Webserver jedoch noch gar nicht, um welche Domain es gehen könnte, erst nach Etablierung der Verschlüsselung werden Daten übertragen und damit dann auch die Information der Zieladresse samt Domain. Deshalb wird die IP-Adresse als Kriterium für die Domain sozusagen wieder verwendet, und deshalb kann pro IP-Adresse jeweils nur SSL-Zertifikat benutzt werden.